Ciberseguridad Empresarial: Protegiendo el Tejido Digital de Euskadi

Los especialistas en ciberseguridad estiman que durante los próximos años se dará un incremento exponencial de los incidentes de ciberseguridad provocados por el aumento de la exposición de las organizaciones a las conexiones de red. Esta dependencia de la conectividad es consecuencia de la transformación digital que vivimos, por lo que resulta esencial garantizar que no haya deficiencias de ciberseguridad que puedan ser explotadas por los hackers, por ejemplo, en la cadena de suministro u otros elementos esenciales para nuestra competitividad.

¿Sabías que los ciberataques son una de las mayores amenazas para las empresas de Euskadi? Estos ataques pueden causar graves pérdidas económicas y dañar la reputación y la confianza de tus clientes. Las empresas vascas llevan años invirtiendo recursos en la transformación digital para seguir siendo competitivas en este mercado global. Muchas empresas quieren mejorar la ciberseguridad de sus negocios, sobre todo ahora que hay más gente trabajando desde casa. También es clave, fomentar la confianza entre el cliente y el mercado. Los clientes y socios comerciales confían en que una empresa protegerá adecuadamente su información confidencial y personal. Así mismo, la ciberseguridad es un requisito previo para la colaboración segura con socios externos y la participación en iniciativas de innovación abierta.

Desde 2018 se han apoyado más de 1.700 proyectos para proteger mejor la seguridad de la industria en Euskadi. Dada la gran demanda registrada en convocatorias anteriores, en 2024 el programa contó finalmente con una dotación de 4,5 millones de euros.

Para ayudarte a conseguirlo, SPRI lanza este el Programa Ciberseguridad Empresarial. Este programa te ofrece muchas ventajas para mejorar la ciberseguridad de tu empresa. El Gobierno Vasco refuerza la protección digital del tejido empresarial con el programa “Ciberseguridad Empresarial 2025”.

Esta línea de ayudas, gestionada por SPRI, ofrece subvenciones a fondo perdido para que las empresas de Euskadi refuercen sus sistemas, procesos y equipos frente a ciberataques, incorporen buenas prácticas y certifiquen su seguridad. Una oportunidad única para elevar la resiliencia digital y garantizar un crecimiento seguro en un entorno cada vez más conectado.

En 2024 el programa dejó de estar dirigido exclusivamente a empresas industriales y se abrió a todo tipo de empresas, sin importar su tamaño o sector de actividad. La nueva edición del programa de ayudas Ciberseguridad Empresarial que se ha abierto hoy, contará con un presupuesto de 4 millones y medio de euros.

Programa Ciberseguridad Empresarial 2025: Detalles de la Convocatoria

El programa Ciberseguridad Empresarial 2025 financia hasta el 50 % de proyectos que mejoren la protección digital de las empresas vascas.

Cuantía, Financiación y Plazo

• Subvención a fondo perdido, cubriendo hasta el 50 % del coste del proyecto.
• Importe máximo por empresa: 23.000 €.
• Presupuesto total de la convocatoria: 4,5 millones de euros para 2025.
• Plazo de presentación de solicitudes: desde el 17 de junio de 2025 hasta las 23:59 h del 24 de noviembre de 2025.

Beneficiarios y Requisitos Básicos

Podrán acceder a las ayudas contempladas en el presente Programa las empresas ubicadas en la Comunidad Autónoma del País Vasco, que en su conjunto cumplan con las características citadas, teniendo en cuenta su situación económica consolidada, y que presenten proyectos para la ejecución de las actuaciones subvencionables descritas en el artículo 5. Si tu empresa tiene, al menos, un centro de actividad en Euskadi, ya puedes solicitar esta ayuda.

• Todas las empresas ubicadas en la Comunidad Autónoma del País Vasco, que estén dadas de alta en el Impuesto de Actividades Económicas (IAE) del País Vasco.
• Tienen que tener un centro de actividad en Euskadi donde se vaya a ejecutar el proyecto.
• No pueden acogerse entidades vinculadas a la Red Vasca de Ciencia Tecnología e Innovación (RVCTI) u otras redes similares.
• Que no se encuentre incursa en ninguna de las circunstancias previstas en el artículo 13.2 de la Ley 20/2023, de 21 de diciembre, Reguladora del Régimen de Subvenciones («LRRS»). En particular, se considerará que las solicitantes se encuentran al corriente en el cumplimiento de obligaciones tributarias, con la Seguridad Social y por reintegro de subvenciones, en los supuestos previstos por la Orden de 13 de febrero de 2023, del Consejero de Economía y Hacienda.

Proyectos y Actuaciones Subvencionables

Se financian distintos tipos de actuaciones que permiten elevar el nivel de ciberseguridad de las empresas, entre ellas:

• Auditorías de ciberseguridad y simulaciones de ataques externos o internos. Así podrás cuidar la información importante o delicada, como los datos o la propiedad intelectual.
• Securización de accesos remotos, dispositivos electrónicos, redes empresariales, incluyendo entornos IT/OT.
• Diagnóstico de la situación actual de ciberseguridad y elaboración de un plan de acción personalizado.
• Formación y capacitación de la plantilla en ciberseguridad.
• Adopción de buenas prácticas y certificaciones de ciberseguridad reconocidas (por ejemplo ISO 27001, estándares aplicables etc.).
• Reforzar la seguridad de tu entorno IT/OT mediante la integración de sistemas de protección.
• Securizar los accesos remotos para mantenimiento, control y gestión, a los equipos informáticos.
• Simular ataques externos y auditar perfiles internos con diferentes niveles de accesos a datos de la compañía.
• Evaluar la ciberseguridad de los dispositivos electrónicos y su certificación.
• Diagnosticar la situación actual y elaborar un plan de acción personalizado para la mejora de la ciberseguridad.
• Cumplir con estándares y normativas de Ciberseguridad.
• Garantizar la competitividad y sostenibilidad del negocio protegiendo la información estratégica o sensible.
• Reducir el riesgo y la vulnerabilidad ante diferentes ataques implementando otros proyectos que incrementen de manera significativa el nivel de ciberseguridad.

