La SPRI-Agencia Vasca de Desarrollo empresarial, entidad pública dependiente del Departamento de Desarrollo Económico, Sostenibilidad y Medio Ambiente del Gobierno Vasco, saca adelante un Programa de Ayudas «Ciberseguridad Industrial» 2023.

Aquí puedes consultar las bases del Programa.

¿Cuál es el objetivo?

Impulsar la Ciberseguridad Industrial, especialmente proyectos que contribuyan a incrementar el nivel de ciberseguridad de las empresas de manera significativa en empresas industriales y de servicios conexos ligados al producto-proceso industrial.

¿Quién puede beneficiarse?

Las empresas industriales y de servicios conexos ligados al producto-proceso industrial, así como las empresas matrices de los grupos industriales y de servicios conexos ligados al producto-proceso industrial ubicados en la Comunidad Autónoma del País Vasco, que en su conjunto cumplan con las características citadas, teniendo en cuenta su situación económica consolidada, y que presenten proyectos para la ejecución de las actuaciones subvencionables descritas en el artículo 5. Todo ello siempre que:

  • Dispongan de un centro de actividad industrial o de servicios conexos ligados al producto-proceso industrial en la Comunidad Autónoma del País Vasco, centro en el que el proyecto presentado deberá tener impacto y en el que se realizará la actividad subvencionable.
  • Figuren de alta el correspondiente epígrafe industrial del Impuesto de Actividades Económicas del País Vasco.

¿Qué actuaciones son subvencionables?

Tendrán la consideración de actuaciones subvencionables los proyectos relacionados con la Ciberseguridad Industrial en empresas industriales y de servicios conexos ligados al producto-proceso industrial, en las siguientes áreas:

  1. Convergencia e integración de los sistemas de protección ante ciberataques para entornos IT/OT. Diseño y ejecución de arquitecturas seguras y materialización de la segmentación de redes industriales.
  2. Securización de accesos remotos OT a equipos industriales de la planta productiva requeridos para el mantenimiento de equipo, control y su operación.
  3. Securización de la información/datos industriales. Auditorías y simulaciones de ataques por personas externas a la organización y auditorias sobre perfiles internos con diferentes niveles de accesos a datos de la compañía.
  4. Evaluación de la ciberseguridad de dispositivos electrónicos, así como su certificación.
  5. Iniciativas para la concienciación y/o capacitación de la plantilla de la empresa industrial en el ámbito de ciberseguridad.
  6. Diagnóstico de situación actual de la industria en materia de ciberseguridad industrial y elaboración de su plan de acción para la mejora de la Ciberseguridad. Análisis de riesgo industrial y de vulnerabilidad industrial. Inventario de los diferentes elementos en un sistema crítico industrial. Realización de un test de intrusión industrial. Análisis de vulnerabilidades en aplicaciones web. Auditorias de las comunicaciones inalámbricas industriales.
  7. Replicación de CPDs dirigidos a la adopción de políticas de ciberseguridad relacionadas con Planes de Disaster Recovery o de contingencia, así como a escenarios de alta disponibilidad dirigidos a garantizar la continuidad de negocio en cualquier empresa.
  8. Adopción de buenas prácticas y procesos de certificación relativos a la obtención y cumplimiento de diversos estándares de Ciberseguridad industrial (por ejemplo, IEC 62443, TISAX o equivalentes) u otros estándares de gestión de la Ciberseguridad (por ejemplo, ISO 27001, CAB o equivalentes) ampliamente reconocidos, así como reglamento o leyes en vigor de obligado cumplimiento. Adaptación al cumplimiento del Esquema Nacional de Seguridad (Real Decreto 3/2010), Reglamento PIC (Real Decreto 704/2011). Mejora continua del proceso de gestión de ciberseguridad mediante el despliegue de medidas específicas o evolución de las mismas a niveles de madurez superiores a los preexistentes.
  9. Medidas de protección de información estratégica o sensible como puedan ser la propiedad intelectual, estrategias de I+D+i, planos de edificios o de diseño de productos, información afectada por el RGPD o cualquiera otra directamente relacionada con la competitividad y sostenibilidad del negocio (ejemplo de medidas: cifrado del almacenamiento, control de acceso, control de distribución de copias, borrado seguro, etc.).
  10. Monitorización de dispositivos de seguridad perimetral y de otros dispositivos industriales (Switches, sondas, Appliances, firewalls industriales, PLCs, EDRs, etc.).
  11. Otros proyectos que incrementen de manera significativa el nivel de ciberseguridad de las empresas industriales y reduzcan el riesgo y la vulnerabilidad ante los diferentes tipos de ataques existentes.

¿Cuál es la cuantía económica?

Los recursos económicos destinados al objeto de este Programa para la concesión de ayudas en 2023, ascienden a la cantidad de 3.500.000 euros.

¿Cuál es el plazo para solicitudes?

El plazo de presentación de las solicitudes de ayuda finalizará el 2 de octubre de 2023. No obstante, la atención técnica a los solicitantes finalizará a las 15:00 horas (hora peninsular española) del día 2 de octubre de 2023. La presentación de la Solicitud de Ayuda junto con la documentación requerida en el artículo anterior deberá efectuarse antes de haberse iniciado la actuación subvencionable. Asimismo, se admitirán a trámite Solicitudes de Ayuda de proyectos iniciados a partir del 1 de enero de 2023, siempre que estas Solicitudes sean presentadas dentro de los dos meses contados a partir de la fecha de la publicación de esta normativa en el Boletín Oficial del País Vasco.

Glezco te ayuda en las subvenciones de Ciberseguridad Industrial

En Glezco Asesores y Consultores estamos a tu entera disposición, nuestro equipo de profesionales solventará cualquier duda que te pueda surgir. Puedes contactarnos en el 918 26 63 44 / 942 22 68 68 o en el correo electrónico info@glezco.com.