SODERCAN concede ayudas por 85.000 euros a 14 empresas para inversiones en ciberseguridad

Santander- 06.03.2026

La Sociedad para el Desarrollo de Cantabria, SODERCAN, perteneciente a la Consejería de Industria, Empleo, Innovación y Comercio, ha aprobado ayudas por un valor de 85.300 euros para un total de 14 empresas que concurrieron a la convocatoria de subvenciones CIBERREG de 2025 tras realizar inversiones en ciberseguridad que suman más de 200.000 euros.

Las empresas que han conseguido estas ayudas son Conservas Hoya, TST (Tecnologías, Servicios Telemáticos y Sistemas, Andros La Serna, Talleres Oran, Fagor Telecom, Centralia GBE, Manufacturas Garcia Varona, Reinosa Forgings & Castings, TTI Norte, Sereco Gestión, Jose Peña Lastra, SOINCON (Soluciones Industriales de Conectividad), Puertas Roper y ASTANDER (Astilleros de Santander).

La línea de ayudas CIBERREG, lanzada por SODERCAN en paralelo a la puesta en marcha del Centro de Ciberseguridad de Cantabria, forma parte de la I Agenda Digital de Cantabria y cuenta con el apoyo del Instituto Nacional de Ciberseguridad (INCIBE), entidad dependiente del Ministerio para la Transformación Digital y de la Función Pública, a través de la Secretaría de Estado de Telecomunicaciones e Infraestructuras Digitales, en el marco de la iniciativa RETECH del Plan de Recuperación, Transformación y Resiliencia, con financiación de los Fondos Next Generation-EU.

Tras la resolución de la convocatoria de 2025, SODERCAN publicará a finales de este mes una nueva orden de ayudas, a la que pondrán presentarse todas aquellas empresas del sector industrial y servicios auxiliares que hayan realizado inversiones en ciberseguridad a partir de enero de 2025.

La solicitud se debe presentar telemáticamente a través del Gestor de Ayudas de SODERCAN.

Tal y como explica el consejero de Industria, Eduardo Arasti, el objetivo de estas ayudas es reforzar las inversiones en ciberseguridad del tejido empresarial de Cantabria, como palanca tecnológica y como instrumento habilitador, que garanticen la transformación tecnológica del entorno industrial, la atracción de actividad económica de alto valor añadido, y en definitiva la mejora de la productividad empresarial.

Arasti recuerda que la ciberseguridad se ha convertido en un aspecto clave para la competitividad de las empresas y que es de vital importancia para las organizaciones contar con las medidas de protección oportunas, que permitan proteger los sistemas informáticos, la información, los activos y la infraestructura.

Destinatarios

Las ayudas están dirigidas tanto a empresas como a autónomos del sector industrial manufacturero o de servicios de apoyo a la industria, lo que abarca un amplio abanico de sectores de actividad y una gran heterogeneidad de posibles beneficiarios, desde microempresas y autónomos hasta grandes empresas.

Son susceptibles de ayuda las asistencias técnicas o servicios contratados tales como consultoría/ingeniería/auditoría y primeras certificaciones; así como los costes de formación, hardware y software.

La intensidad de la subvención será de hasta el 50% de los gastos elegibles, con una ayuda máxima de 20.000 euros por solicitante y un máximo de una solicitud por persona interesada.

Tipologías de proyectos

Los proyectos para cuya ejecución se solicite ayuda deben incrementar el nivel de ciberseguridad empresarial y reducir el riesgo y vulnerabilidad ante ataques, debiendo incluir, al menos, una o varias de las siguientes tipologías:

• Convergencia e integración de los sistemas de protección ante ciberataques para entornos IT/OT (Information Technology/Operational Technology). Diseño y ejecución de arquitecturas seguras y, en su caso, materialización de la segmentación de redes empresariales.
• Securización de los accesos remotos IT/OT a equipos.
• Securización de la información/datos. Auditorías y simulación de ataques externos a la organización y auditorías sobre perfiles internos con diferentes niveles de acceso a datos de la compañía.
• Evaluación de la ciberseguridad de dispositivos electrónicos, así como su certificación.
• Iniciativas para la formación de la plantilla de la empresa en el ámbito de ciberseguridad.
• Diagnósticos de situación previa en materia de ciberseguridad. Elaboración de plan de acción para la mejora de la ciberseguridad. Análisis de riesgo y vulnerabilidad. Inventario de elementos críticos, realización de test de intrusión. Análisis de vulnerabilidades en aplicaciones web. Auditorías de las comunicaciones inalámbricas. Replicación de CPDs dirigidos a la adopción de políticas de ciberseguridad relacionados con planes de recuperación o de contingencia.
• Adopción de buenas prácticas y procesos de certificación relativos a la obtención y cumplimiento de diversos estándares de ciberseguridad (por ejemplo IEC 62443, TISAX, UNECE/R155 o equivalentes) u otros estándares de gestión de la ciberseguridad (por ejemplo ISO 27001, CAB o equivalentes) ampliamente reconocidos. Adaptación al cumplimiento del Esquema Nacional de Seguridad (Real Decreto 3/2010), Reglamento PIC (Real Decreto 704/2011).
• Procesos de mejora continua del proceso de gestión de ciberseguridad mediante el despliegue de medidas específicas o evolución de las mismas a niveles de madurez superiores a los preexistentes.
• Medidas de protección de información estratégica o sensible como puedan ser la propiedad intelectual o industrial, estrategias de I+D+i, información afectada por el RGPD o cualquiera otra directamente relacionada con la competitividad y sostenibilidad del negocio.
• Monitorización de dispositivos de seguridad perimetral y de otros dispositivos (switches, sondas, appliances, firewalls, PLCs, EDRs, etc.).
• Nuevos proyectos/servicios de seguridad gestionada implantados por primera vez en la empresa.