Gastos Elegibles

• El «presupuesto total presentado» será la suma de los Gastos de Consultoría y/o Ingeniería y de los gastos de Hardware y/o Software presentados por la entidad solicitante.
• En este sentido, el presupuesto total presentado por la entidad solicitante deberá necesariamente contemplar al menos un 20 % para labores de Consultoría y/o Ingeniería.
• En ningún caso el coste de adquisición de los gastos subvencionables podrá ser superior al valor de mercado.

Gastos No Elegibles

• En ningún caso tendrán la consideración de gastos e inversiones elegibles trabajos realizados por el propio solicitante o por empresas del grupo, los gastos de desplazamiento del consultor, la elaboración de materiales didácticos y el alquiler de salas, dietas y similares.

Procedimiento de Solicitud y Gestión

Estas ayudas se concederán conforme al procedimiento de concesión sucesiva de las solicitudes correctamente recibidas. La resolución del procedimiento se hará por la Dirección General de SPRI en régimen de concesión sucesiva y se notificará a la entidad solicitante en un plazo máximo de 10 días hábiles desde su emisión. Se establece un plazo máximo de resolución de 6 meses desde la fecha de presentación de la documentación completa.

La solicitud deberá ser firmada por la persona que posea poder suficiente para representar a la entidad mediante firma electrónica avanzada (mediante certificado electrónico reconocido). SPRI consultará si se cumplen las obligaciones tributarias y para con la Seguridad Social, así como si la empresa se encuentra dada de alta el IAE (Impuesto de Actividades Económicas).

SPRI, Agencia Vasca de Desarrollo Empresarial, viene desarrollando diversas acciones encaminadas a impulsar la Estrategia para la Transformación Digital de Euskadi 2025.

Este Programa está alineado con la Agenda Euskadi Basque Country 2030, que es la contribución vasca a la Agenda 2030 para el Desarrollo Sostenible aprobada el 25 de septiembre de 2015 por Naciones Unidas. En ella, las empresas están llamadas a jugar un papel central, lo que constituye, al mismo tiempo, una responsabilidad y una oportunidad sin precedentes para alinear los objetivos de un negocio con los de la equidad y la sostenibilidad.

Servicios Adicionales de SPRI para la Ciberseguridad Empresarial

Servicio Gratuito de Simulacros de Ciberseguridad

¿Quieres saber si tu empresa está preparada para un ciberataque? Pon a prueba la capacidad de reacción de tu empresa en un entorno seguro y realista. SPRI lanza un servicio gratuito de simulacros de ciberseguridad para que puedas identificar vulnerabilidades y actuar con eficacia.

Programa de Competencias Digitales Profesionales en Ciberseguridad

Refuerza la ciberseguridad de tu empresa mejorando las competencias digitales de tu equipo. La ciberseguridad se ha convertido en una prioridad estratégica para las empresas, especialmente en un entorno cada vez más digitalizado, interconectado y expuesto a ciberataques. En este contexto, resulta fundamental conocer el nivel de competencias digitales en ciberseguridad del equipo humano, con el fin de implantar un plan de análisis y mejora adaptado a la realidad de cada empresa.

El programa de Competencias Digitales Profesionales en Ciberseguridad pone a disposición de las empresas de Euskadi un servicio gratuito de asesoramiento especializado para identificar debilidades, evaluar el nivel de ciberseguridad de la plantilla y definir una hoja de ruta realista de mejora. Este proceso se basa en el sistema IKANOS y permite trabajar de forma personalizada con hasta 27 personas por empresa. El fortalecimiento de las competencias digitales en ciberseguridad de tu equipo refuerza su compromiso, reduce riesgos y mejora su capacidad para actuar frente a amenazas digitales.

Ampliación del Plazo para Ayudas SOCs y Certificaciones en Ciberseguridad

ECSO agrupa al sector público y privado europeo de ciberseguridad. Desde SPRI, hemos decidido ampliar hasta el 3 de noviembre de 2025 el plazo para presentar solicitudes al programa de ayudas SOCs (Security Operations Center) y Certificaciones en Ciber.

Para ampliar información sobre esta convocatoria o resolver cualquier duda, puede ponerse en contacto con nuestro equipo, que le asesorará en todo el proceso para la tramitación de la solicitud de ayuda. Aprovecha esta oportunidad y, de la mano de SPRI, cuenta con la asesoría experta que analice la situación de tu empresa en clave de ciberseguridad y prepare un plan de acción personalizado. El plazo para presentar la solicitud termina el 24 de noviembre.

Recuerda que siempre tiene que haber un mínimo de consultoría y/o ingeniería en el proyecto.