Cargando…
Convocatorias clasificadas con finalidad "ciberseguridad" en cualquier nivel administrativo.
«Ciberseguridad» es la finalidad que agrupa las ayudas dirigidas a proteger sistemas, redes, dispositivos, datos y personas frente a amenazas digitales. Ha pasado en pocos años de ser una preocupación técnica de grandes empresas y administración a una necesidad transversal: cualquier negocio que almacena datos, gestiona pedidos en línea o usa email puede ser objetivo de ciberataques. El catálogo público español ha respondido con líneas específicas, sumando las categorías de ciberseguridad del Kit Digital para pymes y autónomos, programas avanzados para empresas medianas y grandes, formación cualificada, y un bloque relevante para entidades públicas y servicios esenciales.
El primer bloque, el más usado en número de beneficiarios, son las soluciones de ciberseguridad del Kit Digital. Categorías como ciberseguridad gestionada, puesto de trabajo seguro, comunicaciones seguras, copias de seguridad gestionadas. Las pymes y autónomos acceden vía bono digital a las soluciones contratadas con agentes digitalizadores adheridos.
El segundo bloque cubre las ayudas avanzadas para empresas medianas y grandes: programas para implantación de centros de operaciones de seguridad (SOC), sistemas de gestión de identidades, autenticación robusta, sistemas de detección y respuesta a incidentes (EDR/XDR), criptografía avanzada. Las convocatorias estatales y autonómicas tienen cuantías significativas.
El tercer bloque cubre los programas para infraestructuras críticas y servicios esenciales. El Centro Criptológico Nacional (CCN-CERT) del CNI y el Instituto Nacional de Ciberseguridad (INCIBE) lideran programas para operadores de servicios esenciales (energía, agua, transporte, salud, financiero, infraestructuras digitales) y para administraciones públicas críticas.
El cuarto bloque cubre la formación en ciberseguridad: programas formativos para profesionales en activo, certificados de profesionalidad en seguridad, programas universitarios cofinanciados, programas de recualificación digital vinculados al MRR para reconvertir perfiles tradicionales hacia ciberseguridad.
El quinto bloque cubre las convocatorias de I+D+i en ciberseguridad. CDTI con líneas específicas, programas autonómicos para innovación en seguridad, programas europeos (Horizonte Europa con cluster Digital, Industry and Space; Programa Europa Digital con eje específico de ciberseguridad).
El sexto bloque cubre las bonificaciones fiscales y los regímenes específicos: deducciones en Impuesto de Sociedades por inversiones en innovación en ciberseguridad, regímenes especiales para empresas certificadas en esquemas de ciberseguridad reconocidos (Esquema Nacional de Seguridad ENS, certificaciones ISO).
El séptimo bloque cubre las ayudas para entidades del tercer sector que trabajan en ciberseguridad para ciudadanía vulnerable (mayores, menores, víctimas de fraude online, alfabetización digital con criterio de seguridad).
Las categorías de ciberseguridad del Kit Digital mantienen su demanda. Para pymes y autónomos, son la primera entrada al cumplimiento básico (antivirus gestionado, copias de seguridad, comunicaciones seguras, formación básica).
Los programas INCIBE y CCN-CERT continúan con sus líneas específicas para operadores críticos, administraciones públicas y para empresas con perfil de exposición alta.
El Programa Europa Digital mantiene cofinanciación significativa para proyectos de ciberseguridad de gran escala. España es uno de los Estados con mayor captación de fondos de este programa.
Los programas de recualificación digital cofinanciados por el MRR siguen ampliando su volumen en ciberseguridad, con itinerarios formativos completos para profesionales en transición.
Las certificaciones del ENS (Esquema Nacional de Seguridad) son requisito creciente para empresas que prestan servicios a la administración pública, lo que está movilizando demanda de ayudas para alcanzarlas.
