Subvención a fondo perdido, para promover la realización de proyectos relacionados con la Ciberseguridad industrial en la Comunidad de Castilla y León.
Del sector industrial con dos años de antigüedad.
Son «Empresas industriales» aquellas que realicen una actividad industrial, según lo recogido en el artículo 2 de la Ley 6/2014, de 12 de septiembre, de Industria de Castilla y León.
Se considerarán actividades industriales las dirigidas a la obtención, reparación, mantenimiento, transformación o reutilización de productos industriales, el envasado y embalaje, así como el aprovechamiento, recuperación y eliminación de residuos o subproductos, cualquiera que sea la naturaleza de los recursos y procesos técnicos utilizados.
ACTUACIONES SUBVENCIONABLES
a) Convergencia e integración de los sistemas de protección ante ciberataques para entornos IT/OT (Information Technology / Operational Technology). Diseño y ejecución de arquitecturas seguras y en su caso materialización de la segmentación de redes industriales.
b) Securización de los accesos remotos a los equipos industriales de la red OT requeridos para el mantenimiento de equipo, control y operación de los mismos.
c) Securización de la información/datos industriales. Auditorías y simulaciones de ataques por personas externas a la organización y auditorias sobre perfiles internos con diferentes niveles de accesos a datos de la compañía.
d) Evaluación de la Ciberseguridad del software industrial en las plantas productivas y mejora del mismo.
e) Iniciativas para la concienciación de la plantilla de la empresa industrial en el ámbito de Ciberseguridad.
f) Diagnóstico de situación actual de la industria en materia de Ciberseguridad industrial y elaboración de su plan de acción para la mejora de la Ciberseguridad.
Análisis de riesgo industrial y de vulnerabilidad industrial. Análisis de vulnerabilidades y pentesting de cualquier tecnología perteneciente a la red OT.
g) Adopción de buenas prácticas recogidas en estándares de Ciberseguridad industrial (por ejemplo, IEC 62443 o equivalentes) u otros estándares de gestión de la Ciberseguridad (por ejemplo, ISO 27001 o equivalentes) ampliamente reconocidos.
h) Medidas de protección de información estratégica o sensible como puedan ser la propiedad industrial, la propiedad intelectual, estrategias de I+D+i, planos de edificios o de diseño de productos, información afectada por el Reglamento General de Protección de Datos (RGPD) o cualquiera otra directamente relacionada con la competitividad y sostenibilidad del negocio
i) Implementación de dispositivos de seguridad perimetral y de otros dispositivos industriales (Switches, sondas, Appliances, firewalls industriales, PLCs, etc.).
j) Evaluación de los niveles de seguridad implementados en la fase de diseño, así como la gestión del ciclo de vida de seguridad de los sistemas, dispositivos o soluciones.
k) Adopción de un plan de contingencia que mejore la Ciberseguridad y resiliencia de los sistemas de producción (Backup&Recovery).
l) Otros proyectos que incrementen de manera significativa el nivel de Ciberseguridad de las empresas industriales y reduzcan el riesgo y la vulnerabilidad ante los diferentes tipos de ataques existentes.
GASTOS SUBVENCIONABLES
El periodo subvencionable será el comprendido entre el día de la presentación de la solicitud de subvención hasta el 17 de agosto de 2026 incluido