Facebook Instagram Linkedin
C/Zaplana, 11 - Entlo. Yecla, Murcia (30510)

Cheque TIC 2025 Murcia: guía completa para reforzar la ciberseguridad empresarial con fondos europeos

In Ayudas y SubvencionesPosted
Cheque TIC 2025 Ciberseguridad Murcia

Cheque TIC 2025: guía completa para reforzar la ciberseguridad en la industria murciana con ayudas del INFO

El Instituto de Fomento de la Región de Murcia (INFO) ha abierto el plazo para solicitar las ayudas del programa Cheque TIC 2025, cofinanciado por el Fondo Europeo de Desarrollo Regional (FEDER), orientado a impulsar la ciberseguridad y la protección de la información en pymes industriales. Lo cierto es que hablamos de una oportunidad concreta para transformar la postura de seguridad sin cargar todo el esfuerzo en el presupuesto de la empresa. En la práctica, el Cheque TIC 2025 financia acciones clave en cuatro frentes: planificación e implantación de ciberseguridad, certificaciones de seguridad y privacidad, simulaciones de ciberataques con formación y vigilancia activa a través de servicios SOC 24/7. Al tratarse de ayudas por orden de llegada, actuar con agilidad es determinante para maximizar las posibilidades de concesión. Además, estas líneas aterrizan en las principales recomendaciones de organismos como ENISA, INCIBE y CCN-CERT sobre gestión de riesgos, concienciación y respuesta a incidentes. Las empresas que ya trabajan con marcos de referencia como ISO 27001, NIST o ENS encontrarán en estas ayudas un acelerador natural; y para quienes comienzan, suponen el empujón necesario para profesionalizar su seguridad con pasos concretos y medibles.

Qué es el Cheque TIC 2025 y por qué es relevante para tu empresa

El Cheque TIC 2025 es una convocatoria del INFO que permite a las pymes industriales cofinanciar proyectos específicos de ciberseguridad, desde la planificación integral de medidas hasta la certificación y la vigilancia 24/7. No se trata solo de adquirir tecnología: la filosofía del programa es construir una estrategia de seguridad basada en riesgos, con entregables claros y seguimiento posterior. Un enfoque plenamente alineado con los principios de ISO 27001 (sistema de gestión), NIST (gestión de riesgos y respuesta a incidentes) y las directrices del CCN-CERT para el sector público y su cadena de suministro.

Un ejemplo común es el de una pyme industrial que quiere reducir su exposición a ransomware, mitigar el impacto de posibles paradas de planta y, a la vez, mejorar su posición ante auditorías de clientes europeos. Al combinar una evaluación de vulnerabilidades, la definición de políticas, la formación del personal y la implantación de un servicio SOC, la empresa logra resultados rápidos y sostenibles. El Cheque TIC 2025 facilita esa hoja de ruta con financiación a medida en cuatro modalidades concretas que describimos a continuación, con importes y condiciones tal y como recoge la documentación oficial del propio programa.

Línea TIC-12.1: planificación e implantación de ciberseguridad

Esta línea financia la planificación de un proyecto global de seguridad informática y comunicaciones, adaptado a la realidad de cada empresa, así como la implantación de al menos una de las actuaciones identificadas. En la práctica, incluye el análisis de amenazas y debilidades, la definición de una estrategia global, la priorización de medidas (controles técnicos y organizativos), la capacitación de usuarios y un cronograma con presupuesto. Además, explicita que las actuaciones pueden incluir la identificación de vulnerabilidades mediante pentesting.

Importes subvencionables:

  • 2.000 € si la empresa tiene menos de 3 empleados.
  • 4.000 € si tiene entre 3 y 9 empleados.
  • 6.000 € si tiene 10 o más empleados.

Estos importes y el enfoque integral (no se apoyan proyectos parciales) aparecen detallados en la ficha TIC-12.1.

En TechConsulting, esta línea encaja de forma natural con nuestros servicios de pentesting IT, OT y Cloud, análisis de código, auditorías de seguridad, Mail Gateway de seguridad, servidores cloud securizados, copias de seguridad y formación y concienciación. Nuestro método combina evaluación técnica, gobierno (políticas y procedimientos), priorización de riesgos y despliegue de medidas con foco en resultados medibles.