La calculadora admite combinar destinatario «pyme», «empresa» o «asociación» con la finalidad «digitalización». En el buscador, las palabras útiles son «ciberseguridad», «seguridad informática», «protección datos», «Kit Digital ciberseguridad», «ENS», «esquema nacional seguridad», «SOC», «recualificación digital».
Para empresas, Red.es (Kit Digital), el CDTI (proyectos de innovación), las consejerías autonómicas de innovación y el INCIBE son los canales habituales.
Para formación, los certificados de profesionalidad en ciberseguridad se gestionan vía los servicios autonómicos de empleo. Los programas de recualificación digital estatales y autonómicos son una vía con cuantías significativas para profesionales en activo.
A nivel sectorial, los clusters de ciberseguridad (Cyber Madrid, Basque Cybersecurity Centre, Cybersecurity Cluster of Catalonia, otros) anticipan convocatorias y conectan con oportunidades.
El primero es proyecto técnico inmaduro en convocatorias avanzadas. Memorias generalistas sobre «implantar ciberseguridad» sin plan específico no compiten en programas para empresas medianas y grandes.
El segundo es no acreditar el nivel de riesgo actual. Algunas convocatorias exigen análisis de riesgos previo (ENS, ISO 27001, análisis sectorial) como punto de partida para justificar las inversiones a financiar.
El tercero es mezclar Kit Digital con líneas avanzadas sin verificar compatibilidad. Las pymes que ya implantaron ciberseguridad básica vía Kit Digital y quieren dar el siguiente paso deben elegir programa adecuado al nivel actual.
El cuarto es no documentar la titularidad de la solución al justificar Kit Digital. La cuenta cloud, el servicio gestionado, la licencia de antivirus deben estar a nombre de la empresa beneficiaria, no del agente digitalizador.
El quinto es olvidar la formación del personal. La inversión en tecnología sin formación del personal usuario es una fuente de incidentes. Algunas convocatorias exigen plan de formación incluido en el proyecto.
El sexto es no acreditar el mantenimiento posterior. Las soluciones de ciberseguridad requieren actualización constante. Programas que valoran sostenibilidad exigen plan de mantenimiento documentado.
Sí. Las categorías de ciberseguridad gestionada, puesto de trabajo seguro, copias de seguridad y comunicaciones seguras están disponibles para autónomos y microempresas dentro del bono digital.
No con carácter general. Pero las empresas que prestan servicios a la administración pública están obligadas en su ámbito, y muchas ayudas avanzadas exigen alineamiento con el ENS o con otra certificación reconocida.
Sí en muchos programas. Las auditorías de seguridad, las pruebas de penetración (pentest), los análisis de riesgos son gastos elegibles habituales para empresas que dan el paso a niveles superiores de protección.
No con cuantía propia, pero el INCIBE ofrece servicio gratuito de asistencia técnica para víctimas de ciberataques (INCIBE-CERT) que puede ser determinante en la respuesta inicial al incidente.
Habitualmente sí, en el caso de los programas formativos para desempleados o para programas de recualificación con compromiso de inserción. Los profesionales en activo acceden vía formación bonificada o vía formación pagada con incentivos fiscales.
Sí, en programas autonómicos y en algunos estatales para asociaciones que gestionan datos sensibles de colectivos vulnerables. La protección de datos personales es exigencia legal y hay líneas de apoyo para cumplirla.
Sí. Los programas del Ministerio de Asuntos Económicos y Transformación Digital, junto con líneas autonómicas y los programas del INCIBE, financian la mejora de la ciberseguridad municipal, especialmente en municipios pequeños y medianos.
En el plano autonómico destaca la convocatoria con código BDNS 753393 (2024), aprobada mediante orden de la Consejería de Industria, Comercio y Empleo de Castilla y León. Su objeto era impulsar la ciberseguridad industrial en la comunidad mediante subvenciones a las empresas del sector. La BDNS no publica importe para esta convocatoria, que figura como ya cerrada y puede consultarse en su ficha (dato del catálogo BDNS consultado en mayo de 2026).
Fuente: BDNS · derivado · consulta 2026-05-26