• Estar ubicadas en la Comunidad Autónoma de Euskadi (CAE): Deben disponer de un centro de actividad en Euskadi y el proyecto presentado debe tener impacto en dicho centro.
• Estar dadas de alta en el Impuesto de Actividades Económicas (IAE) del País Vasco.

• Estén adscritas a la Red Vasca de Ciencia, Tecnología e Innovación (RVCTI) o redes de I+D similares.
• Tengan vínculos accionarios o participativos del 25% o más con empresas que presten servicios en los ámbitos subvencionados por la ayuda.
• Pertenecen al sector público.

Dado que se trata de una concesión sucesiva, las ayudas se otorgan en función del orden de presentación y de la completitud del expediente, lo que significa que las solicitudes se resuelven individualmente conforme se presentan de manera correcta y completa​.

Los requisitos generales incluyen:

1. Cumplimiento de los requisitos administrativos (presentación de la documentación completa).
2. Alineación del proyecto con los objetivos del programa, es decir, que las actuaciones sean subvencionables dentro de las dos líneas propuestas (SOC o Pentesting y Certificaciones).
3. Disponibilidad de fondos, ya que las subvenciones se conceden hasta agotar el presupuesto disponible.

La subvención máxima es la misma para ambas líneas de ayuda y se establece en el 75% del coste del proyecto, hasta un máximo 25.000€ por empresa, independientemente de si se elige la Línea 1 (Servicios SOC) o la Línea 2 (Pentesting y Certificaciones), o si se solicita para ambas líneas combinadas.

Sin embargo, se establece un límite del 80% del presupuesto máximo aceptado para los costes hardware y software relacionados con el proceso de adecuación a una norma o para obtener una certificación en ciberseguridad (Linea 2).

1. Problema o necesidad resuelta:
   Descripción del problema inicial y los objetivos alcanzados con el proyecto.
2. Descripción de las tareas realizadas:
   Detalle de las tareas de ingeniería y/o consultoría ejecutadas, con indicación de los documentos generados en el proyecto.
3. Desviaciones respecto al proyecto inicial:
   Si hubo desviaciones respecto al proyecto presentado, se deben justificar y explicar.
4. Descargo detallado de las tareas realizadas:
   Información específica sobre las tareas, con una indicación de las horas dedicadas a cada una, los consultores o técnicos responsables, las fechas y el tiempo dedicado.
5. Evidencias del proyecto:
   Capturas de pantalla, fotos u otros elementos que muestren las inversiones en hardware y software relacionadas con el proyecto de ciberseguridad, y su relación con los objetivos.
6. Desglose de importes facturados:
   Desglose detallado de los costes de consultoría, ingeniería, licencias de sistemas, mantenimiento y hardware (si corresponde).

La oferta técnica y económica del proyecto presentado a las ayudas de SOCs (Security Operations Center) y Certificaciones en Ciber debe incluir los siguientes elementos:

1. Actividad y situación actual de la empresa:
   Información sobre la tecnología utilizada y la infraestructura existente de la empresa.
2. Problema o necesidad detectada:
   Descripción clara del problema de ciberseguridad que se busca resolver y los objetivos que se quieren alcanzar con el proyecto.
3. Descripción de las tareas de ingeniería y/o consultoría:
   Detalle de las actividades que se van a realizar, qué productos o servicios se esperan generar y los documentos que se prevén obtener.
4. Descripción de las inversiones en hardware y software:
   Justificación de la relación de estas inversiones con el proyecto, su necesidad y cómo contribuirán a la mejora de la ciberseguridad.
5. Análisis de la solución de ciberseguridad:
   Detalle de las tecnologías que se van a emplear en el proyecto y cómo se implementarán para resolver las necesidades identificadas.
6. Desglose del presupuesto:
   Estimación de los costes para las diferentes partidas del proyecto, como consultoría, ingeniería, licencias de sistemas, mantenimiento y hardware (si procede).
7. Estimación de horas por tareas:
   Detalle de la dedicación horaria estimada para cada una de las tareas que se van a realizar.
8. Calendario de ejecución del proyecto:
   Cronograma que especifique las fases del proyecto y los plazos de ejecución.

