III. Otras disposiciones. MINISTERIO PARA LA TRANSFORMACIÓN DIGITAL Y DE LA FUNCIÓN PÚBLICA. Ayudas. (BOE-A-2024-9523)
Orden TDF/435/2024, de 9 de mayo, por la que se modifica la Orden ETD/1498/2021, de 29 de diciembre, por la que se aprueban las bases reguladoras de la concesión de ayudas para la digitalización de pequeñas empresas, microempresas y personas en situación de autoempleo, en el marco de la Agenda España Digital 2025, el Plan de Digitalización PYMEs 2021-2025 y el Plan de Recuperación, Transformación y Resiliencia de España -Financiado por la Unión Europea- Next Generation EU (Programa Kit Digital).
43 páginas totales
Página
BOLETÍN OFICIAL DEL ESTADO
Núm. 115
Sábado 11 de mayo de 2024
Sec. III. Pág. 54083
Importe de la ayuda:
Segmento IV
50* ≤ X1 < 100 empleados
Segmento V
100 ≤ X1 < 250 empleados
200 €/dispositivo
(Hasta 99 dispositivos)
(Hasta 145 dispositivos)
Siendo X el número de empleados, según lo dispuesto en el artículo 7.2.
* Excepción del artículo 7.2.d): En el segmento IV se incluyen las empresas con menos de 50
empleados que tengan consideración de mediana empresa al superar el volumen de negocios anual y
balance general anual de 10 millones de euros.
1
Porcentajes de ejecución asociados a las fases:
Primera: 70 %.
Segunda: 30 %.
Requisitos mínimos:
– Instalación y configuración inicial: Instalación y configuración inicial de las
herramientas de seguridad para la detección, interrupción y respuesta ante
amenazas en los endpoints (servidores, PCs, portátiles, teléfonos móviles…) y/o a
nivel global (p.e. sondas), integrados con una solución SIEM donde se recopile la
información procedente de distintas fuentes de la empresa para su correlación y
análisis.
– Detección y respuesta en los endpoints. La solución implantada debe
contemplar mecanismos de detección y respuesta en los endpoints pudiendo
suministrarse la protección EDR junto con el resto de los componentes de la
solución implantada o pudiendo ésta integrarse con soluciones EDR ya existentes
en los endpoints.
– Fuentes a monitorizar: La solución implantada deberá proteger frente a las
amenazas que afecten a diversas fuentes de la empresa como endpoints
(servidores, PCs, portátiles, teléfonos móviles…) o soluciones Cloud.
– Alertas ante amenazas: El servicio alertará a los contactos de la empresa
beneficiaria frente a posibles amenazas detectadas como mínimo a través de
email e inmediatamente después de la detección de la amenaza.
– Disponibilidad de un equipo de expertos: La solución instalada vendrá
acompañada de un equipo de expertos para consultar dudas que puedan surgir
relacionadas con el servicio, así como para el análisis y seguimiento continuo de
las alertas generadas.
– Monitorización 24x7x365: El servicio estará operativo las 24 horas del día, 7
días a la semana, los 365 días del año.
– Búsqueda, contención y respuesta ante amenazas: El servicio hará una
búsqueda activa de posibles amenazas y evitará, interrumpirá y responderá los
posibles ataques impidiendo, además, que se extiendan a otras partes de la red
de la empresa beneficiaria.
– Informes mensuales de seguimiento: Se deberán generar reportes
mensuales sobre los incidentes identificados y las causas raíz, así como de la
situación de la empresa en materia de seguridad.
– Asistencia directa: En caso de incidente de seguridad, la empresa
beneficiaria tendrá acceso a una línea telefónica de contacto directo con el equipo
de servicio para esclarecer todas las cuestiones que surjan a raíz de un ataque.»
cve: BOE-A-2024-9523
Verificable en https://www.boe.es
Funcionalidades y servicios:
Núm. 115
Sábado 11 de mayo de 2024
Sec. III. Pág. 54083
Importe de la ayuda:
Segmento IV
50* ≤ X1 < 100 empleados
Segmento V
100 ≤ X1 < 250 empleados
200 €/dispositivo
(Hasta 99 dispositivos)
(Hasta 145 dispositivos)
Siendo X el número de empleados, según lo dispuesto en el artículo 7.2.
* Excepción del artículo 7.2.d): En el segmento IV se incluyen las empresas con menos de 50
empleados que tengan consideración de mediana empresa al superar el volumen de negocios anual y
balance general anual de 10 millones de euros.
1
Porcentajes de ejecución asociados a las fases:
Primera: 70 %.
Segunda: 30 %.
Requisitos mínimos:
– Instalación y configuración inicial: Instalación y configuración inicial de las
herramientas de seguridad para la detección, interrupción y respuesta ante
amenazas en los endpoints (servidores, PCs, portátiles, teléfonos móviles…) y/o a
nivel global (p.e. sondas), integrados con una solución SIEM donde se recopile la
información procedente de distintas fuentes de la empresa para su correlación y
análisis.
– Detección y respuesta en los endpoints. La solución implantada debe
contemplar mecanismos de detección y respuesta en los endpoints pudiendo
suministrarse la protección EDR junto con el resto de los componentes de la
solución implantada o pudiendo ésta integrarse con soluciones EDR ya existentes
en los endpoints.
– Fuentes a monitorizar: La solución implantada deberá proteger frente a las
amenazas que afecten a diversas fuentes de la empresa como endpoints
(servidores, PCs, portátiles, teléfonos móviles…) o soluciones Cloud.
– Alertas ante amenazas: El servicio alertará a los contactos de la empresa
beneficiaria frente a posibles amenazas detectadas como mínimo a través de
email e inmediatamente después de la detección de la amenaza.
– Disponibilidad de un equipo de expertos: La solución instalada vendrá
acompañada de un equipo de expertos para consultar dudas que puedan surgir
relacionadas con el servicio, así como para el análisis y seguimiento continuo de
las alertas generadas.
– Monitorización 24x7x365: El servicio estará operativo las 24 horas del día, 7
días a la semana, los 365 días del año.
– Búsqueda, contención y respuesta ante amenazas: El servicio hará una
búsqueda activa de posibles amenazas y evitará, interrumpirá y responderá los
posibles ataques impidiendo, además, que se extiendan a otras partes de la red
de la empresa beneficiaria.
– Informes mensuales de seguimiento: Se deberán generar reportes
mensuales sobre los incidentes identificados y las causas raíz, así como de la
situación de la empresa en materia de seguridad.
– Asistencia directa: En caso de incidente de seguridad, la empresa
beneficiaria tendrá acceso a una línea telefónica de contacto directo con el equipo
de servicio para esclarecer todas las cuestiones que surjan a raíz de un ataque.»
cve: BOE-A-2024-9523
Verificable en https://www.boe.es
Funcionalidades y servicios:
