La transformación digital de la industria está impulsando nuevas oportunidades de crecimiento, innovación y competitividad. Sin embargo, también incrementa la exposición a amenazas cibernéticas que pueden comprometer la continuidad operativa, la integridad de los datos y la seguridad de los procesos industriales.

Con el objetivo de fortalecer la protección del tejido empresarial vasco, el Gobierno Vasco ha puesto en marcha el programa Ciberseguridad Industrial 2026, una línea de ayudas destinada a financiar proyectos de mejora de la ciberseguridad empresarial y de producto mediante subvenciones a fondo perdido de hasta 100.000 euros por empresa.

Resumen de la ayuda

Concepto	Detalle
Programa	Ciberseguridad Industrial 2026
Organismo	Gobierno Vasco
Presupuesto total	11 millones de euros
Tipo de ayuda	Subvención a fondo perdido
Intensidad de ayuda	60 % de los gastos elegibles
Ayuda máxima	100.000 € por empresa
Régimen	Ayuda de minimis
Plazo de solicitud	Del 19 de mayo de 2026 al 23 de noviembre de 2026
Ejecución del proyecto	Máximo 12 meses desde el inicio
Cierre anticipado	Posible si se agotan los fondos

Importante: la convocatoria permanecerá abierta hasta el 23 de noviembre de 2026 o hasta el agotamiento de los fondos disponibles.

¿Qué proyectos pueden recibir financiación?

La convocatoria financia proyectos destinados a incrementar la protección, la ciberseguridad y la resiliencia operativa de las empresas de Euskadi, así como la seguridad de sus productos.

Las actuaciones subvencionables se agrupan en dos grandes ámbitos:

1. Ciberseguridad en la empresa

Diagnóstico inicial

Incluye actuaciones orientadas a conocer la situación actual de la organización en materia de ciberseguridad:

• Evaluación de controles y políticas existentes.
• Auditorías de ciberseguridad.
• Diagnóstico de competencias digitales y concienciación de la plantilla.
• Evaluación general del nivel de madurez en ciberseguridad.

Estrategia y planificación

Se financian proyectos destinados a definir la hoja de ruta de seguridad de la empresa:

• Planes Directores de Seguridad (PDS).
• Planes de acción para la mejora de la ciberseguridad.
• Definición de estrategias y modelos de gobernanza.

Implantación de soluciones y medidas de seguridad

La ayuda cubre una amplia variedad de actuaciones técnicas y organizativas.

Identificación y gestión del riesgo

• Inventariado de activos.
• Definición de políticas y procedimientos.
• Análisis de amenazas y riesgos.
• Evaluación del cumplimiento normativo.

Gobierno de la ciberseguridad

• Políticas corporativas de seguridad.
• Procedimientos de gestión de crisis.
• Soluciones GRC (Governance, Risk & Compliance).
• Estrategias de cumplimiento regulatorio.

Protección

Entre las inversiones financiables destacan:

• Seguridad de accesos remotos OT.
• Gestión de identidades y control de accesos.
• Segmentación de redes industriales.
• Formación y concienciación en ciberseguridad.
• Firewalls.
• IDS/IPS.
• EDR y XDR.
• MDM.
• ZTNA.
• VPN.
• SASE.
• WAF.
• CASB.
• Gestión de vulnerabilidades.
• Pentesting.
• Cifrado de datos, incluyendo tecnologías post-cuánticas (PQC).

Detección

• Servicios gestionados de seguridad (MSSP).
• Centros de operaciones de seguridad (SOC).
• Monitorización continua de dispositivos y eventos.

Respuesta

• Planes de Respuesta ante Incidentes (ICP).
• Planes de Continuidad de Negocio (BCP).
• Simulacros de ciberincidentes.

Recuperación

• Disaster Recovery Plans.
• Sistemas de backup y recuperación.
• Replicación de CPDs.
• Soluciones de continuidad operativa.

Auditoría y certificación

También son subvencionables:

• Evaluaciones de conformidad.
• Auditorías de ciberseguridad.
• Certificaciones basadas en estándares internacionales.

Mejora continua

• Renovaciones de certificaciones.
• Adaptaciones normativas.
• Revisiones periódicas de los sistemas de gestión de seguridad.

2. Ciberseguridad de producto

La convocatoria incorpora una línea específica para mejorar la seguridad de los productos industriales.

Entre las actuaciones financiables se encuentran:

Desarrollo seguro de producto

• Implantación de marcos organizativos de ciberseguridad.
• Seguridad durante todo el ciclo de vida del producto.
• Secure by Design.

