Enviar Por email Guardar en favoritos

Subvenciones dirigidas a impulsar la Ciberseguridad industrial en Castilla y León.

Código de ayuda:

S62828/20

Norma:

ORDEN EEI/1447/2020, de 3 de diciembre. Orden de 16 de marzo de 2021. Orden de 16 de marzo de 2022.

Plazo de Solicitud:

Hasta el 25 de abril de 2022.

¿Cuánto dinero puedes obtener con esta ayuda?

Aproximadamente 500.000

Finalidad u objetivo de la ayuda:

El objeto de estas subvenciones es promover la realización de proyectos relacionados con la Ciberseguridad industrial en la Comunidad de Castilla y León. Con el desarrollo de este tipo de proyectos de Ciberseguridad Industrial, ligados al productoproceso industrial, se pretende mejorar la productividad y competitividad de las industrias de Castilla y León, así como proteger contra las amenazas y riesgos relacionados con la seguridad digital, incentivando la contratación de servicios avanzados de asesoramiento y asistencia técnica, y las inversiones en hardware y software en esta materia.

Categorías Subvención

  • Asesorías, Auditorías y Consultorías Externas
  • Equipamientos informáticos y Tecnología

Localización del organismo gestor

Castilla y León

Convoca:

Consejería de Empleo e Industria (Castilla y León)

¿Cuánto dinero puedes obtener con esta ayuda?

Las subvenciones establecidas en la presente convocatoria se concederán por una cuantía total de 500.000 euros.

Beneficiarios. ¿Quién puede solicitar esta ayuda?

  • Empresas (más de 250 empleados)
  • Microempresas (menos de 10 empleados)
  • Pymes (menos de 250 empleados)
  • Sociedades Civiles

Detalle beneficiarios:

Podrán tener la condición de beneficiarios de estas subvenciones, siempre que cumplan los requisitos exigidos en cada caso, las empresas industriales (en adelante industrias) de cualquier tamaño (PYME o gran empresa), que estén válidamente constituidas y que cuenten con algún centro de trabajo en Castilla y León.

¿Qué gastos o inversiones que realices te pueden subvencionar?

Podrán ser objeto de subvención los proyectos relacionados con la Ciberseguridad Industrial, ligados al producto-proceso industrial, en las siguientes áreas:

a) Convergencia e integración de los sistemas de protección ante ciberataques para entornos IT/OT (Information Technology/Operational Technology). Diseño y ejecución de arquitecturas seguras y en su caso materialización de la segmentación de redes industriales.

b) Securización de los accesos remotos a los equipos industriales de la red OT requeridos para el mantenimiento de equipo, control y operación de los mismos.

c) Securización de la información/datos industriales. Auditorías y simulaciones de ataques por personas externas a la organización y auditorias sobre perfiles internos con diferentes niveles de accesos a datos de la compañía.

d) Evaluación de la Ciberseguridad del software industrial en las plantas productivas y mejora del mismo.

e) Iniciativas para la concienciación de la plantilla de la empresa industrial en el ámbito de Ciberseguridad.

f) Diagnóstico de situación actual de la industria en materia de Ciberseguridad industrial y elaboración de su plan de acción para la mejora de la Ciberseguridad.

Análisis de riesgo industrial y de vulnerabilidad industrial. Análisis de vulnerabilidades y pentesting de cualquier tecnología perteneciente a la red OT.

g) Adopción de buenas prácticas recogidas en estándares de Ciberseguridad industrial (por ejemplo, IEC 62443 o equivalentes) u otros estándares de gestión de la Ciberseguridad (por ejemplo, ISO 27001 o equivalentes) ampliamente reconocidos. Adaptación al cumplimiento del Esquema Nacional de Seguridad
(Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica), Reglamento PIC (Real Decreto 704/2011, de 20 de mayo, por el que se aprueba el Reglamento de protección de las infraestructuras críticas). Mejora continua del proceso de
gestión de Ciberseguridad mediante el despliegue de medidas específicas o evolución de las mismas a niveles de madurez superiores a los preexistentes, así como la protección de la información afectada por el Reglamento General de Protección de Datos (RGPD) o cualquiera otra directamente relacionada con la
competitividad y sostenibilidad del negocio.

