Pyme Cibersegura

El Programa tiene como objetivo principal impulsar el uso seguro y fiable del ciberespacio, protegiendo los derechos y las libertades de los ciudadanos y promover el progreso socio económico, así como, reactivar su actividad.

Objetivo

El Programa Pyme Cibersegura se inscribe en Objetivo Político 1 “Una Europa más competitiva e inteligente, promoviendo una transformación económica innovadora e inteligente y una conectividad regional a las tecnologías de la información y de las comunicaciones”, Objetivo Específico OE.12 “El aprovechamiento de las ventajas de la digitalización para los ciudadanos, las empresas, las organizaciones de investigación y las administraciones públicas” y Ámbito de Intervención TI0013. “Digitalización de pymes (incluidos el negocio y el comercio electrónicos y los procesos empresariales en red, los polos de innovación digital, los laboratorios vivientes, los ciberemprendedores, las empresas emergentes basadas en TIC, el comercio electrónico entre empresas)”.

Este Programa tiene como objetivo impulsar el uso seguro y fiable del ciberespacio, protegiendo los derechos y las libertades de los ciudadanos y promoviendo el progreso socio económico. Así como capacitar a las pymes a prevenir los principales riesgos en Pyme Cibersegura, asumibles por ellas mismas, para garantizar que los Sistemas de Información y Telecomunicaciones que utilizan, poseen un adecuado nivel de Pyme Cibersegura. Se trata, en definitiva, de contribuir a la transformación digital de las PYME, microempresas y autónomos.

Contenido

El Programa Pyme Cibersegura se caracteriza por su orientación hacia las demandas específicas de las PYMEs españolas, mediante el desarrollo de una metodología mixta de diagnóstico, apoyo en el proceso de implantación de soluciones y difusión del conocimiento.

El Programa se materializa a través de las siguientes acciones de apoyo directo:

Diagnóstico Asistido en Pyme Cibersegura. En esta fase, se incluye un sistema de diagnóstico asistido y personalizado, que permite realizar un análisis exhaustivo del nivel de Pyme Cibersegura de la pyme y sus posibilidades de mejora de la protección mediante el estudio de su dependencia de las TIC, riesgos cibernéticos a los que se expone, cultura de seguridad de la información y protocolos de actuación, que permite conocer la situación de la empresa destinataria. El análisis tendrá en cuenta aspectos técnicos, organizativos, regulatorios y normativos, entre otros.

Además, se analizará: la infraestructura tecnológica implantada en la empresa y las características particulares de su utilización, el grado de concienciación de la dirección en materia de Pyme Cibersegura, el conocimiento y la capacitación del conjunto de la empresa, así como, la capacidad de la empresa para llevar cabo proyectos.

También se estudiará la adopción de procedimientos y soluciones tecnológicas que permitan mitigar o eliminar los riegos asociados al uso de equipos conectados a internet, así como las metodologías utilizadas para garantizar el cumplimiento de buenas prácticas por parte de los empleados y terceras partes involucradas en el tratamiento de información o la utilización de tecnologías de la información.

Por último, se estudian las medidas de protección en materia de Pyme Cibersegura instauradas y se evalúa el grado de cumplimiento de la normativa y legislación vigente.

Ayudas económicas para la implantación de soluciones y mejoras detectadas que se detallarán en el Plan Personalizado de Implantación. Este Plan recogerá las características de los proyectos a implantar, los proveedores seleccionados libremente por la empresa para acometer los mismos y la financiación comprometida. Para cada proyecto se definirán los conceptos y costes elegibles, así como los plazos de ejecución y justificación de la inversión realizada.

El plazo máximo para el desarrollo de la fase de ayudas es de 6 meses.

PRESUPUESTO

El presupuesto máximo elegible por empresa para esta fase de ayudas es de 4.000 € de coste directo (IVA no incluido), si bien no se excluye que se puedan abordar implantaciones de mayor cuantía.

Adicionalmente, se financiarán los costes indirectos de las empresas, a tipo fijo, aplicando el porcentaje del 7% de los costes directos subvencionables, según art. 54 letra a) del Reglamento (UE) 2021/1060.

Por tanto, el coste elegible asociado a la implantación de los planes de acción será variable en cada caso, fijándose un máximo de 4.280,00 € por empresa (4.000,00 € de coste directo + 7% de costes indirectos
asociados), que serán pre financiados en su totalidad por la empresa destinataria.

El porcentaje máximo de ayuda la a percibir por cada empresa será del 85%,sobre el coste elegible indicado, por lo que la cuantía máxima de la ayuda por empresa será de 3.638 euros, siempre y cuando se justifique dicha inversión en los términos y plazos establecidos.

La financiación del importe elegible para el desarrollo de la implantación es aportada en un 85%, por el Fondo Europeo de Desarrollo Regional (FEDER) de la Unión Europea, en el Programa Plurirregional de España FEDER 2021-2027, y en un 15% por la empresa beneficiaria.