Consultoría especializada

• Análisis de amenazas.
• Revisiones de código.
• Arquitecturas seguras.
• Validación de controles de seguridad.

Protección de datos y comunicaciones

• Cifrado de datos en tránsito y en reposo.
• Autenticación mutua.
• Gestión segura de claves criptográficas.
• Tecnologías de cifrado post-cuántico.

Gestión de vulnerabilidades

• Sistemas de detección y corrección de vulnerabilidades.
• Programas de actualización y remediación.

Certificación de producto

• Ensayos de conformidad.
• Evaluaciones técnicas.
• Certificaciones de ciberseguridad de producto.

¿Quién puede solicitar la ayuda?

Podrán acceder a estas subvenciones:

• Empresas industriales.
• Empresas de servicios conexos ligados al producto o proceso industrial.
• Personas físicas o jurídicas que desarrollen actividades empresariales elegibles.

Además, deberán cumplir los siguientes requisitos:

Requisitos principales

• Disponer de un centro de actividad en la Comunidad Autónoma de Euskadi.
• Que el proyecto tenga impacto en dicho centro.
• Estar dadas de alta en el Impuesto de Actividades Económicas del País Vasco.
• Estar al corriente de las obligaciones tributarias y con la Seguridad Social.

Exclusiones destacadas

No podrán ser beneficiarias:

• Entidades integradas en la Red Vasca de Ciencia, Tecnología e Innovación (RVCTI).
• Organismos pertenecientes al sector público.
• Empresas sujetas a órdenes de recuperación de ayudas incompatibles de la Comisión Europea.
• Empresas dedicadas a la producción primaria agrícola, pesquera o acuícola.
• Entidades incursas en alguna de las prohibiciones establecidas por la normativa de subvenciones.

Gastos subvencionables

La ayuda financia gastos realizados por empresas expertas externas especializadas en ciberseguridad.

Gastos elegibles

• Consultoría especializada.
• Ingeniería.
• Hardware relacionado con el proyecto.
• Licencias de software.
• Soluciones SaaS (hasta 12 meses de coste imputable).

Condiciones

• Los gastos deberán estar facturados o devengados a partir del 1 de enero de 2026.
• El proyecto deberá ejecutarse en un plazo máximo de 12 meses.
• Los gastos de consultoría e ingeniería deberán representar al menos el 20 % de la base elegible, salvo determinadas excepciones vinculadas a soluciones con sello Cybersecurity Made in Europe.

Gastos excluidos

No serán subvencionables:

• Trabajos realizados por personal propio.
• Dietas y desplazamientos.
• Alquiler de salas.
• Materiales didácticos.
• Equipamiento informático de oficina de uso general.
• Sistemas operativos genéricos.
• Licencias ofimáticas.
• Software destinado al trabajo administrativo ordinario.

Intensidad de la ayuda

La subvención cubrirá el 60 % de los gastos elegibles aceptados.

Ejemplo de inversión	Subvención estimada
50.000 €	30.000 €
100.000 €	60.000 €
166.667 €	100.000 € (máximo)

La ayuda máxima acumulada por empresa será de 100.000 euros, independientemente de que presente uno o varios proyectos.

¿Por qué es una oportunidad estratégica?

La entrada en vigor de normativas como NIS2, el aumento de los ataques dirigidos a entornos industriales y la creciente digitalización de las operaciones convierten la ciberseguridad en un factor crítico para la competitividad empresarial.

Este programa permite a las empresas:

• Reducir riesgos operativos y tecnológicos.
• Mejorar el cumplimiento normativo.
• Incrementar la resiliencia frente a ciberataques.
• Obtener certificaciones reconocidas internacionalmente.
• Financiar inversiones tecnológicas con una subvención del 60 %.
• Fortalecer la seguridad de productos y procesos industriales.

Conclusión

El programa Ciberseguridad Industrial 2026 constituye una de las principales herramientas de apoyo para que las empresas industriales vascas refuercen su nivel de protección digital. Con una dotación de 11 millones de euros, subvenciones de hasta 100.000 euros por empresa y una intensidad de ayuda del 60 %, representa una oportunidad especialmente relevante para abordar proyectos de diagnóstico, implantación tecnológica, certificación y ciberseguridad de producto.

Dado que la convocatoria puede cerrarse antes de la fecha límite por agotamiento presupuestario, se recomienda preparar y presentar las solicitudes con la máxima antelación posible. Si no quieres perderte nada acerca de nuevas convocatorias que encajen con tu empresa registrate gratuitamente en la plataforma de innovación innovating.works.