Contacto
Soporte
🇪🇺
Ayudas Gestionadas

Programa Empresa Cibersegura 2025

  • IGAPE
¿Qué es el Programa Empresa Cibersegura y cuáles son las actuaciones subvencionables?

El objetivo es mejorar la preparación digital de las empresas asentadas en Galicia frente a amenazas cibernéticas.

Financia la adopción de medidas y servicios de ciberseguridad prestados por entidades proveedoras homologadas, orientadas a reforzar la protección de sus activos críticos, reducir el riesgo de incidentes y mejorar su capacidad de prevención (ver apartado Acciones subvencionables)

Condiciones generales de los gastos subvencionables:

  • Servicios especializados en ciberseguridad.
  • Prestados por entidades proveedoras homologadas.
  • Realizados desde la fecha de solicitud de la ayuda.

Tipos de acciones/servicios subvencionables:

  • La realización de un diagnóstico inicial de madurez y riesgos, cuando la empresa beneficiaria lo considere necesario, especialmente en los casos en los que no disponga de un diagnóstico reciente conforme a estándares Incluye realización de auditorías técnicas orientadas a la evaluación de la madurez digital y de los riesgos de ciberseguridad de la empresa, así como loa elaboración de un informe técnico con recomendaciones y propuestas de mejora.

 

  • Acceso a servicios especializados en pago por uso durante 12 meses, adaptados a las necesidades detectadas, atendiendo a los siguientes itinerarios técnicos:

 

  1. Cloudificación IaaS (Infraestructura as a Service): actuaciones orientadas a la migración segura de infraestructuras a entornos cloud, incluyendo la gestión del acceso a datos, la continuidad operativa, las copias de seguridad y el control de riesgos asociados.
  2. Securización ITaaS (Information Technology as a Service): implantación y operación segura de infraestructuras TI, como sistemas de detección y respuesta ante incidentes (SOC, EDR, MDR o equivalentes), monitorización y gestión de alertas.
  3. Securización OtaaS (Operational Technology as a Service): despliegue de soluciones de seguridad en entornos industriales, incluyendo redes OT, sistemas SCADA o PLC, y herramientas de visibilidad de activos y monitorización de tráfico en tiempo real.

 

  • La ejecución de actuaciones complementarias de prestación única, tales como: pruebas de hacking ético, acciones de concienciación y sensibilización en ciberseguridad, implantación de políticas de seguridad basadas en estándares reconocidos como ISO/IEC 27001, el Esquema Nacional de Seguridad (ENS) o la Directiva NIS2, así como servicios de acompañamiento estratégico tipo CISO as a Service, orientados a la definición, al seguimiento y a la supervisión del plan de ciberseguridad de la

No serán subvencionables:

  • Actuaciones iniciadas antes de la solicitud.
  • Gastos recurrentes ajenos a la actuación subvencionada o de mantenimiento ordinario de las infraestructuras existentes.
  • Hardware o equipamientos físicos.
  • Costes internos de la empresa solicitante o prestados por personal propio.
  • El IVA.

 

¿A quién va dirigido?

Podrán ser beneficiarias de estas ayudas los empresarios individuales o personas jurídicas, que tengan la condición de empresa, con independencia de su tamaño, que reúnan los siguientes requisitos:

  • Domicilio social o centro de trabajo en Galicia en el que se desarrolle la actuación subvencionada.
  • Constituidas válidamente en el momento de presentar la solicitud.
  • Estar al corriente con AEAT/SS/Comunidad Autónoma
  • No incurrir en causas de los arts. 10.2 y 10.3 de la Ley 9/2007 de 13 de junio de subvenciones de Galicia, ni incumplir las obligaciones del art 11 de la citada ley.
  • No pueden ser beneficiarias:
    • Empresas que presten servicios de ciberseguridad análogos (potenciales proveedoras homologadas).
    • Empresas sujetas a orden de recuperación de

 

¿De qué tipología son las ayudas?

Son subvenciones en régimen de concurrencia no competitiva, es decir, se concederán por estricto orden de presentación de solicitudes.

Están sujetas a régimen de mínimis.

Son incompatibles con cualquier otra para los mismos gastos.

 

¿Cuál es el importe de la ayuda?

La intensidad de la ayuda es del 75 % de los gastos subvencionables, con un límite máximo de 30.000 €.

Gasto Subvención Intensidad
De 18.000 € hasta 40.000 € De 13.500 € hasta 30.000 € 75 %

 

El gasto mínimo subvencionable es de 18.000 € y el máximo de 40.000 €. Las actuaciones con un presupuesto inferior no serán objeto de ayuda.

 

¿Cuáles son los plazos de solicitud de la ayuda y de ejecución de los proyectos?

Plazo de presentación de solicitudes: desde el sexto día hábil posterior a la publicación de la Resolución de homologación de proveedores de ciberseguridad a las 09:00 (actualmente pendiente de resolución; se estima su publicación para finales del mes de octubre 2025) hasta el 15/11/2025 a las 14:00 horas.

Plazo de ejecución de los servicios, gastos y pagos: el establecido en la resolución de concesión y, en todo caso, antes del el 30/11/2026.

 

¿Cuál es el procedimiento de justificación del gasto y cobro de las ayudas?

En caso de que la empresa solicitante resulte beneficia de la ayuda deberá:

  • Ejecutar los gastos subvencionables en el plazo aprobado en la resolución de concesión y, en todo caso, antes del 30 de noviembre de 2026.
  • Ejecutar los pagos dentro de la fecha límite de ejecución del gasto y siempre dentro de los plazos máximos legales de pago a proveedores.

 

La justificación de los gastos será presentada a través del proveedor homologado, mediante una o varias solicitudes de cobro de subvención en los siguientes plazos temporales:

  • En caso de reconocimiento de gasto en el año 2025, deberá presentar solicitud de cobro con límite 26/12/2025.
  • Para la anualidad 2026 se podrá presentar una solicitud de cobro parcial entre el 1 y 30/04/2026 y una solicitud final como máximo el 30/11/2026.

 

La ayuda se hará efectiva mediante el pago directo por el Igape a la entidad proveedora homologada que preste los servicios, del 75% del gasto subvencionable, una vez validada la justificación de la actuación.

 

La empresa beneficiaria únicamente deberá pagar a la entidad proveedora homologada el 25% de la base imponible subvencionable y el IVA de la totalidad de la factura.

 

Enlaces de interés

Bases de la convocatoria:

https://igape.gal/gl/axudas/ultimas-axudas/axuda/940?return=aW5kZXgucGhwP29wdGlvbj1jb21fb3J0aWdhcGUmdmlldz1heHVkYXMjdWx0aW1hcy1heHVkYXM=#sp-main-body

Enlace al portal de la solicitud electrónica de la ayuda del Igape:

https://spiga-sede.igape.es/

Catálogo público de entidades proveedora homologadas del programa:

https://igape.gal/gl/entidades-homologadas-ciber