Oficina virtualIG408O - EMPRESA CIBERSEGURA - AXUDAS PARA MELLORAR A PREPARACIÓN DIXITAL FRONTE A AMEAZAS CIBERNÉTICAS NAS EMPRESAS GALEGAS (2025)
-
Documentos de interese:
- Resolución do 30 de xullo de 2025 (DOG Nº155 do 14/08/2025) - Bases e convocatoria
- Extracto das bases
- Resolución do 28 de outubro de de 2025 (DOG Nº211 do 31/10/2025) - Publicación entidades homologadas
- Anexo VI - Acordo de prestación de servizos
- Resolución do 17 de abril de 2026 (DOG Nº75 do 23/04/2026) - Esgotamento de crédito
Finalidad / Objetivo
A finalidade destas axudas é facilitar ás empresas galegas a avaliación dos riscos de ciberseguridade aos que están expostas, a implementación de servizos técnicos especializados e a incorporación de prácticas que melloren a súa madurez en materia de seguridade dixital. Este apoio contribuirá a fortalecer a súa continuidade operativa, competitividade e posicionamento estratéxico nun mercado crecente en esixencias de seguridade.
O programa “Empresa Cibersegura 2025”, permitirá ás empresas beneficiarias acceder, a través de provedores previamente homologados, a servizos especializados orientados á avaliación dos riscos de ciberseguridade, á implantación de solucións técnicas e organizativas axeitadas e á mellora dos seus procedementos internos de protección.
Tipos de apoyo
Subvención en réxime de concorrencia non competitiva.
Axudas en réxime de minimis.
Beneficiarios potenciales
1. Poderán ser beneficiarias destas axudas os empresarios individuais e persoas xurídicas que teñan a condición de empresa, con independencia do seu tamaño.
2. As entidades solicitantes deberán cumprir os seguintes requisitos:
a) Ter domicilio social ou un centro de traballo en Galicia no que se desenvolva a actuación subvencionada.
b) Atoparse validamente constituídas no momento de presentar a solicitude.
c) Estar ao día nas obrigas tributarias e fronte á Seguridade Social, así como non ter pendente de pagamento ningunha outra débeda coa Administración pública da Comunidade Autónoma de Galicia.
d) Non estar incursas en ningunha das circunstancias previstas no artigo 10.2 e 3 da Lei 9/2007, ou que incumpran as obrigas do artigo 11 da citada Lei.
3. Non poderán ter a condición de persoas beneficiarias:
a) As empresas que presten servizos de ciberseguridade de natureza análoga aos obxecto da axuda e que puidesen actuar como provedores homologados segundo o artigo 5 destas bases.
b) As empresas que estean suxeitas a unha orde de recuperación de axudas, consecuencia dunha decisión da Comisión Europea.
Requisitos principales del proyecto
As solicitudes deberán presentar un gasto subvencionable igual ou superior a 18.000 €.
Cualificación requerida del proyecto
Os servizos subvencionables ao abeiro deste programa deberán ser executados por entidades provedoras homologadas polo Igape. A relación de provedores homologados estará dispoñible para consulta pública na sede electrónica do Igape (https://www.igape.gal/gl/entidades-homologadas-ciber), e poderá ser actualizada en función das altas e baixas no catálogo.
Cada empresa só poderá ter unha solicitude activa dentro da convocatoria. Considérase solicitude activa a presentada dentro do prazo que non fose inadmitida, denegada nin desistida ou renunciada.
Se a empresa presenta renuncia, desiste ou a solicitude resulta inadmitida ou denegada mediante resolución expresa, a empresa poderá presentar unha nova solicitude sempre que o prazo de presentación permaneza aberto e exista crédito suficiente.
De presentarse máis dunha solicitude, arquivaranse automaticamente as rexistradas despois da primeira agás que a persoa solicitante desista expresamente das anteriores.
Inversiones o gastos computables
1. Poderán ser obxecto de subvención os gastos derivados do acceso a servizos especializados de ciberseguridade prestados por entidades provedoras homologadas, co obxectivo de mellorar a capacidade das empresas galegas para previr, detectar, responder e recuperarse fronte a incidentes de seguridade dixital, sempre que se realicen desde a data de solicitude da axuda.
2. As actuacións subvencionables deberán enmarcarse nalgunha das seguintes categorías:
a) Diagnóstico de madurez e análise de riscos:
Realización de auditorías técnicas orientadas á avaliación da madurez dixital e dos riscos de ciberseguridade da empresa beneficiaria, así como a elaboración dun informe técnico con recomendacións e propostas de mellora.
b) Prestación de itinerarios técnicos en modelo de servizo (12 meses):
As entidades homologadas deberán estar en condicións de executar calquera dos seguintes itinerarios técnicos en función da demanda da empresa beneficiaria:
• Cloudificación IaaS (Infrastructure as a Service): actuacións orientadas á migración segura a contornos cloud, incluíndo a xestión do acceso a datos, a continuidade operativa, as copias de seguridade e o control de riscos asociados.
