Empresa Cibersegura 2025 IGAPE

Programa
Empresa Cibersegura

 
 

¿Qué es Empresa Cibersegura?

 

El objetivo del Programa Empresa Cibersegura es apoyar a las empresas gallegas en la adopción de medidas de ciberseguridad que permitan a las empresas reforzar la protección de sus activos críticos, reducir el riesgo de incidentes y mejorar su capacidad de prevención, detección y respuesta ante amenazas en el entorno digital.

Su finalidad es evaluar riesgos, implantar servicios especializados y reforzar la protección digital para mejorar la continuidad y competitividad empresarial.

 
 

¿A quién va dirigido?

 

Podrán ser beneficiarias los Empresarios individuales y Personas jurídicas que tengan la condición de empresa, con independencia de su tamaño que cumplan con los siguientes requisitos:

  • Tener domicilio social o un centro de trabajo en Galicia donde se desarrolle la actuación subvencionada.
  • Estar válidamente constituidas en el momento de presentar la solicitud.
  • Estar al día en las obligaciones tributarias y frente a la Seguridad Social, así como no tener pendiente de pago ninguna otra deuda con la Administración pública de la Comunidad Autónoma de Galicia .
  • No estar incursas en ninguna de las circunstancias previstas en el artículo 10.2 y 3 de la Ley 9/2007, ni incumplir las obligaciones del artículo 11 de dicha ley.
  • Las empresas que estén sujetas a una orden de recuperación de ayudas como consecuencia de una decisión de la Comisión Europea no podrán ser beneficiarias.

¿Estás interesado? Somos entidad proveedora homologada del programa

Rellena este formulario y nos pondremos en contacto para más información.


¿Cuál es la cuantía del bono?

 

El gasto subvencionable del proyecto será de entre 18.000 € hasta 40.000 €. Se subvencionará un 75 % de la inversión por lo que la ayuda oscilará entre los 13.500 € hasta 30.000 €.

IMPORTE MÍNIMO SUBVENCIONABLE

    18.000€

IMPORTE MÁXIMO SUBVENCIONABLE

40.000€

Acciones subvencionables

 

Las actuaciones subvencionables se enmarcan en las siguientes categorías:

Diagnóstico de madurez y análisis de riesgos:

    1. Realización de auditorías técnicas para evaluar la madurez digital y los riesgos de ciberseguridad de la empresa beneficiaria.
    2. Elaboración de un informe técnico con recomendaciones y propuestas de mejora. Es especialmente útil para empresas que no disponen de un diagnóstico reciente conforme a estándares reconocidos.

Prestación de itinerarios técnicos en modelo de servicio (12 meses):

    1. Cloudificación IaaS (Infrastructure as a Service): Actuaciones orientadas a la migración segura a entornos cloud, incluyendo la gestión del acceso a datos, la continuidad operativa, las copias de seguridad y el control de riesgos asociados.
    2. Securización ITaaS (Information Technology as a Service): Implantación y operación de soluciones de seguridad TIC, como sistemas de detección y respuesta ante incidentes (SOC, EDR, MDR o equivalentes), monitorización y gestión de alertas.
    3. Securización OTaaS (Operational Technology as a Service): Despliegue de soluciones de seguridad en entornos industriales, que abarca redes OT, sistemas SCADA o PLC, y herramientas de visibilidad de activos y monitorización de tráfico en tiempo real.

Actuaciones complementarias de prestación única:

    1. Hacking ético y test de intrusión
    2. Programas de concienciación y simulaciones de phishing
    3. Implantación de políticas y sistemas de ciberseguridad (ENS, NIS2, ISO)
    4. CISO as a Service: asesoramiento estratégico en seguridad digital

Gastos no subvencionables:

    1. Actuaciones iniciadas con anterioridad a la solicitud de la ayuda (a excepción de un diagnóstico inicial preexistente, que, sin embargo, no será objeto de subvención).
    2. Gastos recurrentes ajenos a la actividad subvencionada o gastos de mantenimiento común de las infraestructuras existentes.
      Inversiones en hardware o adquisición de equipamientos físicos.
    3. Costes internos de la empresa solicitante o prestados por personal propio.
    4. El Impuesto sobre el Valor Añadido (IVA).

Los servicios deben ser prestados por entidades proveedoras homologadas. No pueden iniciarse las actuaciones antes de la solicitud. Las actuaciones deben ejecutarse como muy tarde hasta el 30 de noviembre de 2026.

Estoy interesado
cloud.gal entidad homologada IG408O

PROYECTO COFINANCIADO POR LA XUNTA DE GALICIA

IG408O Instituto Galego de Promoción Económica
Instagram Linkedin Youtube