Cumplimiento
El Gobierno de Navarra tiene abierta una convocatoria para financiar la digitalización de las empresas, y la ciberseguridad entra de lleno: cubre hasta el 80% de un Plan Director. Te contamos qué es, cómo impacta en tu seguridad y dos ejemplos con números.
Proteger una empresa cuesta, pero buena parte de esa inversión se puede financiar con fondos públicos. En Navarra hay ayudas para la ciberseguridad de las empresas: una convocatoria abierta, pensada justo para eso, que premia lo que más ordena tu seguridad, tener un plan.
Son las Ayudas para el fomento de la empresa digital del Gobierno de Navarra, una subvención a la transformación digital de las empresas que incluye de lleno la ciberseguridad. Están dirigidas a pymes, autónomos, sociedades, cooperativas, fundaciones y asociaciones con establecimiento en Navarra y de alta en el IAE. Quedan fuera el sector público y algunos sectores primarios. El máximo es de 30.000 € de ayuda por empresa y se resuelve por orden de presentación hasta agotar el crédito disponible.
Hay un detalle de funcionamiento que conviene entender bien, porque cambia cómo lo planificas: no es un descuento en factura, es un reembolso. La empresa contrata, ejecuta y paga el proyecto al cien por cien, y la ayuda llega después, una vez justificado, siempre que la solicitud entre dentro del presupuesto y cumpla los requisitos. Primero pagas, luego recuperas. Por eso pesa tanto presentar cuanto antes y dejar la documentación impecable.
Lo interesante de esta ayuda no es solo el dinero, es que te empuja a hacer las cosas en el orden correcto. Primero ordenas: un Plan Director que mira tu organización, identifica los riesgos y decide qué proteger y en qué orden. Después ejecutas: las acciones que ese plan prioriza. Y resulta que la convocatoria financia las dos fases, con la intensidad más alta justo en la primera.
Dicho de otra forma, el plan deja de ser un gasto y se convierte en la llave del resto: se subvenciona al 80% y, además, abre la línea que financia lo que el propio plan recomienda.
La convocatoria tiene varias modalidades. Estas son las que importan para un proyecto de ciberseguridad, con su intensidad de ayuda:
| Línea | Para qué sirve | Ayuda |
|---|---|---|
| Tipo C.1 | Asesoramiento para elaborar el plan (transformación digital o ciberseguridad) | 80% |
| Tipo B | Acciones de ciberseguridad recogidas en ese plan | 45% |
| Tipo A.2 | Implantar soluciones con el plan ya en marcha | 40% |
| Tipo A.1 | Implantar soluciones sin plan previo | 35% |
| Tipo C.2 | Formar a tu equipo en competencias digitales | 90% |
La lectura es clara: el camino que más rinde empieza por el Plan Director en la línea C.1, al 80%, y continúa con las acciones en la línea B, al 45%.
Un Plan Director de ciberseguridad encaja como Plan de Ciberseguridad en la línea de asesoramiento, con una intensidad del 80% y un gasto máximo subvencionable de 7.500 € por plan. Con esos números, queda así:
| Lo que pagas y ejecutas | 7.500 € |
| Ayuda que puedes recuperar (80%) | 6.000 € |
| Coste efectivo tras la ayuda | 1.500 € |
Pagas los 7.500 € y, si tu solicitud entra dentro del presupuesto y cumple los requisitos, recuperas 6.000 € en el reembolso. El coste real del plan se queda en 1.500 €.
Aquí está la otra mitad de la jugada. Las acciones que el plan identifica, por ejemplo un pentesting, se financian en la línea B al 45%, siempre que estén recogidas en el plan que acabas de hacer. Con un pentesting de 9.000 €, un importe realista para una prueba con alcance serio, el cálculo es este:
| Lo que pagas y ejecutas | 9.000 € |
| Ayuda que puedes recuperar (45%) | 4.050 € |
| Coste efectivo tras la ayuda | 4.950 € |
Para ir por esta línea, el pentesting debe estar recogido en el plan. Por eso el orden importa: primero el plan, que abre la puerta, y después las acciones que prioriza.
Hay dos motivos que se juntan justo ahora. El primero es la ayuda: está abierta y cubre el 80% del plan, pero por orden de llegada y con fecha de cierre. El segundo es la regulación, que ya no deja la ciberseguridad como algo opcional, con NIS2, DORA, el ENS para trabajar con la Administración y el Cyber Resilience Act llamando a la puerta.
Por eso merece la pena no hacer un plan genérico, sino uno alineado al marco que de verdad te aplica. Un plan así no se queda en un PDF: te deja encaminado para cumplir y para certificar, y hace que cada acción que financies después sume en la misma dirección.
Según tu actividad, el plan se ancla a un marco u otro. Si tu foco son los sistemas de información de la empresa y quieres un sistema de gestión certificable, el referente es ISO 27001. Si tienes entornos industriales u operación OT, el marco es IEC 62443. Si trabajas con la Administración o eres su proveedor, lo tuyo es el ENS. Y si fabricas o vendes producto con componentes digitales, el horizonte es el Cyber Resilience Act europeo. El Plan Director es el punto donde se decide cuál de ellos manda y cómo se ordena el camino hacia él.
En Meta-Data hacemos el recorrido completo. Elaboramos tu Plan Director de ciberseguridad alineado al marco que te aplica, lo dejamos listo para encajar en la línea de asesoramiento de la convocatoria y, a partir de ahí, ejecutamos las acciones que el propio plan prioriza, desde un pentesting hasta lo que haga falta.
Y como la subvención llega por reembolso, justificar pesa tanto como hacer. Por eso te acompañamos también en esa parte: preparamos la memoria técnica y las evidencias del proyecto para que la documentación sea sólida y la solicitud salga con las máximas garantías. Tú eliges el proyecto, nosotros te quitamos la fricción.
Si quieres aprovechar la convocatoria, lo planificamos contigo, del diagnóstico a la justificación. Cuéntanos tu caso y te decimos por dónde empezar.
Ponte en contactoDudas
Pymes, autónomos, sociedades, cooperativas, fundaciones y asociaciones con establecimiento en Navarra y de alta en el IAE. Quedan fuera el sector público y algunos sectores primarios.
Pagas y ejecutas el proyecto al cien por cien, y la ayuda llega después como reembolso, siempre que tu solicitud entre dentro del presupuesto disponible y cumpla los requisitos. Por eso conviene presentar pronto.
Para ir por la línea del 45%, la acción debe estar recogida en el plan. Por eso tiene sentido empezar por el Plan Director: se subvenciona al 80% y abre la puerta al resto.
Sí. Elaboramos el Plan Director y las acciones, y preparamos la memoria técnica y las evidencias del proyecto. Como la ayuda llega por reembolso, una justificación sólida es clave para cobrarla.