• Securización ITaaS (Information Technology as a Service): implantación e operación de solucións de seguridade TIC, como sistemas de detección e resposta ante incidentes (SOC, EDR, MDR ou equivalentes), monitorización e xestión de alertas.
• Securización OTaaS (Operational Technology as a Service): despregamento de solucións de seguridade en contornos industriais, incluíndo redes OT, sistemas SCADA ou PLC, e ferramentas de visibilidade de activos e monitorización de tráfico en tempo real.
c) Actuacións complementarias de prestación única:
As entidades homologadas deberán estar en condicións de implementar, cando así o requira a empresa beneficiaria, as seguintes actuacións:
• Hacking ético: Test de intrusión, análise de vulnerabilidades e informes técnicos asociados.
• Concienciación e cultura en ciberseguridade: Programas para a creación dunha cultura empresarial en materia de ciberseguridade e campañas de sensibilización e concienciación (incluíndo simulacións de phishing).
• Gobernanza e políticas de ciberseguridade: Asistencia técnica na implantación ou revisión de SXSI (sistemas de xestión da seguridade da información), adaptación ao ENS ou á Directiva NIS2, e elaboración de políticas e procedementos internos.
• CISO as a Service (CISOaaS): Asistencia técnica especializada para o acompañamento estratéxico continuo en materia de ciberseguridade. Inclúe a definición e execución da folla de ruta en seguridade, apoio á dirección na toma de decisións, supervisión da implantación de medidas técnicas e organizativas, cumprimento normativo e coordinación cos provedores tecnolóxicos e responsables internos.
Os servizos deberán ser prestados por entidades provedoras homologadas.
Non serán subvencionables:
• Actuacións iniciadas con anterioridade á solicitude da axuda, salvo o diagnóstico inicial preexistente conforme aos requisitos establecidos, que en todo caso non será obxecto de subvención.
• Gastos recorrentes alleos á actividade subvencionada ou gastos de mantemento ordinario das infraestruturas existentes.
• Investimentos en hardware ou adquisición de equipamentos físicos.
• Custos internos da empresa solicitante ou prestados por persoal propio.
• O IVE non é subvencionable e deberá ser asumido integramente pola empresa beneficiaria.
En ningún caso os gastos subvencionables poderán ser superiores ao valor de mercado.
O prazo de execución dos gastos subvencionables non poderá superar o 30 de novembro de 2026.
3. Os provedores non poderán estar asociados nin vinculados coa persoa solicitante ou cos seus órganos directivos ou xestores.
4. Cando a persoa beneficiaria da subvención sexa unha empresa, os gastos subvencionables nos que incorrera nas súas operacións comerciais deberán ter sido aboados nos prazos de pagamento previstos na normativa sectorial ou, no seu defecto, nos establecidos na Lei 3/2004..
5. Cando o importe dos gastos subvencionables supere as contías establecidas na Lei de contratos do sector público para o contrato menor (igual ou superior a 15.000 €), a persoa beneficiaria deberá solicitar, como mínimo, tres ofertas de diferentes provedores con carácter previo á prestación do servizo ou da adquisición do ben.
6. En ningún caso os gastos subvencionables poderán ser superiores ao valor de mercado.
7. Os gastos deberán estar realizados e efectivamente pagados dentro do prazo de execución establecido na resolución de concesión, e en todo caso, antes do 30 de novembro de 2026.
Non serán subvencionables os gastos realizados ou pagados con posterioridade a esa data, en particular os relativos a pago por uso.
Cuantía de las ayudas
1. Concederase unha axuda do 75%, ata un máximo de 30.000 €, para os gastos realizados pola empresa beneficiaria durante o período subvencionable, tal e como se detalla a continuación:
Gasto: de 18.000 € ata 40.000 €
Subvención: de 13.500 € ata 30.000 €
Intensidade: 75%
No caso de actuacións cuxo gasto total supere os 40.000 €, a subvención aplicarase unicamente sobre os primeiros 40.000 € de gasto subvencionable.
2. A axuda farase efectiva mediante o pagamento directo polo Igape á entidade provedora homologada que prestase os servizos, unha vez validada a xustificación da actuación.
A empresa beneficiaria non percibirá directamente fondos públicos nin deberá adiantar o custo total da actuación. Unicamente deberá aboar á entidade provedora o 25 % da base impoñible máis o IVE correspondente, segundo o exemplo de factura establecido no anexo VII destas bases reguladoras.
