Empresas de 10 a 49 empleados.
12.000€ de las ayudas del Kit Consulting para este segmento se podrán invertir de la siguiente forma:
Kit Consulting
Plan Director de Asesoramiento en Ciberseguridad
¿Qué es el Plan Director de Seguridad?
Un plan Director de Seguridad consiste en definir y priorizar un conjunto de proyectos de seguridad con el objetivo de reducir los riegos de tu organización.
En Vodafone Business, te proponemos dos planes de asesoramiento, básico y avanzado (con un precio de 6000€ cada uno) que podrás financiar invirtiendo un máximo de 12000€ de las ayudas del programa Kit Consulting. Te ayudamos a analizar cuáles son los riesgos a los que está sujeta tu empresa, definiendo planes de acción para responder ante ellas y desarrollar estrategias de ciberseguridad sin perder de vista el futuro.
Aprovecha ahora para elaborar tu Plan Director de ciberseguridad 100% subvencionado por los Fondos Europeos (solo adelantarás el IVA).
Descubre con nosotros en qué consiste y cómo implementarlo
¿A qué empresas aplica el Plan Director Ciberseguridad?
El programa está dirigido a pymes entre 10 y menos de 250 empleados y está estructurado en tres segmentos según el tamaño de tu empresa:
Segmento A
- 6.000€
- 6.000€
Segmento B
Empresas de 50 a 99 empleados.
18.000€ de las ayudas del Kit Consulting para este segmento se podrán invertir de la siguiente forma:
- 6.000€
- 6.000€
- 6.000€ restantes
Segmento C
Empresas de 100 a 249 empleados.
24.000€ de las ayudas del Kit Consulting para este segmento se podrán invertir de la siguiente forma:
- 6.000€
- 6.000€
- 12.000€ restantes
¿Qué actividades incluyen los planes de asesoramiento en ciberseguridad?
Para poder contratar el plan avanzado se tendrá que haber disfrutado anteriormente de los servicios del plan básico.
Actividades del Plan Básico | Actividades del Plan Básico + Avanzado | ||||
---|---|---|---|---|---|
Conocer la situación actual de la empresa frente a riesgos | |||||
Si tienes la característica | Si tienes la característica | ||||
Analizar y realizar pruebas de penetración y análisis de vulnerabilidades | |||||
Si tienes la característica | Si tienes la característica | ||||
Garantizar la continuidad del negocio frente a posibles incidentes de seguridad | |||||
Si tienes la característica | Si tienes la característica | ||||
Elaborar un plan de respuesta detallado ante brechas de seguridad, definiendo protocolos | |||||
Si tienes la característica | Si tienes la característica | ||||
Implantar procedimientos y herramientas de ciberseguridad para la gestión diaria | |||||
No tienes la característica | Si tienes la característica | ||||
Preparar la documentación básica para la implantación de un SGSI (ISO27001 y ENS media-alta) | |||||
Si tienes la característica | Si tienes la característica | ||||
Cumplir con las regulaciones y estándares de seguridad relacionados con la protección de datos e información | |||||
Si tienes la característica | Si tienes la característica | ||||
Definir de forma conjunta con la pyme una estrategia de ciberseguridad personalizada a corto y medio plazo | |||||
Si tienes la característica | Si tienes la característica | ||||
Desarrollo y ejecución de un caso de uso adaptado al negocio utilizando las técnicas de ciberseguridad apropiadas | |||||
Si tienes la característica | Si tienes la característica | ||||
Identificación de oportunidades o posibles usos de la IA en el ámbito de la ciberseguridad | |||||
Si tienes la característica | Si tienes la característica | ||||
Proteger de manera proactiva contra ataques dirigidos hacia los datos, mejorando la resistencia y la capacidad de respuesta | |||||
No tienes la característica | Si tienes la característica | ||||
Concienciar a los empleados de la importancia en materia de ciberseguridad y fomentar una cultura organizacional | |||||
No tienes la característica | Si tienes la característica |
¿Qué documentación técnica y entregables incluyen los planes de asesoramiento en ciberseguridad?
Para poder contratar el plan avanzado se tendrá que haber disfrutado anteriormente de los servicios del plan básico.
Entregables del Plan Básico | Entregables del Plan Básico + Avanzado | ||||
---|---|---|---|---|---|
Evidencias sobre la celebración de las reuniones presenciales | |||||
Si tienes la característica | Si tienes la característica | ||||
Diagnóstico inicial. Elaboración de un Análisis de vulnerabilidades | |||||
Si tienes la característica | Si tienes la característica | ||||
Resultados. Elaboración de un plan de protección del negocio | |||||
Si tienes la característica | Si tienes la característica | ||||
Plan de continuidad. Enfocado a una protección global del negocio. | |||||
Si tienes la característica | Si tienes la característica | ||||
Cumplimiento legal. Todas las medidas para el cumplimiento del RGPD | |||||
Si tienes la característica | Si tienes la característica | ||||
Diagrama AS-IS. Sistemas de información y como se relacionan entre sí. | |||||
Si tienes la característica | Si tienes la característica | ||||
Diagrama TO-BE. Sistemas de información para cubrir las necesidades basadas en los resultados de las pruebas de penetración | |||||
No tienes la característica | Si tienes la característica | ||||
Resultados de las pruebas de pentesting. Resumen, metodología, hallazgos e impacto | |||||
Si tienes la característica | Si tienes la característica | ||||
Benchmark para la contratación de servicios. Que cubran las recomendaciones y medidas a adoptar | |||||
No tienes la característica | Si tienes la característica |
Estamos disponibles de lunes a jueves de 09:00 a 18:00 y viernes de 09:00 a 15:00
Aquí empieza el crecimiento de tu empresa
Si ya has disfrutado del Plan Director
Contrata productos de ciberseguridad que cubrirán las vulnerabilidades detectadas durante el Asesoramiento.
