Ciberseguridad Empresarial 2024 – Gobierno Vasco

Grupo SPRI ha publicado el programa Ciberseguridad Empresarial 2024, destinado a fortalecer a las empresas vascas ante ciberataques y robo de información sensible. El plazo de presentación de solicitudes cerrará el 8 de noviembre de 2024, a las 23:59 horas. Y el presupuesto del programa será de 3.500.000 euros.

Objeto: El objeto del Programa es impulsar la Ciberseguridad Industrial, especialmente proyectos que contribuyan a incrementar el nivel de ciberseguridad de las empresas de manera significativa.

Beneficiarios: 

Empresas ubicadas en la Comunidad Autónoma del País Vasco, siempre y cuando cumplan lo siguiente:

  • Disponer de un centro de actividad en Euskadi, centro en el que el proyecto deberá tener un impacto y en el que se realizará la actividad subvencionable.
  • Figuren de alta en el Impuesto de Actividades Económicas del País Vasco.
  • No estén adscritas a la Red Vasca de Ciencia Tecnología e Innovación (RVCTI) ni a Redes de I+D de naturaleza similar.
  • No tengan vinculación, vía acciones o participaciones, directa o indirectamente con empresas que presten servicios en los ámbitos objeto de subvención, contemplados en este programa.
  • No tengan la consideración de entidades que pertenezcan o formen parte de alguno de los sectores públicos, conforme a las normas de clasificación institucional que resulten de aplicación.

Requisitos y características del proyecto:

Actuaciones subvencionables:

  1. Convergencia e integración de los sistemas de protección ante ciberataques para entornos IT/OT (Information Technology / Operational Technology). Diseño y ejecución de arquitecturas seguras y en su caso materialización de la segmentación de redes industriales.
  2. Securización de los accesos remotos OT a los equipos industriales de las plantas productivas requeridos para el mantenimiento de equipos, controles y operaciones de los mismos, tareas realizadas cada vez con más frecuencia de manera remota.
  3. Securización de la información/datos. Auditorías y simulaciones de ataques por personas externas a la organización y auditorias sobre perfiles internos con diferentes niveles de accesosa datos de la compañía.
  4. Evaluación de la ciberseguridad de dispositivos electrónicos, así como su certificación.
  5. Iniciativas para la concienciación y/o capacitación de la plantilla de la empresa industrial en el ámbito de ciberseguridad.
  6. Diagnóstico de situación actual de la industria en materia de ciberseguridad y elaboración de su plan de acción para la mejora de la ciberseguridad. Análisis de riesgo y de vulnerabilidad. Inventario de los diferentes elementos en un sistema crítico. Realización de un test de intrusión. Análisis de vulnerabilidades en aplicaciones web. Auditorias de las comunicaciones inalámbricas.
  7. Replicación de CPDs dirigidos a la adopción de políticas de ciberseguridad relacionadas con Planes de Disaster Recovery o de contingencia, así como a escenarios de alta disponibilidad dirigidos a garantizar la continuidad de negocio en cualquier empresa.
  8. Adopción de buenas prácticas y procesos de certificación relativos a la obtención y cumplimiento de diversos estándares de Ciberseguridad industrial (por ejemplo, IEC 62443, TISAX o equivalentes) u otros estándares de gestión de la Ciberseguridad (por ejemplo, ISO 27001, CAB o equivalentes) ampliamente reconocidos, así como reglamento o leyes en vigor de obligado cumplimiento. Adaptación al cumplimiento del Esquema Nacional de Seguridad (Real Decreto 3/2010), Reglamento PIC (Real Decreto 704/2011). Mejora continua del proceso de gestión de ciberseguridad mediante el despliegue de medidas específicas o evolución de las mismas a niveles de madurez superiores a los preexistentes.
  9. Medidas de protección de información estratégica o sensible como puedan ser la propiedad intelectual, estrategias de I+D+i, planos de edificios o de diseño de productos, información afectada por el RGPD o cualquiera otra directamente relacionada con la competitividad y sostenibilidad del negocio (ejemplo de medidas: cifrado del almacenamiento, control de acceso, control de distribución de copias, borrado seguro, etc.).
  10. Monitorización de dispositivos de seguridad perimetral y de otros dispositivos (Switches, sondas, Appliances, firewalls, PLCs, EDRs, etc.).
  11. Otros proyectos que incrementen de manera significativa el nivel de ciberseguridad de las empresas industriales y reduzcan el riesgo y la vulnerabilidad ante los diferentes tipos de ataques existentes.

No se admitirán como actuaciones subvencionables aquellos productos o servicios descritos en el presente artículo que formen parte del propio catálogo de productos/servicios de la entidad beneficiaria.

Intensidad de las ayudas:

El Presupuesto total presentado deberá necesariamente contemplar al menos un 20% para labores de Consultoría y/o Ingeniería, siendo el máximo permitido para los gastos de Hardware y Software el 80% del presupuesto máximo aceptado.En caso de destinarse un importe menor del 20 % del Presupuesto total presentado a labores de Consultoría y/o Ingeniería, se realizará un ajuste en el resto de partidas (Hardware y Software), reduciendo el Presupuesto total presentado, con el objetivo de que la partida para las labores de Consultoría y/o Ingeniería signifique al menos un 20 % del Presupuesto total presentado.

El presupuesto máximo aceptado se incrementará en un 5 % adicional, sin superar el límite máximo de las ayudas, si la empresa cumple alguna de las siguientes condiciones:

  • Disponer del Certificado de Calidad en la Gestión Lingüística Bikain como acreditación del uso, presencia y gestión del euskera en la empresa.
  • Disponer de un Plan de Igualdad, únicamente en el caso de las empresas de 50 personas o menos de plantilla, dado que las de mayor tamaño están obligadas a tenerlo por ley.
  • Que se trate de proyectos que implementen el uso de Software en Euskera dentro del marco de las actuaciones subvencionables de este programa.

El porcentaje de subvención sobre los «presupuestos de gastos e inversiones máximos aceptados para el proyecto por cada uno de los tres conceptos subvencionables (según se describe en este mismo artículo) será del 50%.

La subvención máxima anual por empresa beneficiaria para apoyar los gastos de consultoría-ingeniería, hardware y software asociados al proyecto será de 23.000 euros para la realización de una o más actuaciones subvencionables a lo largo del ejercicio.

 

Informe – Ciberseguridad Industrial – 2024