Las empresas que han conseguido estas ayudas son Conservas Hoya, TST (Tecnologías, Servicios Telemáticos y Sistemas, Andros La Serna, Talleres Oran, Fagor Telecom, Centralia GBE, Manufacturas Garcia Varona, Reinosa Forgings & Castings, TTI Norte, Sereco Gestión, Jose Peña Lastra, SOINCON (Soluciones Industriales de Conectividad), Puertas Roper y ASTANDER (Astilleros de Santander).
La Sociedad para el Desarrollo de Cantabria, SODERCAN, perteneciente a la Consejería de Industria, Empleo, Innovación y Comercio, ha aprobado ayudas por un valor de 85.300 euros para un total de 14 empresas que concurrieron a la convocatoria de subvenciones CIBERREG de 2025 tras realizar inversiones en ciberseguridad que suman más de 200.000 euros.
La línea de ayudas CIBERREG, lanzada por SODERCAN en paralelo a la puesta en marcha del Centro de Ciberseguridad de Cantabria, forma parte de la I Agenda Digital de Cantabria y cuenta con el apoyo del Instituto Nacional de Ciberseguridad (INCIBE), entidad dependiente del Ministerio para la Transformación Digital y de la Función Pública, a través de la Secretaría de Estado de Telecomunicaciones e Infraestructuras Digitales, en el marco de la iniciativa RETECH del Plan de Recuperación, Transformación y Resiliencia, con financiación de los Fondos Next Generation-EU.
Tras la resolución de la convocatoria de 2025, SODERCAN publicará a finales de este mes una nueva orden de ayudas, a la que pondrán presentarse todas aquellas empresas del sector industrial y servicios auxiliares que hayan realizado inversiones en ciberseguridad a partir de enero de 2025.
La solicitud se debe presentar telemáticamente a través del Gestor de Ayudas de SODERCAN
Tal y como explica el consejero de Industria, Eduardo Arasti, el objetivo de estas ayudas es reforzar las inversiones en ciberseguridad del tejido empresarial de Cantabria, como palanca tecnológica y como instrumento habilitador, que garanticen la transformación tecnológica del entorno industrial, la atracción de actividad económica de alto valor añadido, y en definitiva la mejora de la productividad empresarial. Arasti recuerda que la ciberseguridad se ha convertido en un aspecto clave para la competitividad de las empresas y que es de vital importancia para las organizaciones contar con las medidas de protección oportunas, que permitan proteger los sistemas informáticos, la información, los activos y la infraestructura.
Destinatarios
Las ayudas están dirigidas tanto a empresas como a autónomos del sector industrial manufacturero o de servicios de apoyo a la industria, lo que abarca un amplio abanico de sectores de actividad y una gran heterogeneidad de posibles beneficiarios, desde microempresas y autónomos hasta grandes empresas. Son susceptibles de ayuda las asistencias técnicas o servicios contratados tales como consultoría/ingeniería/auditoría y primeras certificaciones; así como los costes de formación, hardware y software. La intensidad de la subvención será de hasta el 50% de los gastos elegibles, con una ayuda máxima de 20.000 euros por solicitante y un máximo de una solicitud por persona interesada.
Tipologías de proyectos
Los proyectos para cuya ejecución se solicite ayuda deben incrementar el nivel de ciberseguridad empresarial y reducir el riesgo y vulnerabilidad ante ataques, debiendo incluir, al menos, una o varias de las siguientes tipologías:
- Convergencia e integración de los sistemas de protección ante ciberataques para entornos IT/OT (Information Technology/Operational Technology). Diseño y ejecución de arquitecturas seguras y, en su caso, materialización de la segmentación de redes empresariales.
- Securización de los accesos remotos IT/OT a equipos.
- Securización de la información/datos. Auditorías y simulación de ataques externos a la organización y auditorías sobre perfiles internos con diferentes niveles de acceso a datos de la compañía.
- Evaluación de la ciberseguridad de dispositivos electrónicos, así como su certificación.
- Iniciativas para la formación de la plantilla de la empresa en el ámbito de ciberseguridad.
- Diagnósticos de situación previa en materia de ciberseguridad. Elaboración de plan de acción para la mejora de la ciberseguridad. Análisis de riesgo y vulnerabilidad. Inventario de elementos críticos, realización de test de intrusión. Análisis de vulnerabilidades en aplicaciones web. Auditorías de las comunicaciones inalámbricas. Replicación de CPDs dirigidos a la adopción de políticas de ciberseguridad relacionados con planes de recuperación o de contingencia.
- Adopción de buenas prácticas y procesos de certificación relativos a la obtención y cumplimiento de diversos estándares de ciberseguridad (por ejemplo IEC 62443, TISAX, UNECE/R155 o equivalentes) u otros estándares de gestión de la ciberseguridad (por ejemplo ISO 27001, CAB o equivalentes) ampliamente reconocidos. Adaptación al cumplimiento del Esquema Nacional de Seguridad (Real Decreto 3/2010), Reglamento PIC (Real Decreto 704/2011).
- Procesos de mejora continua del proceso de gestión de ciberseguridad mediante el despliegue de medidas específicas o evolución de las mismas a niveles de madurez superiores a los preexistentes.
- Medidas de protección de información estratégica o sensible como puedan ser la propiedad intelectual o industrial, estrategias de I+D+i, información afectada por el RGPD o cualquiera otra directamente relacionada con la competitividad y sostenibilidad del negocio.
- Monitorización de dispositivos de seguridad perimetral y de otros dispositivos (switches, sondas, appliances, firewalls, PLCs, EDRs, etc.).
- Nuevos proyectos/servicios de seguridad gestionada implantados por primera vez en la empresa.