Línea TIC-12.2: certificaciones de seguridad y privacidad

La segunda línea respalda la obtención de certificaciones de ciberseguridad y privacidad esenciales para demostrar cumplimiento y generar confianza en clientes y auditores. Entre las certificaciones contempladas se citan, entre otras, NIS2, ISO 27001, ISO 27701, Europrivacy, IEC 62443, Esquema Nacional de Seguridad (ENS), UNECE/R155, TISAX e ISO 22301. La ayuda cubre desde el diagnóstico inicial y la definición del alcance hasta la auditoría interna, la auditoría de certificación y el seguimiento.

Importes subvencionables:

  • 8.000 € si la empresa tiene menos de 10 empleados.
  • 12.000 € si la empresa tiene 10 o más empleados.

Así lo precisa la ficha TIC-12.2, que además establece requisitos específicos de acreditación para proveedores (certificados de buena ejecución).

Desde TechConsulting, ayudamos a implantar ENS, ISO 27001, ISO 27701 y NIS2 con un enfoque práctico: partimos de un análisis de brecha, definimos el plan y acompañamos hasta la certificación, sin descuidar la operación diaria. Para entornos industriales, trabajamos con IEC 62443 y estrategias OT seguras que no frenan la producción.

Línea TIC-12.3: servicios SOC y vigilancia activa 24/7

El tercer bloque subvenciona la contratación, despliegue y puesta en marcha de servicios de Security Operations Center (SOC) que incluyen vigilancia y monitorización de infraestructuras IT/OT, detección y respuesta ante incidencias y acciones de mitigación. Entre los entregables, la ficha oficial recoge inventarios y estado de activos, vulnerabilidades (CVEs) y su evolución, listado de alertas e incidentes, así como recomendaciones de bastionado.

Importes subvencionables:

  • 10.000 € si la empresa tiene menos de 10 empleados.
  • 15.000 € si la empresa tiene 10 o más empleados.

Además, se exige que el beneficiario tenga al menos 5 empleados.

TechConsulting ofrece este servicio mediante CyberSaaS MSS (SOC 24/7 con EDR/MDR/XDR), DFIR y gestión de vulnerabilidades continua, alineado con buenas prácticas de ENISA y con la filosofía del NIST SP 800-61 para respuesta a incidentes. Esto se traduce en menos tiempo de detección, mayor trazabilidad y recuperación más ágil ante incidentes.

Línea TIC-12.4: ciberseguridad en tecnología operativa (OT)

La cuarta línea apunta a proyectos para automatizar, supervisar y administrar operaciones de maquinaria industrial, incluyendo protocolos y software para comunicarse con sistemas heredados. Entre los entregables se incluyen evaluación de riesgos y vulnerabilidades (PLC, SCADA, sensores), monitorización y detección de amenazas y planes de respuesta ante incidentes.

Importes subvencionables:

  • 4.000 € si la empresa tiene menos de 10 empleados.
  • 6.000 € si la empresa tiene 10 o más empleados.

Entre los requisitos de beneficiario: tener 3 o más empleados, pertenecer al sector industrial (CNAE 10 a 33) y no haber recibido determinadas ayudas previas (Kit Digital en ciberseguridad, Activa Ciberseguridad, Cheque TIC ciberseguridad 2022 y 2024).

En TechConsulting, combinamos pentesting OT, segmentación de redes industriales, gestión de parches y monitorización con IEC 62443 como base y planes de respuesta coordinados entre IT y OT, de forma que la seguridad no frene la operativa.

Línea TIC-12.5: simulaciones de ciberataques y concienciación

Esta línea financia la planificación, ejecución y evaluación de simulaciones en el dominio cognitivo para preparar a las organizaciones frente a ataques que afecten a percepción, toma de decisiones o reputación (desinformación, phishing avanzado, suplantación digital o uso malicioso de IA). El proyecto debe incluir simulación documentada, evaluación de la respuesta y protocolo de actuación. Subvención máxima: 8.000 €. Requiere 10 o más empleados.

