Ciberseguridad Industrial

Objetivo: Contribuir a incrementar el nivel de ciberseguridad de las empresas en el ámbito de la Comunidad Autónoma de Euskadi (CAE).

Actuaciones subvencionables:

a) Convergencia e integración de los sistemas de protección ante ciberataques para entornos IT/OT (Information Technology / Operational Technology). Diseño y ejecución de arquitecturas seguras y en su caso materialización de la segmentación de redes empresariales.

b) Securización de los accesos remotos OT a los equipos de las plantas productivas requeridos para el mantenimiento de equipos, controles y operaciones de los mismos, tareas realizadas cada vez con más frecuencia de manera remota.

c) Securización de la información/datos. Auditorías y simulaciones de ataques por personas externas a la organización y auditorias sobre perfiles internos con diferentes niveles de accesos a datos de la compañía.

d) Evaluación de la ciberseguridad de dispositivos electrónicos, así como su certificación. e) Iniciativas para la concienciación y/o capacitación de la plantilla de la empresa en el ámbito de ciberseguridad.

f) Diagnóstico de situación actual de la industria en materia de ciberseguridad y elaboración de su plan de acción para la mejora de la ciberseguridad.

g) Adopción de buenas prácticas y procesos de certificación relativos a la obtención y cumplimiento de diversos estándares de ciberseguridad (por ejemplo: IEC 62443, TISAX, UNECE/R155 o equivalentes) u otros estándares de gestión de la ciberseguridad (por ejemplo: ISO 27001, CAB o equivalentes) ampliamente reconocidos, así como reglamento o leyes en vigor de obligado cumplimiento.

h) Medidas de protección de información estratégica o sensible como puedan ser la propiedad intelectual, estrategias de I+D+i, planos de edificios o de diseño de productos, información afectada por el RGPD o cualquiera otra directamente relacionada con la competitividad y sostenibilidad del negocio (ejemplo de medidas: cifrado del almacenamiento, control de acceso, control de distribución de copias, borrado seguro, etc.).

i) Monitorización de dispositivos de seguridad perimetral y de otros dispositivos (Switches, sondas, Appliances, firewalls, PLCs, EDRs, etc.).

j) Otros proyectos que incrementen de manera significativa el nivel de ciberseguridad de las empresas y reduzcan el riesgo y la vulnerabilidad ante los diferentes tipos de ataques existentes.

Características de la ayuda:

• Presupuesto: máximo permitido para los gastos de Hardware y Software el 80 % del presupuesto máximo aceptado y al menos un 20 % para labores de Consultoría y/o Ingeniería. En caso de destinarse un importe menor del 20 %, se realizará un ajuste en el resto de las partidas (Hardware y Software).
• Régimen de concesión simple.
• Compatible con otras ayudas compatibles o con otras formas de financiación comunitaria, siempre que se respeten para los mismos gastos elegibles la intensidad de ayuda máxima.