La Sociedad para el Desarrollo de Cantabria, SODERCAN, perteneciente a la Consejería de Industria, Empleo, Innovación y Comercio, convoca de nuevo la línea de ayudas para impulsar las inversiones en ciberseguridad en el tejido empresarial de la Comunidad Autónoma, con el apoyo del Instituto Nacional de Ciberseguridad (INCIBE), entidad dependiente del Ministerio para la Transformación Digital y de la Función Pública, a través de la Secretaría de Estado de Telecomunicaciones e Infraestructuras Digitales.

La convocatoria de ayudas CIBERREG de 2026, que se ha publicado hoy en el Boletín Oficial de Cantabria, cuenta con un presupuesto de 150.000 euros y estará abierta hasta el 8 de mayo a través del Gestor de Ayudas de SODERCAN.

Está dirigida a empresas y autónomos del sector industrial y servicios auxiliares a la industria que hayan realizado inversiones en ciberseguridad a partir del 1 de enero de 2025, y contempla ayudas de hasta 20.000 euros por empresa.

Agenda Digital de Cantabria

Esta convocatoria forma partedel proyecto impulsado por SODERCAN para la puesta en marcha del Centro de Ciberseguridad de Cantabria, en el marco de la I Agenda Digital de Cantabria y de la iniciativa RETECH del Plan de Recuperación, Transformación y Resiliencia, cofinanciado conFondos Next Generation-EU.

Tal y como explica el consejero de Industria y presidente de SODERCAN, Eduardo Arasti,esta línea de ayudas pretende reforzar las inversiones en ciberseguridad del tejido empresarial de Cantabria, como palanca tecnológica y como instrumento habilitador, que garanticen la transformación tecnológica del entorno industrial, la atracción de actividad económica de alto valor añadido, y en definitiva la mejora de la productividad empresarial.

Arasti destaca que la ciberseguridad se ha convertido en un aspecto clave para la competitividad de las empresas. “La amenaza de ciberataques y vulnerabilidades es cada vez mayor. Por eso, es de vital importancia para las organizaciones contar con las medidasde protección oportunas, que permitan proteger los sistemas informáticos, la información, los activos y la infraestructura”, subraya.

Destinatarios

Las ayudas están dirigidas tanto a empresas como a autónomos del sector industrial manufacturero o de servicios de apoyo a la industria, lo que abarca un amplio abanico de sectores de actividad y una gran heterogeneidad de posibles beneficiarios, desde microempresas y autónomos hasta grandes empresas.

Serán susceptibles de ayuda las asistencias técnicas o servicios contratados tales como consultoría/ingeniería/auditoría y primeras certificaciones; así como los costes de formación, hardware y software. En todo caso, todos los conceptos deberán estarfacturados, pagados y ejecutados íntegramente en el momento de la presentación de lasolicitud.

Los proyectos deben tener un presupuesto elegible superior a 3.000 euros. La intensidad de la subvención será de hasta el 50% de los gastos elegibles, con una ayuda máxima de 20.000 euros por solicitante y un máximo de una solicitud por persona interesada.

Tipologías de proyectos

Los proyectos para cuya ejecución se solicite ayudadeben incrementar el nivel de ciberseguridad empresarial y reducir el riesgo y vulnerabilidad ante ataques, debiendo incluir, al menos, una o varias de las siguientes tipologías:

• Convergencia e integración de los sistemas de protección ante ciberataques para entornos IT/OT (InformationTechnology/Operational Technology). Diseño y ejecución de arquitecturas seguras y, en su caso, materialización de la segmentación de redes empresariales.
• Securización de los accesos remotos IT/OT a equipos.
• Securización de la información/datos. Auditorías y simulación de ataques externos a la organización y auditorías sobre perfiles internos con diferentes niveles de acceso a datos de la compañía.
• Evaluación de la ciberseguridad de dispositivos electrónicos, así como su certificación.
• Iniciativas para la formación de la plantilla de la empresa en el ámbito de ciberseguridad.
• Diagnósticos de situación previa en materia de ciberseguridad. Elaboración de plan de acción para la mejora de la ciberseguridad. Análisis de riesgo y vulnerabilidad. Inventario de elementos críticos, realización detest de intrusión. Análisis de vulnerabilidades en aplicaciones web. Auditorías de las comunicaciones inalámbricas. Replicación de CPDs dirigidos a la adopción de políticas de ciberseguridad relacionados con planes de recuperación o de contingencia.
• Adopción de buenas prácticas y procesos de certificación relativos a la obtención y cumplimiento de diversos estándares de ciberseguridad (por ejemploIEC 62443, TISAX, UNECE/R155 o equivalentes) u otros estándares de gestión de la ciberseguridad (por ejemplo ISO 27001, CAB o equivalentes) ampliamente reconocidos. Adaptación al cumplimiento del Esquema Nacional de Seguridad (Real Decreto 3/2010), Reglamento PIC (Real Decreto 704/2011).
• Procesos de mejora continua del proceso de gestión de ciberseguridad mediante el despliegue de medidas específicas o evolución de las mismas a niveles de madurez superiores a los preexistentes.
• Medidas de protección de información estratégica o sensible como puedan ser la propiedad intelectual o industrial, estrategias de I+D+i, información afectada por el RGPD o cualquiera otra directamente relacionada con la competitividad y sostenibilidad del negocio.
• Monitorización de dispositivos de seguridad perimetral y de otros dispositivos (switches, sondas, appliances, firewalls, PLCs, EDRs, etc.).
• Nuevos proyectos/servicios de seguridad gestionada implantados por primera vez en la empresa.

Sobre el programa RETECH

La iniciativa RETECH (Redes Territoriales de Especialización Tecnológica) articula diversos proyectos regionales orientados a la transformación y especialización digital, asegurando la coordinación, la colaboración y la complementariedad.

RETECH se enmarca en la Agenda España Digital 2026 y constituye una política pública de inversión territorial en materia de digitalización que cuenta con las Comunidades Autónomas, para impulsar proyectos de especialización tecnológica de carácter transregional, y con claros efectos multiplicadores en los impactos esperados.

Las iniciativas y actuaciones de RETECH se engloban dentro del Programa de Impulso a la industria de la ciberseguridad Nacional contemplado en el Plan de Recuperación, Transformación y Resiliencia (PRTR) a través del Componente 15. Inversión 7 Ciberseguridad: Fortalecimiento de las capacidades de ciudadanos, pymes y profesionales e impulso del sector.