Convocatoria “cascade funding” SECURE, con 5M€ para reforzar la ciberseguridad de pymes europeas

El proyecto Digital Europe Strengthening EU SMEs Cyber Resilience Project (SECURE), cuyo objetivo es reforzar la ciberseguridad de pymes europeas mediante el cumplimiento de la Ley Cyber Resilience Act (CRA), ofrece una financiación en cascada para diferentes actividades que tengan como finalidad cumplir con la CRA: auditorías, certificaciones, definición de políticas, actualización de requisitos de ciberseguridad de productos e infraestructuras de,  cumplimiento de requisitos internos, adquisición de equipos y servicios para alcanzar estándares de ciberseguridad, etc. La convocatoria permanecerá abierta desde el 28 de enero hasta el 29 de marzo de 2026.

Esta convocatoria “cascade funding” se enmarca dentro del proyecto SECURE – Strengthening EU SMEs Cyber Resilience Project, que cuenta con una duración de tres años (siendo su fecha de inicio enero de 2025) y ha sido financiado por la Unión Europea como parte del Programa Europa Digital (DIGITAL-ECCC-2024-DEPLOY-CYBER-06, topic STRENGTHENCRA).

Su objetivo es apoyar micro, pequeñas y medianas empresas (MIPYMES) europeas con financiación y orientación para reforzar sus capacidades en materia de ciberseguridad y con el cumplimiento de la Ley Cyber Resilience Act (CRA).

La primera convocatoria, que utiliza la metodología de aceleración de Startup Europe de financiación en cascada o Financial Support for Third Parties (FSFTP), busca proyectos con el objetivo claro de reforzar la ciberresiliencia de procesos, productos, tecnologías, infraestructuras o servicios de la empresa solicitante, con el fin último de lograr el cumplimiento de la CRA.

Alcance de los proyectos subvencionables

La Ley CRA entró en vigor el 10 de diciembre de 2024, con las principales obligaciones aplicándose plenamente a partir de 2027, y establece requisitos comunes de ciberseguridad para todos los productos con elementos digitales comercializados en el mercado de la UE.

La CRA se aplica a una amplia gama de productos, siempre que estén conectados, directa o indirectamente, a otros dispositivos o redes. La CRA impone obligaciones a fabricantes, desarrolladores, importadores, distribuidores y minoristas,que abarcan todas las fases del ciclo de vida del producto, desde el diseño y el desarrollo hasta las actualizaciones, el mantenimiento y el fin de la vida útil.

Por lo tanto, como primer paso, las empresas que deseen presentar su candidatura a esta convocatoria deben verificar si actualmente entran, o se espera que entren en el futuro, en las principales categorías de entidades sujetas a las obligaciones del Reglamento CRA.

De acuerdo con estos requisitos, los proyectos propuestos y las solicitudes de financiación relacionadas en el marco de la presente convocatoria podrán abarcar diferentes tipos de actividades realizadas por el personal de la empresa o por proveedores externos (como costes de subcontratación), siempre que tengan por objeto ayudar a la empresa solicitante a cumplir los requisitos de la CRA, entre ellos:

• Actividades de cumplimiento normativo: auditorías, asistencia en la preparación de certificaciones y definición de políticas.
• Actualización de los requisitos tecnológicos y de seguridad relacionados con los productos, mediante actividades como la evaluación de vulnerabilidades y pruebas de penetración, el análisis del código fuente y la seguridad de las aplicaciones.
• Actualización de los requisitos tecnológicos y de seguridad de las infraestructuras de producción, incluidas las actividades de ciberseguridad, seguridad de la información, TIC, TI y resiliencia de las tecnologías operativas.
• Cumplimiento de los requisitos internos de gobernanza y gestión de riesgos: procedimientos internos, detección de incidentes, procesos de gestión y notificación, evaluaciones de riesgos e impacto, seguridad de la cadena de suministro y planes de mantenimiento y actualización de productos.
• Actividades de sensibilización y formación sobre ciberseguridad.
• Adquisición de bienes y servicios profesionales para alcanzar los estándares de seguridad requeridos.

Financiación

El presupuesto estimado para la primera convocatoria es de 5M€. Los candidatos seleccionados recibirán una subvención que cubrirá el 50 % de los costes totales subvencionables de su proyecto, hasta un máximo de 30.000 €.

Fechas

La convocatoria permanecerá abierta del 28 de enero al 29 de marzo de 2026.

Más información: https://www.secure4sme.eu/document/open?id=24