Los proveedores que participen en los proyectos financiados por este programa deben cumplir con los siguientes requisitos:

1. Ser empresas externas:
   Los trabajos deben ser realizados por proveedores externos, lo que significa que los solicitantes no pueden ejecutar los trabajos por sí mismos ni por empresas del mismo grupo.
2. No pertenecer al sector público:
   Los proveedores no deben formar parte del sector público ni estar adscritos a asociaciones o colegios profesionales que pertenezcan al ámbito público.
3. No estar vinculados a la empresa solicitante:
   Los proveedores no pueden tener una vinculación accionarial o participativa directa o indirecta con la empresa solicitante de la ayuda.
4. Para la Línea 1 (Servicios SOC):
   Además de los requisitos anteriores, los proveedores no deben formar parte de la Red Vasca de Ciencia, Tecnología e Innovación (RVCTI) ni de redes de I+D de naturaleza similar.

Estos criterios aseguran que los proyectos subvencionados se ejecuten de manera objetiva y profesional, sin conflictos de interés ni vínculos con el solicitante​.

Cuando el coste del proyecto por gasto subvencionable sea igual o superior a 15.000€ (sin IVA).

Esto implica que si el proyecto supera este límite, la empresa deberá obtener y presentar al menos tres ofertas antes de contratar el servicio o adquirir bienes, con el fin de garantizar que la elección se realiza conforme a criterios de eficiencia y economía.

Si, se podrán presentar varios proyectos en ambas líneas. No obstante, la subvención máxima para esta convocatoria por beneficiaria para apoyar los gastos elegibles asociados a los proyectos será de 25.000 euros para la realización de una o más actuaciones subvencionables, independientemente de las solicitudes presentadas en ambas líneas.

La solicitud de liquidación debe ir acompañada de la siguiente documentación:

1. Copia de las facturas:
   Correspondientes a los gastos e inversiones elegibles, con un desglose detallado de los costes de consultoría, ingeniería, hardware y software.
2. Justificantes de pago:
   Copia de los justificantes de pago emitidos por la entidad financiera para acreditar que los gastos han sido efectivamente abonados.
3. Memoria técnica:
   Informe elaborado por la entidad proveedora que acredite los trabajos realizados, detallando las actividades ejecutadas, los problemas resueltos, los objetivos alcanzados y cualquier desviación respecto al proyecto original, junto con evidencias documentales (capturas de pantalla, fotos, etc.).
4. Certificado de la entidad financiera:
   Documento que acredite la titularidad y número de cuenta bancaria (IBAN) a nombre del beneficiario de la ayuda, para efectuar el pago.
5. Acreditación de fondos adicionales:
   Si el proyecto fue financiado además de con la subvención con otros fondos propios o de otras ayudas, se debe acreditar la procedencia y la aplicación de esos recursos a las actividades subvencionadas.

Esta documentación es esencial para justificar que los fondos recibidos se han utilizado conforme a lo estipulado en la ayuda y para proceder al abono de la subvención​.

El pago de la ayuda del programa SOCs (Security Operations Center) y Certificaciones en Ciber se realiza de la siguiente manera:

1. Único pago:
   La subvención se abona en un único pago una vez que la empresa beneficiaria ha presentado correctamente la solicitud de liquidación y toda la documentación justificativa requerida.
2. Presentación de documentación:
   La entidad beneficiaria debe justificar que ha cumplido con las condiciones del proyecto, proporcionando las facturas, justificantes de pago, y la memoria técnica que acredite los trabajos realizados.
3. Acreditación de requisitos:
   Antes de proceder al pago, la empresa beneficiaria debe acreditar que está al corriente en el cumplimiento de sus obligaciones tributarias y con la Seguridad Social.

El pago se efectúa directamente a la cuenta bancaria proporcionada por la empresa en el proceso de solicitud, tras la validación de la documentación.

12 meses a partir del inicio del proyecto, en todo caso, antes del 31 de marzo de 2026​.

El plazo de ejecución del proyecto puede prorrogarse por causas justificadas, siempre que no afecte a los objetivos del Plan de Recuperación ni perjudique a terceros. Para obtener una ampliación, la empresa debe solicitarla y justificarla, pero en ningún caso el proyecto podrá extenderse más allá del 31 de marzo de 2026.

El programa tiene por objeto apoyar todas y cada una de las fases de los proyectos dirigidos a la adecuación u obtención de una certificación en alguna norma, esquema o estándar de Ciberseguridad.