Ciberseguridad

Deja un comentario / Ayudas SPRI / Por

El futuro de la Industria requiere unas comunicaciones seguras

Ciberseguridad Industrial 2021

Subvenciones de hasta 18.000€ a fondo perdido para impulsar mejoras en la ciberseguridad de las empresas industriales y de servicios avanzados.

La ciberseguridad ha demostrado ser una herramienta esencial para la industria debido a los episodios críticos que han puesto en riesgo a empresas, administraciones y negocios de todo el mundo en los últimos tiempos.

En 2021 se prevé un incremento exponencial de los incidentes de ciberseguridad provocado por el aumento de la superficie de exposición de las organizaciones forzado por la pandemia. La cibercriminalidad se centrará aún más en atacar la cadena de suministro al tratarse de un vector de entrada más sencillo y efectivo que una taque directo.

Queremos ayudar a mejorar la seguridad en entornos conectados a internet de las empresas industriales y empresas de servicios ligados a la industria, radicadas en el País Vasco.

Con esta finalidad, se lanza este programa de subvenciones a fondo perdido de hasta 18.000€ anuales por empresa. Con estas ayudas, además de mejorar la ciberseguridad de nuestra industria, buscamos mejorar su competitividad en el mercado global.

  • Integrar sistemas de protección ante ciberataques para entornos IT/OT (Information Technology / Operational Technology)
  • Securizar de los accesos remotos para mantenimiento, control y gestión, a los equipos industriales de la planta.
  • Simular ataques externos y auditar perfiles internos con diferentes niveles de accesos a datos de la compañía.
  • Evaluar la seguridad del software industrial en las plantas productivas y mejora del mismo.
  • Formar y concienciar en materia de ciberseguridad, a toda la plantilla.
  • Diagnosticar la situación actual y elaborar un plan de acción para la mejora de la Ciberseguridad.
  • Cumplir con estándares y normativas de Ciberseguridad Industrial.
  • Monitorización de dispositivos de seguridad perimetral y de otros dispositivos industriales.
  • Proteger la información estratégica o sensible que esté relacionada con la competitividad y sostenibilidad del negocio.
  • Implementar otros proyectos que incrementen de manera significativa el nivel de ciberseguridad, reduciendo el riesgo y la vulnerabilidad ante diferentes tipos de ataques.

Tendrán la consideración de actuaciones subvencionables, los proyectos relacionados con la Ciberseguridad Industrial en empresas industriales y empresas de servicios técnicos, de diseño y de logística ligados al producto-proceso industrial, en las siguientes áreas:

  • Convergencia e integración de los sistemas de protección ante ciberataques para entornos IT/OT (Information Technology / Operational Technology). Diseño y ejecución de arquitecturas seguras y en su caso materialización de la segmentación de redes industriales.
  • Securización de los accesos remotos OT a los equipos industriales de la planta productiva requeridos para el mantenimiento de equipo, control y operación de los mismos, tareas realizadas cada vez con más frecuencia de manera remota.
  • Securización de la información/datos industriales. Auditorías y simulaciones de ataques por personas externas a la organización y auditorias sobre perfiles internos con diferentes niveles de accesos a datos de la compañía.
  • Evaluación de la ciberseguridad del software industrial en las plantas productivas y mejora del mismo.
  • Iniciativas para la concienciación de la plantilla de la empresa industrial en el ámbito de ciberseguridad.
  • Diagnóstico de situación actual de la industria en materia de ciberseguridad industrial y elaboración de su plan de acción para la mejora de la Ciberseguridad. Análisis de riesgo industrial y de vulnerabilidad industrial. Inventario de los diferentes elementos en un sistema crítico industrial. Realización de un test de intrusión industrial. Análisis de vulnerabilidades en aplicaciones web. Auditorias de las comunicaciones inalámbricas industriales.
  • Adopción de buenas prácticas recogidas en estándares de Ciberseguridad industrial (por ejemplo, IEC 62443 o equivalentes) u otros estándares de gestión de la Ciberseguridad (por ejemplo, ISO 27001 o equivalentes) ampliamente reconocidos. Adaptación al cumplimiento del Esquema Nacional de Seguridad (Real Decreto 3/2010), Reglamento PIC (Real Decreto 704/2011). Mejora continua del proceso de gestión de ciberseguridad mediante el despliegue de medidas específicas o evolución de las mismas a niveles de madurez superiores a los preexistentes. 
  • Medidas de protección de información estratégica o sensible como puedan ser, la propiedad intelectual, estrategias de I+D+i, planos de edificios o de diseño de productos, información afectada por el RGPD o cualquiera otra directamente relacionada con la competitividad y sostenibilidad del negocio. (ejemplo de medidas: cifrado del almacenamiento, control de acceso, control de distribución de copias, borrado seguro, etc. ).
  • Monitorización de dispositivos de seguridad perimetral y de otros dispositivos industriales (Switches, sondas, Appliances, firewalls industriales, PLCs, etc.).
  • Otros proyectos que incrementen de manera significativa el nivel de ciberseguridad de las empresas industriales y reduzcan el riesgo y la vulnerabilidad ante los diferentes tipos de ataques existentes.