Proyectos Subvencionables

A continuación, se relacionan los proyectos subvencionables dentro de la Fase II del Programa (desarrollo del Plan de Implantación) a la que se accederá tras la finalización del Diagnóstico Asistido en Ciberseguridad (Fase I del Programa).

Proyectos Consultivos

Auditoría Técnica de Seguridad
Adaptación a la RGPD
Auditoría Web y Cumplimiento LSSI-CE
Plan de Contingencia y Continuidad
Obtención Certificación ISO 22301 (Sistema de Gestión de la Continuidad de Negocio)
Obtención Certificación ISO 27701 Gestión de la información de privacidad
Ciberseguridad en Entornos Industriales (Estándares IEC62443, NIST)
Auditoria y certificación Esquema Nacional de Seguridad (ENS)
Adaptación al Reglamento de Resiliencia Operativa Digital (DORA)
Análisis de Vulnerabilidades
Pruebas de penetración (PenTest)
Obtención certificación ISO 27001 – Sistema de Gestión de la Continuidad de Negocio

Gestión de acceso e identidad

Sistema de control de acceso
Autenticación Multifactor – MFA
Inicio de sesión único (Single Sign-on-SSO)
Sistema de Centralización de Certificados

Protección en el puesto de trabajo

Solución Antimalware
Detección y Respuesta a Incidentes (Endpoint Detection and Response – EDR)
Seguridad de Correo Electrónico
Seguridad para vulnerabilidades de día cero
Gestión de Políticas de Dispositivos Móviles (MDM)

Seguridad en aplicaciones y datos

Control de Aplicaciones (Whitelisting)
Copias de Seguridad (Respaldo y recuperación)
Encriptación de datos
Firewalls de Aplicaciones Web (WAF)

Seguridad en redes

Gestión Centralizada de Dispositivos
Firewall como Servicio (FWaaS)
Plataforma de Monitorización de Redes
Centro de Operaciones de Seguridad (SOC) como Servicio
Red VPN (Acceso remoto seguro)
Sistema de detección de intrusiones (IDS)
Sistema de prevención de intrusiones (IPS)
Detección de amenazas de «día cero» para Redes
Mitigación ataques de denegación de servicio distribuido (DDoS)

Seguridad de Páginas Web

Certificado SLL

Solicitudes. Plazo presentación

Desde las 09:00h del miércoles 7 de mayo hasta las 14:00h del martes 20 de mayo de 2025

Inicio plazo solicitudes: 9:00h del miércoles 7 de mayo

Fin plazo solicitudes: 14:00h del martes 20 de mayo de 2025

Lugar de presentación solicitudes: telemática, a través de sede electrónica, pinchando en este enlace: https://sede.camara.es/sede/motril

Fecha listado provisional: Publicado el 21/05/2025

Plazo alegaciones al listado provisional: Del 22 de mayo de 2025 a las 9:00h al 28 de mayo de 2025 a las 14:00h

Listado definitivo: Publicado el 29/05/2025

CELEBRACIÓN SORTEO ANTE NOTARIO

Fecha y lugar: 06/06/2025 a las 10:30h en el Coworking Motril Conecta (Cámara de Comercio de Motril, Calle Río Mundo 1, Bajo. Motril, Granada)

Las solicitudes de participación de empresas al Programa serán analizadas atendiendo al orden de prelación resultante del sorteo, hasta el agotamiento de los fondos disponibles. Por tanto, las ayudas se concederán, siguiendo el citado orden de prelación, a los solicitantes que cumplan los requisitos establecidos en la presente convocatoria para ser beneficiario, hasta agotar la cuantía total máxima de las ayudas prevista en el apartado 6 de la Convocatoria Pública de Ayudas.

La resolución del procedimiento se notificará a los interesados mediante publicación en la página web sustituyendo dicha publicación a la notificación personal y surtiendo los mismos efectos, de conformidad con lo previsto en el artículo 45.1.b) de la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas. Todos los plazos a los que dé lugar la resolución del procedimiento se computarán desde el día siguiente a aquel en que tenga lugar la publicación de la misma.

Solicitudes

A través de la Sede Electrónica

Enlaces convocatoria 2025

Convocatoria Pyme Cibersegura 2025

Publicación BOP

Anexo I. Descripción del Programa Pyme Cibersegura

Anexo II. Declaración Responsable empresa solicitante

Anexo III. Convenio Deca empresa Beneficiaria – Cámara

Anexo IV. Anexo al convenio DECA_Plazo ejecución y condiciones elegibilidad de los gastos

Anexo V. Tipología y Justificación de Gastos Elegibles Fase II Pyme Cibersegura

Listado solicitudes registradas en sede electrónica

Listado provisional admitidos

Listado provisional no admitidos a sorteo

Anuncio sorteo

Listado definitivo solicitudes admitidas

Listado definitivo solicitudes no admitidas a sorteo

Listado de solicitudes ordenadas para su valoración tras sorteo ante notario

ANEXOS SEDE ELECTRÓNICA