También te puede interesar
Preguntas frecuentes
¿Qué ofrece el programa Kit Consulting?
El programa Kit Consulting ofrece ayudas a pymes para contratar servicios de asesoramiento en transformación digital. Forma parte de la Agenda España Digital 2026 y está financiado por los fondos europeos Next Generation EU dentro del Plan de Recuperación, Transformación y Resiliencia, con un presupuesto de 300 millones de euros. El objetivo de este programa es llegar a 15.000 pequeñas y medianas empresas de entre 10 y 250 empleados.
¿Cuáles son los requisitos para pedir las ayudas del programa Kit Consulting?
- Ser una pequeña o mediana empresa (entre 10 y menos de 250 empleados).
- No estar sujeto a una orden de recuperación pendiente tras una decisión previa de la Comisión Europea.
- No estar incurso en ninguna otra de las prohibiciones previstas en la Ley General de Subvenciones.
- Tener domicilio fiscal en territorio español y estar al corriente de las obligaciones tributarias y frente a la Seguridad Social.
- No tener consideración de empresa en crisis.
- No superar el límite de ayudas de minimis conforme a la normativa
- Estar inscrito en el Censo de empresarios, profesionales y retenedores de la Agencia Estatal de Administración Tributaria o en el censo equivalente de la Administración Tributaria Foral.
¿Qué es el Plan Director Ciberseguridad y por qué es importante?
El asesoramiento en ciberseguridad es un servicio profesional que ayuda a las organizaciones a proteger sus sistemas de información, redes y datos contra amenazas cibernéticas. Este asesoramiento abarca la evaluación de riesgos, la implementación de medidas de seguridad, y la formación del personal para prevenir ataques como el phishing, ransomware y
hackeos. Es importante porque las amenazas cibernéticas están en constante evolución y pueden causar graves daños económicos y reputacionales a las empresas. Un asesor en ciberseguridad garantiza que las prácticas de seguridad estén actualizadas y sean efectivas.¿Cuáles son los principales servicios ofrecidos por un asesor en ciberseguridad?
Los principales servicios incluyen auditorías de seguridad, análisis de vulnerabilidades, pruebas de penetración, desarrollo de políticas de seguridad, respuesta a incidentes y formación en ciberseguridad. Las auditorías de seguridad revisan la infraestructura existente para identificar debilidades, mientras que las pruebas de penetración simulan ataques para encontrar fallos antes de que los hackers reales lo hagan. La respuesta a incidentes proporciona un plan para manejar y mitigar el impacto de un ataque. La formación en ciberseguridad educa al personal sobre buenas prácticas y medidas preventivas.
¿Cómo puedo saber si mi empresa necesita asesoramiento en ciberseguridad?
Si tu empresa maneja datos sensibles, tiene infraestructura tecnológica crítica o ha experimentado un incremento en intentos de ataques cibernéticos, es probable que necesite asesoramiento en ciberseguridad. También es recomendable si has notado comportamientos inusuales en tus sistemas, como accesos no autorizados o ralentización inexplicable de servicios. Realizar una evaluación de riesgos periódica y mantenerse informado sobre las amenazas actuales también puede ayudar a identificar la necesidad de estos servicios.
¿Qué beneficios ofrece contratar un asesor en ciberseguridad externo en lugar de manejarlo internamente?
Contratar un asesor externo proporciona una visión imparcial y especializada de las necesidades de seguridad de la empresa. Los asesores externos están al tanto de las últimas amenazas y técnicas de defensa, lo que puede ser un desafío para el personal interno que ya tiene múltiples responsabilidades. Además, los asesores externos pueden ofrecer soluciones
personalizadas y escalables basadas en las mejores prácticas de la industria. Esto puede resultar más eficiente y efectivo que intentar desarrollar todas las capacidades de ciberseguridad internamente.¿Qué medidas básicas de ciberseguridad debería implementar mi empresa?
Las medidas básicas incluyen la instalación y actualización regular de software antivirus y firewall, la implementación de políticas de contraseñas robustas, el cifrado de datos sensibles y la realización de copias de seguridad periódicas. Además, es esencial formar a los empleados en la identificación de correos electrónicos y sitios web fraudulentos. Establecer un
protocolo claro de respuesta a incidentes y realizar auditorías de seguridad periódicas también son pasos fundamentales para proteger la empresa contra amenazas cibernéticas.