No se admitirán como actuaciones subvencionables aquellos productos o servicios que formen parte del propio catálogo de productos/servicios de la entidad beneficiaria.

  • Podrán acceder a las ayudas contempladas en el presente programa, las empresas industriales y empresas de servicios técnicos, de diseño y de logística, ligados al producto-proceso industrial.
  • Podrán acceder, igualmente, las empresas matrices de los grupos industriales ubicados en la Comunidad Autónoma del País Vasco, que así lo soliciten, siempre que en su conjunto cumplan con las características del párrafo anterior, teniendo en cuenta su situación económica consolidada.
  • Las entidades beneficiarias deberán cumplir además los siguientes requisitos: 
    • Disponer de un centro de actividad industrial en la Comunidad Autónoma del País Vasco, centro en el que el proyecto presentado deberá tener impacto y en el que se realizará la actividad subvencionable.
    • Encontrarse al corriente de sus obligaciones tributarias y para con la Seguridad Social y/o sus entidades colaboradoras, así como de las obligaciones que mantenga con el Gobierno Vasco, sin tener asimismo deudas vencidas, reclamadas y no abonadas con cualquiera de las empresas del Grupo SPRI.
    • Deberán acreditar estar de alta en el correspondiente epígrafe industrial del Impuesto de Actividades Económicas del País Vasco.
    • No encontrarse en alguna de las situaciones previstas en el artículo 4 Punto c en “Requisitos Generales”.

Las ayudas se instrumentarán en forma de subvenciones.

A efectos del cálculo de la subvención, se tendrán en cuenta las siguientes definiciones:

  • El “presupuesto global aceptado del proyecto” será la suma del presupuesto aceptado en Gastos de Consultoría y/o Ingeniería, más el presupuesto aceptado en Hardware y/o Software.
  • El “presupuesto máximo aceptado”, base para la aplicación de los porcentajes y cálculo de la subvención, será la suma de los dos conceptos descritos (Gastos de Consultoría y/o Ingeniería, Hardware y Software), siendo el máximo permitido para los gastos de Hardware y Software el 80% del “presupuesto máximo aceptado”. 
     

El Presupuesto total presentado por la entidad solicitante deberá necesariamente contemplar al menos un 20% para labores de Consultoría y/o Ingeniería. En caso de destinarse un importe menor del 20% del Presupuesto total presentado a labores de Consultoría y/o Ingeniería, se realizará un ajuste en el resto de partidas (Hardware y Software), reduciendo el Presupuesto total presentado, con el objetivo de que la partida para los labores de Consultoría y/o Ingeniería signifique al menos un 20% del Presupuesto total presentado.

La subvención propuesta se incrementará en un 5% adicional, sin superar el límite máximo de las ayudas, si la empresa cumple alguna de las siguientes condiciones:

 

  • Disponer del Certificado de Calidad en la Gestión Lingüística Bikain como acreditación del uso, presencia y gestión del euskera en la empresa.
  • Disponer de un Plan de Igualdad, únicamente en el caso de las empresas de 150 personas o menos de plantilla, dado que las de mayor tamaño están obligadas a tenerlo por ley.
  • Que se trate de proyectos que implementen el uso de Software en Euskera dentro del marco de las actuaciones subvencionables de este programa.


  
El porcentaje de subvención sobre los “presupuestos de gastos e inversiones máximos aceptados” para el proyecto por cada uno de los tres conceptos subvencionables, será del 50%.

La subvención máxima anual por empresa beneficiaria para apoyar los gastos de consultoría-ingeniería, hardware y software asociados al proyecto será de 18.000 euros para la realización de una o más actuaciones subvencionables a lo largo del ejercicio.

https://www.spri.eus/es/ayudas/ciberseguridad-industrial/?ida=16&idia=es

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *