Ayudas Agencia Vasca de Desarrollo Empresarial
CONVOCATORIA: Programa de Ayudas «Ciberseguridad Industrial» 2020
PLAZO DE SOLICITUD: Finalizará el 27 de noviembre de 2020
ENTIDAD CONVOCANTE: Agencia Vasca de Desarrollo Empresarial
OBJETIVO:

El objeto de este programa es impulsar la Ciberseguridad Industrial, especialmente proyectos que aborden la convergencia e integración de los sistemas de protección ante ciberataques para entornos IT/OT (Information Technology / Operational Technology) en empresas industriales y empresas de servicios técnicos, de diseño y de logística, ligados al producto-proceso industrial.para mantener y consolidar los servicios prestados.
Tendrán la consideración de actuaciones subvencionables los proyectos relacionados con la Ciberseguridad Industrial en empresas industriales y empresas de servicios técnicos, de diseño y de logística, ligados al producto-proceso industrial, en las siguientes áreas:

  1. Convergencia e integración de los sistemas de protección ante ciberataques para entornos IT/OT (Information Technology / Operational Technology). Diseño y ejecución de arquitecturas seguras y en su caso materialización de la segmentación de redes industriales.
  2. Securización de los accesos remotos OT a los equipos industriales de la planta productiva requeridos para el mantenimiento de equipo, control y operación de los mismos, tareas realizadas cada vez con más frecuencia de manera remota.
  3. Securización de la información/datos industriales. Auditorías y simulaciones de ataques por personas externas a la organización y auditorias sobre perfiles internos con diferentes niveles de accesos a datos de la compañía.
  4. Evaluación de la ciberseguridad del software industrial en las plantas productivas y mejora del mismo.
  5. Iniciativas para la concienciación de la plantilla de la empresa industrial en el ámbito de ciberseguridad.
  6. Diagnóstico de situación actual de la industria en materia de ciberseguridad industrial y elaboración de su plan de acción para la mejora de la Ciberseguridad. Análisis de riesgo industrial y de vulnerabilidad industrial. Inventario de los diferentes elementos en un sistema crítico industrial. Realización de un test de intrusión industrial. Análisis de vulnerabilidades en aplicaciones web. Auditorias de las comunicaciones inalámbricas industriales.
  7. Adopción de buenas prácticas recogidas en estándares de Ciberseguridad industrial (por ejemplo, IEC 62443 o equivalentes) u otros estándares de gestión de la Ciberseguridad (por ejemplo, ISO 27001 o equivalentes) ampliamente reconocidos. Adaptación al cumplimiento del Esquema Nacional de Seguridad (Real Decreto 3/2010), Reglamento PIC (Real Decreto 704/2011). Mejora continua del proceso de gestión de ciberseguridad mediante el despliegue de medidas específicas o evolución de las mismas a niveles de madurez superiores a los preexistentes.
  8. Medidas de protección de información estratégica o sensible como puedan ser la propiedad intelectual, estrategias de I+D+i, planos de edificios
    o de diseño de productos, información afectada por el RGPD o cualquiera otra directamente relacionada con la competitividad y sostenibilidad
    del negocio (ejemplo de medidas: cifrado del almacenamiento, control de acceso, control de distribución de copias, borrado seguro, etc.).
  9. Monitorización de dispositivos de seguridad perimetral y de otros dispositivos industriales (Switches, sondas, Appliances, firewalls industriales,
    PLCs, etc.).
  10. Otros proyectos que incrementen de manera significativa el nivel de ciberseguridad de las empresas industriales y reduzcan el riesgo y la vulnerabilidad ante los diferentes tipos de ataques existentes

Empresas industriales y empresas de servicios técnicos, de diseño y de logística, ligados al producto-proceso industrial.
Podrán acceder, igualmente, las empresas matrices de los grupos industriales ubicados en la Comunidad Autónoma del País Vasco, que así lo soliciten, siempre que en su conjunto cumplan con las características del párrafo anterior, teniendo en cuenta su situación económica consolidada.

La subvención máxima anual por empresa beneficiaria para apoyar los gastos de consultoría-ingeniería, hardware y software asociados al proyecto será de 18.000 euros para la realización de una o más actuaciones subvencionables a lo largo del ejercicio.

Gastos y/o inversiones elegibles los de consultoría, ingeniería, hardware y software, que sean:

  • Devengados o facturados a partir de la presentación de la Solicitud de Ayuda en SPRI y durante el plazo establecido para la ejecución del proyecto. Se admitirán gastos devengados o facturados antes de la presentación de la Solicitud de Ayuda de proyectos iniciados a partir del 1 de enero de 2020, siempre que estas Solicitudes sean presentadas dentro de los dos meses contados a partir de la fecha de la publicación de esta normativa en el Boletín Oficial del País Vasco.
  • Realizados por empresas expertas externas

Consulta la viabilidad de tu proyecto