cerrar

Programa de Ayudas Ciberseguridad Industrial 2019

El objeto de este programa es impulsar la Ciberseguridad Industrial, especialmente proyectos que aborden la convergencia e integración de los sistemas de protección ante ciberataques para entornos IT/OT (Information Technology / Operational Technology) en empresas industriales.

Plazo: hasta el 28 de noviembre de 2019.

Entidad convocante

SPRI Agencia vasca de desarrollo empresarial

Entidades beneficiarias

Podrán acceder a las ayudas contempladas en el presente Programa las empresas industriales o de servicios técnicos (ligados al producto-proceso) conexos a las anteriores, así como las empresas que realicen tareas de diseño y montaje de productos industriales.

Podrán acceder, igualmente, las empresas matrices de los grupos industriales ubicados en la Comunidad Autónoma del País Vasco, que así lo soliciten, siempre que en su conjunto cumplan con las características del párrafo anterior, teniendo en cuenta su situación económica consolidada.

Actuaciones subvencionables

Tendrán la consideración de actuaciones subvencionables los proyectos relacionados con la Ciberseguridad Industrial en empresas industriales, así como las empresas que realicen tareas de diseño y montaje de productos industriales, en las siguientes áreas:

1.– Convergencia e integración de los sistemas de protección ante ciberataques para entornos IT/OT (Information Technology / Operational Technology). Diseño y ejecución de arquitecturas seguras y en su caso materialización de la segmentación de redes industriales.

2.– Securización de los accesos remotos OT a los equipos industriales de la planta productiva requeridos para el mantenimiento de equipo, control y operación de los mismos, tareas realizadas cada vez con más frecuencia de manera remota.

3.– Securización de la información/datos industriales. Auditorías y simulaciones de ataques por personas externas a la organización y auditorias sobre perfiles internos con diferentes niveles de accesos a datos de la compañía.

4.– Evaluación de la ciberseguridad del software industrial en las plantas productivas y mejora del mismo.

5.– Iniciativas para la concienciación de la plantilla de la empresa industrial en el ámbito de ciberseguridad.

6.– Diagnóstico de situación actual de la industria en materia de ciberseguridad industrial y elaboración de su plan de acción para la mejora de la Ciberseguridad. Análisis de riesgo industrial y de vulnerabilidad industrial. Inventario de los diferentes elementos en un sistema crítico industrial. Realización de un test de intrusión industrial. Análisis de vulnerabilidades en aplicaciones web. Auditorias de las comunicaciones inalámbricas industriales.

7.– Adaptación a estándares de Ciberseguridad industrial. Gestión de las normas ISO27001, Esquema Nacional de Seguridad, PIC, mejora continua del proceso de ciberseguridad y similares.

8.– Modelado de zonas y conductos en los proyectos de Ciberseguridad Industrial.

9.– Otros proyectos que incrementen de manera significativa el nivel de ciberseguridad de las empresas industriales y reduzcan el riesgo y la vulnerabilidad ante los diferentes tipos de ataques existentes.

10.– Monitorización de dispositivos de seguridad perimetral y de otros dispositivos industriales (Switches, sondas, Appliances, firewalls industriales, PLCs, etc.).

Más información

Boletín Oficial del País Vasco - N.º 107, viernes 7 de junio de 2019