h) Medidas de protección de información estratégica o sensible como puedan ser la propiedad industrial, la propiedad intelectual, estrategias de I+D+i, planos de edificios o de diseño de productos, información afectada por el RGPD o cualquiera otra directamente relacionada con la competitividad y sostenibilidad del negocio (ejemplo de medidas: cifrado del almacenamiento, control de acceso, control de distribución de copias, borrado seguro, etc.).

i) Implementación de dispositivos de seguridad perimetral y de otros dispositivos industriales (Switches, sondas, Appliances, firewalls industriales, PLCs, etc.).

j) Evaluación de los niveles de seguridad implementados en la fase de diseño, así como la gestión del ciclo de vida de seguridad de los sistemas, dispositivos o soluciones.

k) Capacitación de profesionales y desarrolladores de software para soluciones o proyectos IT/OT que impulsen el diseño seguro y eficiente para mitigar las brechas de seguridad.

l) Adopción de un plan de contingencia que mejore la Ciberseguridad y resiliencia de los sistemas de producción (Backup&Recovery).

m)Otros proyectos que incrementen de manera significativa el nivel de Ciberseguridad de las empresas industriales y reduzcan el riesgo y la vulnerabilidad ante los diferentes tipos de ataques existentes.

Requisitos:

a. Haber presentado una comunicación de inicio de actividad ante el órgano competente en materia de industria de la Administración Pública de Castilla y León, o en su caso declaración responsable o solicitud de autorización de actividad, y cumpla los requisitos necesarios para su inclusión en el Registro Industrial de Castilla y León. Tanto la comunicación de inicio de actividad ante el órgano competente en materia de industria de la Administración Pública de Castilla y León, o la declaración responsable o la solicitud de autorización de actividad deberá haber sido presentada con anterioridad a la presentación de la solicitud.

b. La industria para la cual se solicite la subvención deberá tener más de dos años de antigüedad previa a la publicación de la convocatoria de subvenciones que corresponda.

c. Solicitar esta subvención para un proyecto subvencionable que cumpla los requisitos establecidos en la base relativa a Actuaciones Subvencionables y Requisitos.

d. No estar incurso en alguna en alguna de las prohibiciones establecidas en los apartados 2 y 3 del artículo 13 de la Ley 38/2003, de 17 de noviembre.

e. No tener la consideración de empresa en crisis, conforme a lo dispuesto en el artículo 2.18 del Reglamento (UE) N.º 651/2014 de la Comisión.

f. No encontrarse sujeto a una orden de recuperación pendiente tras una decisión previa de la Comisión que haya declarado una ayuda ilegal e incompatible con el mercado interior.

g. Cumplir con la cuota reservada de puestos de trabajo para personas con discapacidad, según lo dispuesto en el artículo 42 del Texto Refundido de la Ley General de derechos de las personas con discapacidad y de su inclusión social, aprobado mediante el Real Decreto Legislativo 1/2013, de 29 de noviembre.

h. Cumplir con la obligación de contar con un plan de igualdad, conforme a lo dispuesto en el artículo 45 de la Ley Orgánica 3/2007, de 22 de marzo, para la igualdad de mujeres y hombres.

Documentos asociados

Boletín: 10/12/2020
BOCyL Boletín Oficial de Castilla y León- Nº 254
Documento: Bases Reguladoras 2021 Descargar Documento
Boletín: 22/03/2021
BOCyL Boletín Oficial de Castilla y León- Nº 56
Documento: Convocatoria 2021 Descargar Documento
Boletín: 22/03/2021
BOCyL Boletín Oficial de Castilla y León- Nº 56
Documento: Convocatoria 2021 (Extracto) Descargar Documento
Boletín: 22/03/2022
BOCyL Boletín Oficial de Castilla y León- Nº 56
Documento: Convocatoria 2022 (Extracto) Descargar Documento
Boletín: 22/03/2022
BOCyL Boletín Oficial de Castilla y León- Nº 56
Documento: Convocatoria 2022 Descargar Documento