Recientemente SPRI-AGENCIA VASCA DE DESARROLLO EMPRESARIAL ha publicado la convocatoria de Ayudas CIBERSEGURIDAD 2022. Impulsar la Ciberseguridad Industrial, especialmente proyectos que aborden la convergencia e integración de los sistemas de protección ante ciberataques para entornos IT/OT en las empresas industriales o de servicios conexos ligados al producto-proceso industrial
Objeto
Impulsar la Ciberseguridad Industrial, especialmente proyectos que aborden la convergencia e integración de los sistemas de protección ante ciberataques para entornos IT/OT en las empresas industriales o de servicios conexos ligados al producto-proceso industrial.
Beneficiarios del programa de ayudas Ciberseguridad 2022
Empresas industriales y de servicios conexos ligados al producto-proceso industrial, así como las empresas matrices de los grupos industriales y de servicios conexos ligados al producto-proceso industrial ubicados en la CAPV.
Deben disponer de un centro de actividad industrial en la CAPV y figurar de alta en el correspondiente epígrafe industrial del Impuesto de actividades económicas del País Vasco.
Cuantía de las ayudas
El porcentaje de subvención será del 50% con un importe máximo de 18.000€:
Las empresas que tengan el Certificado de Calidad en la Gestión Lingüística Bikain, que dispongan de un Plan de Igualdad, únicamente para empresas de 50 personas o menos de plantilla, o implementen software en euskera, obtendrán un 5% adicional a los porcentajes anteriores.
Dentro del máximo de los 18.000€ se establecen los siguientes límites según los conceptos subvencionables:
- Hardware y/o Software: máximo 14.400€
- Gastos de Consultoría y/o Ingeniería: máximo 18.000€.
Plazo de presentación de las ayudas Ciberseguridad 2022
Plazo máximo de presentación de solicitudes hasta el 14 de noviembre de 2022 a las 15:00h.
Actuaciones subvencionables
- Las realizadas con fecha posterior a la solicitud presentada o las ya realizadas a partir del 1 de enero de 2022, siempre que las solicitudes sean presentadas dentro de los dos meses a partir de la publicación de las bases.
- Realizadas por empresas expertas externas
Se subvencionarán los siguientes proyectos relacionados con la Ciberseguridad Industrial:
1. Convergencia e integración de los sistemas de protección ante ciberataques para entornos IT/OT (Information Technology / Operational Technology). Diseño y ejecución de arquitecturas seguras y en su caso materialización de la segmentación de redes industriales
2. Securización de los accesos remotos OT a los equipos industriales de la planta productiva requeridos para el mantenimiento de equipo, control y operación de los mismos, tareas realizadas cada vez con más frecuencia de manera remota.
3. Securización de la información/datos industriales. Auditorías y simulaciones de ataques por personas externas a la organización y auditorias sobre perfiles internos con diferentes niveles de accesos a datos de la compañía.
4. Evaluación de la ciberseguridad del software industrial en las plantas productivas y mejora del mismo.
5. Iniciativas para la concienciación y/o capacitación de la plantilla de la empresa industrial en el ámbito de ciberseguridad.
6. Diagnóstico de situación actual de la industria en materia de ciberseguridad industrial y elaboración de su plan de acción para la mejora de la Ciberseguridad. Análisis de riesgo industrial y de vulnerabilidad industrial. Inventario de los diferentes elementos en un sistema crítico industrial. Realización de un test de intrusión industrial. Análisis de vulnerabilidades en aplicaciones web. Auditorias de las comunicaciones inalámbricas industriales.
7. Adopción de buenas prácticas recogidas en estándares de Ciberseguridad industrial (por ejemplo, IEC 62443 o equivalentes) u otros estándares de gestión de la Ciberseguridad (por ejemplo, ISO 27001 o equivalentes) ampliamente reconocidos, así como reglamento o leyes en vigor de obligado cumplimiento. Adaptación al cumplimiento del Esquema Nacional de Seguridad (Real Decreto 3/2010), Reglamento PIC (Real Decreto 704/2011). Mejora continua del proceso de gestión de ciberseguridad mediante el despliegue de medidas específicas o evolución de las mismas a niveles de madurez superiores a los preexistentes.
8. Medidas de protección de información estratégica o sensible como puedan ser la propiedad intelectual, estrategias de I+D+i, planos de edificios o de diseño de productos, información afectada por el RGPD o cualquiera otra directamente relacionada con la competitividad y sostenibilidad del negocio. (ejemplo de medidas: cifrado del almacenamiento, control de acceso, control de distribución de copias, borrado seguro, etc.).
9. Monitorización de dispositivos de seguridad perimetral y de otros dispositivos industriales (Switches, sondas, Appliances, firewalls industriales, PLCs, etc.).
10. Otros proyectos que incrementen de manera significativa el nivel de ciberseguridad de las empresas industriales y reduzcan el riesgo y la vulnerabilidad ante los diferentes tipos de ataques existentes.
Para cualquier duda, tramitación o gestión de este Programa de Ayudas Ciberseguridad 2022, no dudes en ponerte en contacto con cualquiera de nuestros despachos. Nuestro equipo de expertos resolverá todas tus dudas y te asesorará debidamente.