Para facilitar que las pymes puedan adaptarse al marco normativo de la Ley de Ciberresiliencia europea (Cyber Resilience Act – CRA) y mejorar su nivel de ciberseguridad de forma progresiva, la Comisión Europea ha lanzado una nueva convocatoria de financiación a través del proyecto europeo SECURE.
Esta iniciativa está dirigida a empresas que desarrollan, integran o comercializan productos y servicios digitales y que necesitan prepararse para cumplir con los requisitos europeos en materia de ciberseguridad.
¿Qué es el Cyber Resilience
Act (CRA) y por qué importa a las pymes?
El Cyber Resilience Act (CRA) es una normativa europea que establece requisitos obligatorios de ciberseguridad para los productos y servicios con elementos digitales que se ponen en el mercado de la Unión Europea.
Su objetivo es que los productos digitales sean seguros desde su diseño, mantengan un nivel adecuado de protección durante todo su ciclo de vida y gestionen correctamente las vulnerabilidades.
En la práctica, muchas pymes estarán obligadas a:
- Diseñar productos con requisitos mínimos de seguridad
- Gestionar y corregir vulnerabilidades
- Mantener actualizaciones de seguridad
- Documentar y demostrar medidas de ciberseguridad
¿A qué tipo de empresas afecta el CRA?
El CRA no es solo para grandes tecnológicas, afecta también de forma directa, a muchas pymes que:
- Desarrollan software (propio o integrado en productos)
- Fabrican productos conectados o con componentes digitales
- Integran software de terceros en sus soluciones
- Importan o distribuyen productos digitales en la UE
- Forman parte de cadenas de suministro industriales o tecnológicas
¿Qué es el proyecto SECURE?
.jfif?access_token=5047fe1a-da33-409c-b627-907d5a6aef36)
SECURE es un proyecto europeo financiado por el programa Digital Europe, cuyo objetivo es reforzar la ciberresiliencia de las pymes europeas y facilitar su adaptación a exigencias regulatorias como el CRA.
Para ello, SECURE lanza convocatorias de financiación directa a pymes (cascade funding), pensadas para proyectos:
- De alcance limitado
- Con impacto práctico
- Orientados a mejorar la seguridad real de productos y servicios digitales
Esta ayuda no está pensada para inversiones genéricas en ciberseguridad, sino para actuaciones claramente relacionadas con la resiliencia digital y el cumplimiento del CRA.
Condiciones principales de la convocatoria:
- Financiación de hasta 30.000€ por pyme
- Cofinanciación aproximada del 50%
- Proyectos de corta duración
- Financiación ligada a actividades y entregables definidos
¿Qué tipo de pymes pueden solicitar esta ayuda?
Pueden presentarse aquellas empresas que cumplan todas estas condiciones:
- Ser una pyme (menos de 250 empleados)
- Estar establecida en la Unión Europea
- Presentarse de forma individual (no consorcios)
- Tener relación directa con productos o servicios digitales
- Poder ejecutar un proyecto concreto en un plazo limitado
Todos los detalles sobre esta convocatoria está disponible en la web oficial del proyecto.