Programa Pyme Cibersegura
 

 

 

El Programa tiene como objetivo principal impulsar el uso seguro y fiable del ciberespacio, protegiendo los derechos y las libertades de los ciudadanos y promover el progreso socio económico, así como, reactivar su actividad.

Entidades Cofinanciadoras

Objetivo

El Programa Pyme Cibersegura se inscribe en Objetivo Político 1 “Una Europa más competitiva e inteligente, promoviendo una transformación económica innovadora e inteligente y una conectividad regional a las tecnologías de la información y de las comunicaciones”, Objetivo Específico OE.12 “El aprovechamiento de las ventajas de la digitalización para los ciudadanos, las empresas, las organizaciones de investigación y las administraciones públicas” y Ámbito de Intervención TI0013. “Digitalización de pymes (incluidos el negocio y el comercio electrónicos y los procesos empresariales en red, los polos de innovación digital, los laboratorios vivientes, los ciberemprendedores, las empresas emergentes basadas en TIC, el comercio electrónico entre empresas)”.

Este Programa tiene como objetivo impulsar el uso seguro y fiable del ciberespacio, protegiendo los derechos y las libertades de los ciudadanos y promoviendo el progreso socio económico. Así como capacitar a las pymes a prevenir los principales riesgos en Pyme Cibersegura, asumibles por ellas mismas, para garantizar que los Sistemas de Información y Telecomunicaciones que utilizan, poseen un adecuado nivel de Pyme Cibersegura. Se trata, en definitiva, de contribuir a la transformación digital de las PYME, microempresas y autónomos.

Contenido

El Programa Pyme Cibersegura se caracteriza por su orientación hacia las demandas específicas de las PYMEs españolas, mediante el desarrollo de una metodología mixta de diagnóstico, apoyo en el proceso de implantación de soluciones y difusión del conocimiento.

El Programa se materializa a través de las siguientes acciones de apoyo directo:

Diagnóstico Asistido en Pyme Cibersegura. En esta fase, se incluye un sistema de diagnóstico asistido y personalizado, que permite realizar un análisis exhaustivo del nivel de Pyme Cibersegura de la pyme y sus posibilidades de mejora de la protección mediante el estudio de su dependencia de las TIC, riesgos cibernéticos a los que se expone, cultura de seguridad de la información y protocolos de actuación, que permite conocer la situación de la empresa destinataria. El análisis tendrá en cuenta aspectos técnicos, organizativos, regulatorios y normativos, entre otros.

Además, se analizará: la infraestructura tecnológica implantada en la empresa y las características particulares de su utilización, el grado de concienciación de la dirección en materia de Pyme Cibersegura, el conocimiento y la capacitación del conjunto de la empresa, así como, la capacidad de la empresa para llevar cabo proyectos.

También se estudiará la adopción de procedimientos y soluciones tecnológicas que permitan mitigar o eliminar los riegos asociados al uso de equipos conectados a internet, así como las metodologías utilizadas para garantizar el cumplimiento de buenas prácticas por parte de los empleados y terceras partes involucradas en el tratamiento de información o la utilización de tecnologías de la información.

Por último, se estudian las medidas de protección en materia de Pyme Cibersegura instauradas y se evalúa el grado de cumplimiento de la normativa y legislación vigente.

Ayudas económicas para la implantación de soluciones y mejoras detectadas que se detallarán en el Plan Personalizado de Implantación. Este Plan recogerá las características de los proyectos a implantar, los proveedores seleccionados libremente por la empresa para acometer los mismos y la financiación comprometida. Para cada proyecto se definirán los conceptos y costes elegibles, así como los plazos de ejecución y justificación de la inversión realizada.

El plazo máximo para el desarrollo de la fase de ayudas es de 6 meses.

Proyectos Subvencionables

A continuación, se relacionan los proyectos subvencionables dentro de la Fase II del Programa (desarrollo del Plan de Implantación) a la que se accederá tras la finalización del Diagnóstico Asistido en Ciberseguridad (Fase I del Programa).

Proyectos Consultivos

Auditoría Técnica de Seguridad
Adaptación a la RGPD
Auditoría Web y Cumplimiento LSSI-CE
Plan de Contingencia y Continuidad
Obtención Certificación ISO 22301 (Sistema de Gestión de la Continuidad de Negocio)
Obtención Certificación ISO 27701 Gestión de la información de privacidad
Ciberseguridad en Entornos Industriales (Estándares IEC62443, NIST)
Auditoria y certificación Esquema Nacional de Seguridad (ENS)
Adaptación al Reglamento de Resiliencia Operativa Digital (DORA)
Análisis de Vulnerabilidades
Pruebas de penetración (PenTest)
Obtención certificación ISO 27001 – Sistema de Gestión de la Continuidad de Negocio

Gestión de acceso e identidad

Sistema de control de acceso
Autenticación Multifactor – MFA
Inicio de sesión único (Single Sign-on-SSO)
Sistema de Centralización de Certificados

Protección en el puesto de trabajo

Solución Antimalware
Detección y Respuesta a Incidentes (Endpoint Detection and Response – EDR)
Seguridad de Correo Electrónico
Seguridad para vulnerabilidades de día cero
Gestión de Políticas de Dispositivos Móviles (MDM)

Seguridad en aplicaciones y datos

Control de Aplicaciones (Whitelisting)
Copias de Seguridad (Respaldo y recuperación)
Encriptación de datos
Firewalls de Aplicaciones Web (WAF)

Seguridad en redes

Gestión Centralizada de Dispositivos
Firewall como Servicio (FWaaS)
Plataforma de Monitorización de Redes
Centro de Operaciones de Seguridad (SOC) como Servicio
Red VPN (Acceso remoto seguro)
Sistema de detección de intrusiones (IDS)
Sistema de prevención de intrusiones (IPS)
Detección de amenazas de «día cero» para Redes
Mitigación ataques de denegación de servicio distribuido (DDoS)

Seguridad de Páginas Web

Certificado SLL

Envíenos un mensaje

Programa Pyme Cibersegura

Puede consultarlos en los siguientes enlaces :  Aviso Legal | Política de privacidad