Volver al listado de Subvenciones
Tipo de apoyo
Facilitar a las empresas gallegas la evaluación de los riesgos de ciberseguridad a los que están expuestas, la implementación de servicios técnicos especializados y la incorporación de prácticas que mejoren su madurez en materia de seguridad digital.
Inversión mínima: 18.000 €
ACTUACIONES SUBVENCIONABLES
a) Diagnóstico de madurez y análisis de riesgos: Realización de auditorías técnicas orientadas a la evaluación de la madurez digital y de los riesgos de ciberseguridad de la empresa beneficiaria, así como la elaboración de un informe técnico con recomendaciones y propuestas de mejora.
b) Prestación de itinerarios técnicos en modelo de servicio (12 meses): Las entidades homologadas deberán estar en condiciones de ejecutar cualquiera de los siguientes itinerarios técnicos en función de la demanda de la empresa beneficiaria:
• Cloudificación IaaS (Infrastructure as a Service): actuaciones orientadas a la migración segura a entornos cloud, incluyendo la gestión del acceso a datos, la continuidad operativa, las copias de seguridad y el control de riesgos asociados.
• Securización ITaaS (Information Technology as a Service): implantación y operación de soluciones de seguridad TIC, como sistemas de detección y respuesta ante incidentes (SOC, EDR, MDR o equivalentes), monitorización y gestión de alertas.
• Securización OTaaS (Operational Technology as a Service): despliegue de soluciones de seguridad en entornos industriales, incluyendo redes OT, sistemas SCADA o PLC, y herramientas de visibilidad de activos y monitorización de tráfico en tiempo real.
c) Actuaciones complementarias de prestación única: Las entidades homologadas deberán estar en condiciones de implementar, cuando así lo requiera la empresa beneficiaria, las siguientes actuaciones:
• Hacking ético: Test de intrusión, análisis de vulnerabilidades e informes técnicos asociados.
• Concienciación y cultura en ciberseguridad: Programas para la creación de una cultura empresarial en materia de ciberseguridad y campañas de sensibilización y concienciación (incluyendo simulaciones de phishing).
• Gobernanza y políticas de ciberseguridad: Asistencia técnica en la implantación o revisión de SGSI
(sistemas de gestión de la seguridad de la información), adaptación al ENS o a la Directiva NIS2, y
elaboración de políticas y procedimientos internos.
• CISO as a Service (CISOaaS): Asistencia técnica especializada para el acompañamiento estratégico
continuo en materia de ciberseguridad. Incluye la definición y ejecución de la hoja de ruta en seguridad, apoyo a la dirección en la toma de decisiones, supervisión de la implantación de medidas técnicas y organizativas, cumplimiento normativo y coordinación con los proveedores tecnológicos y responsables internos
La empresa solicitante deberá presentar, junto con la solicitud, un acuerdo de prestación de servicios de ciberseguridad formalizado con una de las ENTIDADES PROVEEDORAS HOMOLOGADAS que ejecutarán la actuación.
El pago de las ayudas se realizará directamente a la entidad proveedora homologada que preste los servicios subvencionados. La empresa beneficiaria deberá abonar a la entidad proveedora homologada la parte del coste de la actuación no subvencionada, equivalente al 25% de la base imponible + IVA total.
Plazo de ejecución: desde solicitud hasta 30/11/2026.
Plazo de justificación: anualidad 2026 → solicitud cobro parcial entre 1 a 30 abril 2026
En general → máximo hasta 30/11/2026
Cuantía de la ayuda
INTENSIDAD AYUDA: 75 %
AYUDA MÁXIMA: 30.000 €
Anticipo: hasta el 50%
Presupuesto Total: 1.500.000,00 €
2025: 350.000,00 €
2026: 1.150.000,00 €
Beneficiario
Podrán ser beneficiarias de estas ayudas los empresarios individuales y personas jurídicas que tengan la condición de empresa, con independencia de su tamaño, que deberán cumplir los siguientes requisitos:
a) Tener domicilio social o un centro de trabajo en Galicia en el que se desarrolle la actuación subvencionada.
b) Encontrarse válidamente constituidas en el momento de presentar la solicitud.
c) Estar al día en las obligaciones tributarias y frente a la Seguridad Social, así como no tener pendiente de pago ninguna otra deuda con la Administración pública de la Comunidad Autónoma de Galicia.
d) No estar incursas en ninguna de las circunstancias previstas en el artículo 10.2 y 3 de la Ley 9/2007, o que incumplan las obligaciones del artículo 11 de la citada Ley.
Exclusiones:
a) Las empresas que presten servicios de ciberseguridad de naturaleza análoga a los objetos de la ayuda y que pudieran actuar como proveedores homologados según el artículo 5 de estas bases.
b) Las empresas que estén sujetas a una orden de recuperación de ayudas, consecuencia de una decisión de la Comisión Europea.
Plazo de solicitud
Desde 10/11/2025 (a las 9.00h) Hasta 10/12/2025 (a las 14:00h)
En concurrencia no competitiva (Por orden de entrada de expediente completo)
Ayuda en régimen de MINIMIS