En TechConsulting realizamos phishing controlado, campañas de refuerzo y formación a medida para comités de dirección, mandos intermedios y personal de planta. En la práctica, combinamos simulaciones con sesiones breves y muy enfocadas: menos teoría y más ejercicios realistas.

Requisitos generales de acceso y compatibilidades

Para optar a estas ayudas, además de los requisitos específicos de cada línea, la empresa solicitante debe pertenecer al sector industrial (CNAE 10 a 33) y, con carácter general, no haber sido beneficiaria de determinadas ayudas previas (Kit Digital categoría ciberseguridad, Activa Ciberseguridad y Cheque TIC ciberseguridad en 2022 y 2024), según las fichas oficiales.

En cuanto a la acreditación de proveedores, la documentación exige la presentación de certificados de buena ejecución de trabajos de naturaleza similar realizados en los últimos cinco años, con detalles sobre descripción, importes y fechas, firmados por las entidades clientes.

El plazo de solicitud se extiende hasta el 19 de diciembre de 2025 a las 23:59 h, con presentación a través de la sede electrónica del INFO. La concesión es por orden de entrada, de ahí la importancia de preparar la documentación con agilidad y precisión.

Cómo encaja el Cheque TIC 2025 con las mejores prácticas (ENISA, INCIBE, CCN-CERT, NIST, ISO)

Más allá de la financiación, el Cheque TIC 2025 facilita alinear la seguridad con estándares reconocidos en la UE:

  • ENISA: insiste en enfoques de resiliencia, gestión del riesgo y respuesta a incidentes, así como en la seguridad de la cadena de suministro. El triángulo evaluación-capacitación-monitorización que promueven estas ayudas encaja con esas directrices.
  • INCIBE: promueve buenas prácticas para pymes y guías de concienciación de empleados, exactamente lo que financian las líneas de simulaciones y formación.
  • CCN-CERT: en el ámbito del sector público y su ecosistema, la convergencia con ENS y marcos de bastionado es clave; la línea de certificaciones habilita esa transición.
  • NIST: el ciclo Identify–Protect–Detect–Respond–Recover se materializa aquí a través de proyectos de planificación, SOC, DFIR y continuidad (ISO 22301).
  • ISO 27001/27701: gestionar la seguridad y la privacidad como un sistema, con políticas, controles y medición continua; la línea TIC-12.2 lo respalda explícitamente.

En la práctica, este marco de referencia ayuda a priorizar inversiones, justificar decisiones ante dirección y auditores y demostrar diligencia debida ante clientes.

Casos de uso típicos en la industria murciana

Fábrica agroalimentaria (OT + SOC). Una planta con líneas automatizadas quiere prevenir paradas por malware y accesos indebidos. Proyecto: evaluación de riesgos OT, segmentación de red, implantación de EDR en servidores de planta y SOC 24/7. Resultado: reducción drástica del tiempo de detección y de la superficie de ataque. La ayuda se encuadra en TIC-12.3 y TIC-12.4.

Metalúrgica (ISO 27001 + concienciación). La empresa necesita estandarizar su gestión de la seguridad para cumplir requisitos de clientes europeos y licitaciones. Proyecto: análisis de brecha, plan de acción, políticas y auditoría interna, más campañas de phishing controlado. La ayuda se encuadra en TIC-12.2 y TIC-12.5.

Ingeniería con oficinas técnicas (planificación + implantación). Entorno híbrido con VPN, nube y teletrabajo. Proyecto: evaluación de vulnerabilidades, hardening de endpoints, MDM, copias verificadas y plan de continuidad. La ayuda se encuadra en TIC-12.1.

Estos escenarios ilustran cómo combinar líneas para abordar el riesgo de forma integral, con entregables y métricas que permiten demostrar avances de madurez en auditorías y comités de dirección.

Cómo preparar una solicitud sólida (paso a paso)

Actuar por orden y con foco aumenta las probabilidades de éxito. Recomendamos:

TechConsulting ofrece un acompañamiento completo: desde la redacción técnica y la preparación de anexos hasta la ejecución del proyecto y la justificación ante el INFO.