Plazo de presentación de solicitudes
O prazo de presentación das solicitudes de axuda comezará a contar o sexto día hábil posterior ao da publicación da Resolución de homologación de entidades provedoras no Diario Oficial de Galicia, é dicir, o día 10 de novembro ás 9.00 horas e rematará o 10 de decembro de 2025 ás 14.00 horas, agás que antes desa data se produza o esgotamento do crédito.
Incompatibilidades
Estas axudas son incompatibles con outras axudas ou subvencións para os mesmos gastos.
Referencia legislativa
Resolución do 30 de xullo de 2025 (DOG Nº155 do 14/08/2025) - Bases reguladoras e convocatoria
Resolución do 28 de outubro de de 2025 (DOG Nº211 do 31/10/2025) - Publicación entidades homologadas
Resolución do 17 de abril de 2026 (DOG Nº75 do 23/04/2026) - Esgotamento de crédito
Información y tramitación
* Información:
- No Servizo de Atención Telemática a través do teléfono 900 81 51 51 ou 981 54 11 47
- A través de www.igape.es ou en [email protected]
* Tramitación
1. Para presentar a solicitude, a persoa solicitante deberá cubrir previamente un formulario electrónico a través de https://spiga-sede.igape.es
As persoas interesadas deberán achegar xunto coa solicitude a seguinte documentación:
a) No caso de entidades non inscritas no Rexistro Mercantil, escritura ou documento xuridicamente válido de constitución, estatutos debidamente inscritos no rexistro competente, modificacións posteriores destes, e acreditación da representación coa que se actúa, no caso de non atoparse inscritas no Rexistro Xeral de Apoderamentos de Galicia (REAG).
b) As tres ofertas de entidades provedoras homologadas, se é o caso.
c) Acordo de prestación de servizos de ciberseguridade subscrito entre a empresa beneficiaria e a entidade provedora homologada, segundo o indicado no artigo 10 destas bases, conforme ao modelo do anexo VI. Este acordo deberá presentarse xunto coa solicitude de axuda, e será requisito imprescindible para a concesión da subvención. O acordo recollerá as condicións da actuación prevista, o orzamento estimado e as obrigas asumidas polas partes, incluíndo a cesión do dereito ao cobramento á entidade homologada e a colaboración na xustificación técnica.
A presentación da xustificación da subvención realizarase polas entidades provedoras homologadas, no nome do beneficiario, segundo o establecido no acordo de prestación de servizos de ciberseguridade. Para iso, dentro do prazo establecido na resolución de convocatoria, deberá cubrir previamente o formulario electrónico de liquidación a través da aplicación establecida no enderezo da internet https://spiga-sede.igape.es
Cada empresa só poderá ter unha solicitude activa dentro da convocatoria. Considérase solicitude activa a presentada dentro do prazo que non fose inadmitida, denegada nin desistida ou renunciada.
Observaciones
* Información:
- No Servizo de Atención Telemática a través do teléfono 900 81 51 51 ou 981 54 11 47
- A través de www.igape.es ou en [email protected]
* Tramitación
1. Para presentar a solicitude, a persoa solicitante deberá cubrir previamente un formulario electrónico a través de https://spiga-sede.igape.es
As persoas interesadas deberán achegar xunto coa solicitude a seguinte documentación:
a) No caso de entidades non inscritas no Rexistro Mercantil, escritura ou documento xuridicamente válido de constitución, estatutos debidamente inscritos no rexistro competente, modificacións posteriores destes, e acreditación da representación coa que se actúa, no caso de non atoparse inscritas no Rexistro Xeral de Apoderamentos de Galicia (REAG).
b) As tres ofertas de entidades provedoras homologadas, se é o caso.
c) Acordo de prestación de servizos de ciberseguridade subscrito entre a empresa beneficiaria e a entidade provedora homologada, segundo o indicado no artigo 10 destas bases, conforme ao modelo do anexo VI. Este acordo deberá presentarse xunto coa solicitude de axuda, e será requisito imprescindible para a concesión da subvención. O acordo recollerá as condicións da actuación prevista, o orzamento estimado e as obrigas asumidas polas partes, incluíndo a cesión do dereito ao cobramento á entidade homologada e a colaboración na xustificación técnica.
A presentación da xustificación da subvención realizarase polas entidades provedoras homologadas, no nome do beneficiario, segundo o establecido no acordo de prestación de servizos de ciberseguridade. Para iso, dentro do prazo establecido na resolución de convocatoria, deberá cubrir previamente o formulario electrónico de liquidación a través da aplicación establecida no enderezo da internet https://spiga-sede.igape.es
Cada empresa só poderá ter unha solicitude activa dentro da convocatoria. Considérase solicitude activa a presentada dentro do prazo que non fose inadmitida, denegada nin desistida ou renunciada.
