Galego
CastellanoAxudas para mellorar a preparación dixital fronte a ameazas cibernéticas nas empresas galegas, programa Empresa Cibersegura 2025
- 14/08/2025
- 15/11/2025
-
Etapa
IG408O - Axudas para mellorar a preparación dixital fronte a ameazas cibernéticas nas empresas galegas, programa Empresa Cibersegura - 2025
Data de publicación: 14/08/2025
Data inicio de solicitude: 25/08/2025
Data remate de solicitude: 15/11/2025
Obxecto
Esta Resolución ten por obxecto publicar as bases e convocar as axudas destinadas a mellorar a preparación dixital fronte a ameazas cibernéticas nas empresas galegas, mediante a adopción de medidas de ciberseguridade que lles permitan reforzar a protección dos seus activos críticos, reducir o risco de incidentes e mellorar a súa capacidade de prevención, detección e resposta ante ameazas no contorno dixital.
A finalidade destas axudas é facilitarlles ás empresas galegas a avaliación dos riscos de ciberseguridade aos que están expostas, a implementación de servizos técnicos especializados e a incorporación de prácticas que melloren a súa madurez en materia de seguridade dixital. Este apoio contribuirá a fortalecer a súa continuidade operativa, competitividade e posicionamento estratéxico nun mercado crecente en exixencias de seguridade.
Características da axuda
Poderán ser obxecto de subvención os gastos derivados do acceso a servizos especializados de ciberseguridade prestados por entidades provedoras homologadas, co obxectivo de mellorar a capacidade das empresas galegas para previr, detectar, responder e recuperarse fronte a incidentes de seguridade dixital, sempre que se realicen desde a data de solicitude da axuda.
As axudas destinaranse a financiar o acceso a servizos de ciberseguridade prestados por entidades provedoras homologadas, que poderán abranguer:
A realización dun diagnóstico inicial de madurez e riscos, cando a empresa beneficiaria o considere necesario, especialmente nos casos nos que non dispoña dun diagnóstico recente conforme estándares recoñecidos. Realización de auditorías técnicas orientadas á avaliación da madurez dixital e dos riscos de ciberseguridade da empresa beneficiaria, así como a elaboración dun informe técnico con recomendacións e propostas de mellora.
Acceso a servizos especializados en pagamento por uso durante 12 meses, adaptados ás necesidades detectadas, que poderán incluír a migración segura de infraestruturas a contornos cloud (IaaS), a operación segura de infraestruturas TI (ITaaS) ou a protección de contornos industriais OT (OTaaS).
As entidades homologadas deberán estar en condicións de executar calquera dos seguintes itinerarios técnicos en función da demanda da empresa beneficiaria:
Cloudificación IaaS (Infrastructure as a Service): actuacións orientadas á migración segura a contornos cloud, que incluirá a xestión do acceso a datos, a continuidade operativa, as copias de seguridade e o control de riscos asociados.
Securización ITaaS (Information Technology as a Service): implantación e operación de solucións de seguridade TIC, como sistemas de detección e resposta ante incidentes (SOC, EDR, MDR ou equivalentes), monitorización e xestión de alertas.
Securización OTaaS (Operational Technology as a Service): despregamento de solucións de seguridade en contornos industriais, que incluirán redes OT, sistemas SCADA ou PLC, e ferramentas de visibilidade de activos e monitorización de tráfico en tempo real.
A execución de actuacións complementarias de reforzo, tales como probas de hacking ético, accións de concienciación e sensibilización ou a implantación de políticas de seguridade baseadas en estándares recoñecidos como ISO/IEC 27001, o Esquema Nacional de Seguridade (ENS) ou a Directiva NIS2, así como servizos de acompañamento estratéxico tipo CISO as a Service, orientados á definición, seguimento e supervisión do plan de ciberseguridade da empresa.
As entidades homologadas deberán estar en condicións de implementar, cando así o requira a empresa beneficiaria, as seguintes actuacións:
Hacking ético: test de intrusión, análise de vulnerabilidades e informes técnicos asociados.
Concienciación e cultura en ciberseguridade: programas para a creación dunha cultura empresarial en materia de ciberseguridade e campañas de sensibilización e concienciación (que incluirán simulacións de phishing).
Gobernanza e políticas de ciberseguridade: asistencia técnica na implantación ou revisión de SXSI (sistemas de xestión da seguridade da información), adaptación ao ENS ou á Directiva NIS2, e elaboración de políticas e procedementos internos.
CISO as a Service (CISOaaS): asistencia técnica especializada para o acompañamento estratéxico continuo en materia de ciberseguridade. Inclúe a definición e execución da folla de ruta en seguridade, apoio á dirección na toma de decisións, supervisión da implantación de medidas técnicas e organizativas, cumprimento normativo e coordinación cos provedores tecnolóxicos e responsables internos.
Os servizos subvencionables ao abeiro deste programa deberán ser executados por entidades provedoras homologadas polo Igape conforme o procedemento regulado na súa correspondente Resolución. A relación de provedores homologados estará dispoñible para consulta pública na sede electrónica do Igape (https://www.igape.gal/gl/entidades-homologadas-ciber), e poderá ser actualizada en función das altas e das baixas no catálogo.
Concederase unha axuda do 75 %, ata un máximo de 30.000 €, para os gastos realizados pola empresa beneficiaria durante o período subvencionable, tal e como se detalla a seguir:
| Gasto | Subvención | Intensidade |
|---|---|---|
| De 18.000 € ata 40.000 € | De 13.500 € ata 30.000 € | 75% |
Para os efectos destas bases, considérase gasto subvencionable admisible un investimento mínimo de 18.000 €. As actuacións cun orzamento inferior non serán obxecto de axuda.
No caso de actuacións cuxo gasto total supere os 40.000 €, a subvención aplicarase unicamente sobre os primeiros 40.000 € de gasto subvencionable conforme o límite máximo establecido.
A axuda farase efectiva mediante o pagamento directo polo Igape á entidade provedora homologada que prestase os servizos, unha vez validada a xustificación da actuación.
A empresa beneficiaria non percibirá directamente fondos públicos nin deberá adiantar o custo total da actuación. Unicamente deberá aboarlle á entidade provedora o 25 % da base impoñible máis o IVE correspondente, segundo o exemplo de factura establecido no anexo VII das bases reguladoras.
Persoas beneficiarias
Poderán ser beneficiarias as persoas empresarias individuais e persoas xurídicas que teñan a condición de empresa, con independencia do seu tamaño.