Subvención para la
ciberseguridad industrial
2022

Podrán beneficiarse todas aquellas empresas privadas que realicen actividades industriales o actividades relacionadas con la ingeniería, diseño, consultoría tecnológica y asistencia técnica a las actividades industriales que cuenten con algún centro de trabajo en Castilla león, y que cumplan con los siguientes requisitos:

• Haber presentado previamente a la solicitud, la declaración responsable o la solicitud de autorización de inicio de actividad ante el órgano competente de industria.
• Cumplir para la presentación de este documento con los requisitos de la división A del Registro Industrial de Castilla y León.
• Tener más de dos años de antigüedad en la actividad industrial.
• No estar incurso en prohibiciones para contratar
• No tener consideración de empresa en crisis
• No encontrarse sujeto a una orden de recuperación pendiente.
• Cumplir con la cuota reservada para puestos de trabajo para personas con discapacidad
• Contar con un plan de igualdad (en caso de que su empresa esté obligada a disponer de él).

Nota: Cada industria solo podrá presentar una solicitud de subvención

Hasta 20.000 € por proyecto con un mínimo de 3.000 € con las siguientes intensidades:

• Activos materiales: 50% subvencionable
• Colaboraciones externas: 65% subvencionable

Nota: Las colaboraciones externas no podrán superar el 35% del importe del proyecto

Gastos cubiertos por la subvención

Gastos e inversiones relacionados con el proyecto o actuación pudiendo aplicarse en los siguientes conceptos:

• Activos software y hardware: 50% subvencionable.
• Colaboraciones externas para el diagnóstico e implantación de la Ciberseguridad industrial realizadas por empresas con experiencia en la materia: 65% subvencionable.

Podrán beneficiarse todas aquellas empresas privadas que realicen actividades industriales o actividades relacionadas con la ingeniería, diseño, consultoría tecnológica y asistencia técnica en Castilla y León.

Convergencia e integración de los sistemas de protección ante ciberataques para entornos IT/OT (Information Technology / Operational Technology). Diseño y ejecución de arquitecturas seguras y en su caso materialización de la segmentación de redes industriales.
B) Securización de los accesos remotos a los equipos industriales de la red OT requeridos para el mantenimiento de equipo, control y operación de los mismos.
c) Securización de la información/datos industriales. Auditorías y simulaciones de ataques por personas externas a la organización y auditorias sobre perfiles internos con diferentes niveles de accesos a datos de la compañía.
d) Evaluación de la Ciberseguridad del software industrial en las plantas productivas y mejora del mismo.
e) Iniciativas para la concienciación de la plantilla de la empresa industrial en el ámbito de Ciberseguridad.
f) Diagnóstico de situación actual de la industria en materia de Ciberseguridad industrial y elaboración de su plan de acción para la mejora de la Ciberseguridad. Análisis de riesgo industrial y de vulnerabilidad industrial. Análisis de vulnerabilidades y pentesting de cualquier tecnología perteneciente a la red OT.
g) Adopción de buenas prácticas recogidas en estándares de Ciberseguridad industrial (por ejemplo, IEC 62443 o equivalentes) u otros estándares de gestión de la Ciberseguridad (por ejemplo, ISO 27001 o equivalentes) ampliamente reconocidos. Adaptación al cumplimiento del Esquema Nacional de Seguridad (Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica), Reglamento PIC (Real Decreto 704/2011, de 20 de mayo, por el que se aprueba el Reglamento de protección de las infraestructuras críticas). Mejora continua del proceso de gestión de Ciberseguridad mediante el despliegue de medidas específicas o evolución de las mismas a niveles de madurez superiores a los preexistentes.
h) Medidas de protección de información estratégica o sensible como puedan ser la propiedad industrial, la propiedad intelectual, estrategias de I+D+i, planos de edificios o de diseño de productos, información afectada por el Reglamento General de Protección de Datos (RGPD) o cualquiera otra directamente relacionada con la competitividad y sostenibilidad del negocio (ejemplo de medidas: cifrado del almacenamiento, control de acceso, control de distribución de copias, borrado seguro, etc.).
i) Implementación de dispositivos de seguridad perimetral y de otros dispositivos industriales (Switches, sondas, Appliances, firewalls industriales, PLCs, etc.).
j) Evaluación de los niveles de seguridad implementados en la fase de diseño, así como la gestión del ciclo de vida de seguridad de los sistemas, dispositivos o soluciones.
k) Adopción de un plan de contingencia que mejore la Ciberseguridad y resiliencia de los sistemas de producción (Backup&Recovery)

El plazo de solicitud de estas ayudas es de 1 mes desde la publicación de la convocatoria, es decir, hasta el 22/04/2022

El plazo de ejecución de las actividades subvencionadas será desde el día siguiente a la presentación de la solicitud de subvención hasta el 15 septiembre de 2022 incluido.

Otros importantes a tener en cuenta (resume de las principales para mayor detalle ver las bases):

• El beneficiario debe de realizar la inversión para la que solicitó la subvención
• Se deben de mantener en servicios los objetos subvencionables al menos dos años desde la fecha de instalación
• Cumplir con los requisitos de Ayudas sujetas a mínimos (máximo de 200.000 € de ayuda por empresa/grupo empresarial en los últimos tres años)
• Los beneficiarios deben dar publicidad a las actuaciones.
• Estas ayudas son incompatibles con otras ayudas públicas para la misma actuación subvencionada.