Galego
CastellanoAyudas para mejorar la preparación digital frente a amenazas cibernéticas en las empresas gallegas, programa Empresa Cibersegura 2025
- 14/08/2025
- 15/11/2025
-
Etapa
IG408O - Ayudas para mejorar la preparación digital frente a amenazas cibernéticas en las empresas gallegas, programa Empresa Cibersegura - 2025
Fecha de publicación: 14/08/2025
Fecha inicio de solicitud: 25/08/2025
Fecha finalización de solicitud: 15/11/2025
Objeto
Esta Resolución tieen por objeto publicar las ayudas destinadas a mejorar la preparación digital frente a amenazas cibernéticas en las empresas gallegas, mediante la adopción de medidas de ciberseguridad que les permitan reforzar la protección de sus activos críticos, reducir el riesgo de incidentes y mejorar su capacidad de prevención, detección y respuesta ante amenazas en el entorno digital.
La finalidad de estas ayudas es facilitar a las empresas gallegas la evaluación de los riesgos de ciberseguridad a los que están expuestas, la implementación de servicios técnicos especializados y la incorporación de prácticas que mejoren su madurez en materia de seguridad digital. Este apoyo contribuirá a fortalecer su continuidad operativa, su competitividad y su posicionamiento estratégico en un mercado creciente en exigencias de seguridad.
Características de la ayuda
Podrán ser objeto de subvención los gastos derivados del acceso a servicios especializados de ciberseguridad prestados por entidades proveedoras homologadas, con el objetivo de mejorar la capacidad de las empresas gallegas para prevenir, detectar, responder y recuperarse frente a incidentes de seguridad digital, siempre que se realicen desde la fecha de solicitud de la ayuda.
Las ayudas se destinarán a financiar el acceso a servicios de ciberseguridad prestados por entidades proveedoras homologadas, que podrán abarcar:
La realización de un diagnóstico inicial de madurez y riesgos, cuando la empresa beneficiaria lo considere necesario, especialmente en los casos en los que no disponga de un diagnóstico reciente conforme a estándares reconocidos. Realización de auditorías técnicas orientadas a la evaluación de la madurez digital y de los riesgos de ciberseguridad de la empresa beneficiaria, así como la elaboración de un informe técnico con recomendaciones y propuestas de mejora.
Acceso a servicios especializados en pago por uso durante 12 meses, adaptados a las necesidades detectadas, que podrán incluir la migración segura de infraestructuras a entornos cloud (IaaS), la operación segura de infraestructuras TI (ITaaS) o la protección de entornos industriales OT (OTaaS).
Las entidades homologadas deberán estar en condiciones de ejecutar cualquiera de los siguientes itinerarios técnicos en función de la demanda de la empresa beneficiaria:
Cloudificación IaaS (Infrastructure as a Service): actuaciones orientadas a la migración segura a entornos cloud, que incluyen la gestión del acceso a datos, la continuidad operativa, las copias de seguridad y el control de riesgos asociados.
Securización ITaaS (Information Technology as a Service): implantación y operación de soluciones de seguridad TIC, como sistemas de detección y respuesta ante incidentes (SOC, EDR, MDR o equivalentes), monitorización y gestión de alertas.
Securización OTaaS (Operational Technology as a Service): despliegue de soluciones de seguridad en entornos industriales, incluyendo redes OT, sistemas SCADA o PLC, y herramientas de visibilidad de activos y monitorización de tráfico en tiempo real.
La ejecución de actuaciones complementarias de refuerzo, tales como pruebas de hacking ético, acciones de concienciación y sensibilización o la implantación de políticas de seguridad basadas en estándares reconocidos como ISO/IEC 27001, el Esquema Nacional de Seguridad (ENS) o la Directiva NIS2, así como servicios de acompañamiento estratégico tipo CISO as a Service, orientados a la definición, al seguimiento y a la supervisión del plan de ciberseguridad de la empresa.
Las entidades homologadas deberán estar en condiciones de implementar, cuando así lo requiera la empresa beneficiaria, las siguientes actuaciones:
Hacking ético: test de intrusión, análisis de vulnerabilidades e informes técnicos asociados.
Concienciación y cultura en ciberseguridad: programas para la creación de una cultura empresarial en materia de ciberseguridad y campañas de sensibilización y concienciación (incluyendo simulaciones de phishing).
Gobernanza y políticas de ciberseguridad: asistencia técnica en la implantación o revisión de SGSI (sistemas de gestión de la seguridad de la información), adaptación al ENS o a la Directiva NIS2, y elaboración de políticas y procedimientos internos.
CISO as a Service (CISOaaS): asistencia técnica especializada para el acompañamiento estratégico continuo en materia de ciberseguridad. Incluye la definición y ejecución de la hoja de ruta en seguridad, apoyo a la dirección en la toma de decisiones, supervisión de la implantación de medidas técnicas y organizativas, cumplimiento normativo y coordinación con los proveedores tecnológicos y responsables internos.
Los servicios subvencionables al amparo de este programa deberán ser ejecutados por entidades proveedoras homologadas por el Igape conforme al procedimiento regulado en su correspondiente resolución.
La relación de proveedores homologados estará disponible para consulta pública en la sede electrónica del Igape (https://www.igape.gal/gl/entidades-homologadas-ciber), y podrá ser actualizada en función de las altas y bajas en el catálogo.
Se concederá una ayuda del 75 %, hasta un máximo de 30.000 €, para los gastos realizados por la empresa beneficiaria durante el período subvencionable, tal y como se detalla a continuación:
| Gasto | Subvención | Intensidad |
|---|---|---|
| De 18.000 € hasta 40.000 € | De 13.500 € hasta 30.000 € | 75% |
A los efectos de estas bases, se considera gasto subvencionable admisible una inversión mínima de 18.000 €. Las actuaciones con un presupuesto inferior no serán objeto de ayuda.
En caso de actuaciones cuyo gasto total supere los 40.000 €, la subvención se aplicará únicamente sobre los primeros 40.000 € de gasto subvencionable conforme al límite máximo establecido.
La ayuda se hará efectiva mediante el pago directo por el Igape a la entidad proveedora homologada que preste los servicios, una vez validada la justificación de la actuación.
La empresa beneficiaria no percibirá directamente fondos públicos ni deberá adelantar el coste total de la actuación. Únicamente deberá abonar a la entidad proveedora el 25 % de la base imponible más el IVA correspondiente, según el ejemplo de factura establecido en el anexo VII de las bases reguladoras.
Personas beneficiarias
Podrán ser beneficiarias las personas empresarias individuales y personas jurídicas que tengan la condición de empresa, con independencia de su tamaño.