Qué valor aporta cada servicio de TechConsulting en el marco del Cheque TIC

Pentesting IT, OT y Cloud: identifica vulnerabilidades explotables y prioriza riesgos por impacto en negocio. Encaja con TIC-12.1 y TIC-12.4.

Auditorías de seguridad y análisis de código: endurece configuraciones, elimina fallos críticos y mejora la higiene de software. Se integra en TIC-12.1 y como soporte a certificaciones TIC-12.2.

Auditoría e implantación de ENS, NIS2 e ISO 27001: acelera el cumplimiento y la certificación con evidencias y gobierno. Encaje natural en TIC-12.2.

CyberSaaS MSS (SOC 24/7 con EDR/MDR/XDR): vigilancia continua, telemetría, correlación y respuesta. Encaja con TIC-12.3.

DFIR e informática forense: contención, análisis de causa raíz y recuperación ordenada. Complemento indispensable de TIC-12.3.

Formación, concienciación y phishing controlado: fortalece el eslabón humano con ejercicios realistas. Encaja con TIC-12.5.

Virtualización, servidores cloud securizados y copias de seguridad: base para continuidad y recuperación (alineado con ISO 22301). Refuerza TIC-12.1.

Mail Gateway de seguridad: protege el principal vector de entrada de ataques (phishing, malware, suplantación).

La clave es armar un plan que conecte cada servicio con un riesgo y un indicador de mejora: menor ventana de exposición, menos falsos positivos, tiempos de contención más cortos o cumplimiento verificable.

Preguntas frecuentes

¿Se financian inversiones puras en hardware o licencias sin un plan? No. La ficha TIC-12.1 especifica que se incluyen gastos de asistencia técnica y que el proyecto debe ser integral; se descartan proyectos parciales.

¿Qué tamaño de empresa puede aspirar a SOC 24/7? Las ayudas de TIC-12.3 fijan importes distintos según plantilla y exigen mínimo de 5 empleados.

¿Son válidas las actuaciones de concienciación y simulaciones? Sí, hay una línea específica (TIC-12.5) con requisitos y entregables definidos.

¿Se contemplan proyectos en entornos industriales? Sí, TIC-12.4 se orienta a OT, con evaluación de activos y planes de respuesta.

¿Qué ocurre si ya recibí ciertas ayudas en 2022 o 2024? Las fichas indican incompatibilidades con algunas ayudas previas. Revisa tu caso con detalle.

Conclusiones

El Cheque TIC 2025 del INFO es una palanca real para que la industria murciana eleve su madurez en ciberseguridad. Financia los pilares que más impacto generan: planificación basada en riesgos, certificaciones que acreditan la diligencia, vigilancia 24/7 con respuesta a incidentes y, muy especialmente, la fortaleza del factor humano mediante simulaciones y formación. La documentación oficial detalla niveles de ayuda e hitos concretos —desde entregables técnicos hasta requisitos de proveedor— y, al otorgarse por orden de llegada, la rapidez es un factor crítico de éxito.

En TechConsulting acompañamos a tu empresa de extremo a extremo: evaluación y priorización, diseño e implantación de controles, certificación (ENS, NIS2, ISO 27001, ISO 27701), SOC 24/7 con EDR/MDR/XDR, DFIR, phishing controlado, virtualización y copias verificadas, servidores cloud securizados y protección del correo con Mail Gateway. Si tu empresa está en la Región de Murcia y cumples los requisitos, es el momento ideal para profesionalizar tu seguridad con apoyo público. Conoce cómo podemos ayudarte a diseñar y presentar una solicitud ganadora visitando https://techconsulting.es.

Contenido elaborado y validado por el equipo de TechConsulting, especialistas en ENS, NIS2, ISO 27001, Pentesting, SOC 24/7 y DFIR.

#CiberseguridadEmpresarial #ChequeTIC2025 #IndustriaMurciana #SOC #ISO27001 #ENS #NIS2 #Phishing #DFIR #TechConsulting