Programa de ayudas “Ciberseguridad Industrial”

 

SPRI-Agencia Vasca de Desarrollo Empresarial ha hecho pública recientemente la convocatoria para el año 2019 del programa de ayudas “Ciberseguridad Industrial”.

En línea con los objetivos del Departamento de Desarrollo Económico e Infraestructuras del Gobierno Vasco, plasmadas tanto en la Estrategia Basque Industry 4.0 como en la Agenda Digital de Euskadi 2020, el objeto de este programa es impulsar la Ciberseguridad Industrial, especialmente proyectos que aborden la convergencia e integración de los sistemas de protección ante ciberataques para entornos IT/OT (Information Technology / Operational Technology) en empresas industriales.

Las ayudas que se concedan en el marco del presente programa tendrán la consideración de subvenciones a fondo perdido.

Podrán acceder a estas ayudas las empresas industriales o de servicios técnicos (ligados al producto-proceso) conexos a las anteriores, así como las empresas que realicen tareas de diseño y montaje de productos industriales.

Podrán acceder, igualmente, las empresas matrices de los grupos industriales ubicados en la CAPV, que así lo soliciten, siempre que en su conjunto cumplan con las características del párrafo anterior, teniendo en cuenta su situación económica consolidada.

Las entidades beneficiarias deberán cumplir, entre otros, los siguientes requisitos:

a)    Disponer de un centro de actividad industrial en la CAPV.

b)    Realizar la actuación subvencionable en la CAPV.

c)    Estar al corriente de las obligaciones tributarias y para con la Tesorería General de la Seguridad Social y/o sus entidades colaboradoras, así como de las obligaciones que mantenga con el Gobierno Vasco, sin tener asimismo deudas vencidas, reclamadas y no abonadas con cualquiera de las empresas del Grupo SPRI.

d)    Deberán acreditar estar de alta en el correspondiente epígrafe industrial del Impuesto de Actividades Económicas del País Vasco.

Tendrán la consideración de actuaciones subvencionables los proyectos relacionados con la Ciberseguridad Industrial en empresas industriales, así como las empresas que realicen tareas de diseño y montaje de productos industriales, en las siguientes áreas:

  1. Convergencia e integración de los sistemas de protección ante ciberataques para entornos IT/OT (Information Technology / Operational Technology). Diseño y ejecución de arquitecturas seguras y en su caso materialización de la segmentación de redes industriales.
  2. Securización de los accesos remotos OT a los equipos industriales de la planta productiva requeridos para el mantenimiento de equipo, control y operación de los mismos, tareas realizadas cada vez con más frecuencia de manera remota.
  3. Securización de la información/datos industriales. Auditorías y simulaciones de ataques por personas externas a la organización y auditorias sobre perfiles internos con diferentes niveles de accesos a datos de la compañía.
  4. Evaluación de la ciberseguridad del software industrial en las plantas productivas y mejora del mismo.
  5. Iniciativas para la concienciación de la plantilla de la empresa industrial en el ámbito de ciberseguridad.
  6. Diagnóstico de situación actual de la industria en materia de ciberseguridad industrial y elaboración de su plan de acción para la mejora de la Ciberseguridad. Análisis de riesgo industrial y de vulnerabilidad industrial. Inventario de los diferentes elementos en un sistema crítico industrial. Realización de un test de intrusión industrial. Análisis de vulnerabilidades en aplicaciones web. Auditorias de las comunicaciones inalámbricas industriales.
  7. Adaptación a estándares de Ciberseguridad industrial. Gestión de las normas ISO27001, Esquema Nacional de Seguridad, PIC, mejora continua del proceso de ciberseguridad y similares.
  8. Modelado de zonas y conductos en los proyectos de Ciberseguridad Industrial.
  9. Monitorización de dispositivos de seguridad perimetral y de otros dispositivos industriales (Switches, sondas, Appliances, firewalls industriales, PLCs, etc.).
  10. Otros proyectos que incrementen de manera significativa el nivel de ciberseguridad de las empresas industriales y reduzcan el riesgo y la vulnerabilidad ante los diferentes tipos de ataques existentes.

No se admitirán como actuaciones subvencionables aquellos productos o servicios descritos en el presente artículo que formen parte del propio catálogo de productos/servicios de la entidad beneficiaria.

No constituirá en ningún caso una actuación subvencionable la exportación a otros Estados miembros de la Unión Europea o a terceros países y, por consiguiente, ninguna subvención concedida en el marco del presente Programa podrá estar directamente vinculada a las cantidades exportadas, al establecimiento y la explotación de una red de distribución o a otros gastos corrientes vinculados a la actividad exportadora.

Ninguna subvención concedida en el marco del presente programa podrá estar condicionada a la utilización de productos domésticos en lugar de productos importados.

Tendrán la consideración de gastos y/o inversiones elegibles los de consultoría, ingeniería, hardware y software descritos anteriormente y que cumplan los siguientes requisitos:

a)    Devengados o facturados a partir de la presentación de la Solicitud de Ayuda en SPRI y durante el plazo establecido para la ejecución del proyecto. Se admitirán gastos devengados o facturados antes de la presentación de la Solicitud de Ayuda de proyectos iniciados a partir del 1 de enero de 2019, siempre que estas Solicitudes sean presentadas dentro de los dos meses contados a partir de la fecha de la publicación de esta normativa en el Boletín Oficial del País Vasco.

b)    Realizados por empresas expertas externas.

Para proyectos que contemplen la implantación de aplicaciones de gestión en formato tipo SAAS, también podrá ser considerado como gasto elegible el coste imputable a este tipo de servicio, durante un plazo máximo de 12 meses, siempre que cumplan las condiciones descritas en este artículo y que estén incluidos en la tipología de proyectos descrita anteriormente.

No tendrá la consideración de gasto elegible el Impuesto sobre el Valor Añadido repercutido en factura.

No tendrán la consideración de gastos e inversiones elegibles trabajos realizados por el propio solicitante o por empresas del grupo, los gastos de desplazamiento del consultor, la elaboración de materiales didácticos y el alquiler de salas, dietas y similares. Estos gastos deberán figurar de forma separada en el concepto de las facturas.

Las empresas externas expertas deben cumplir las siguientes condiciones:

a)    No tener la consideración de Sociedades Públicas, Entidades de Derecho Público, Asociaciones o Colegios Profesionales ni formar parte de la Red Vasca de Ciencia, Tecnología e Innovación.

b)    No estar incursas, tanto las empresas como sus personas empleadas y colaboradoras en procedimientos de deshomologación por parte de SPRI.

El plazo de presentación de solicitudes finalizará a las 15:00 horas del 28 de noviembre de 2019.

 

Más información:

https://www.euskadi.eus/y22-bopv/es/bopv2/datos/2019/06/1902763a.pdf

 

Para ampliar información a este respecto, puede ponerse en contacto nosotros en el teléfono 900.37.30.51 o dirigiendo un e-mail a la dirección: ayudas@sea.es