La Junta de Castilla y León convoca en régimen de concurrencia competitiva, subvenciones dirigidas a promover la realización de proyectos relacionados con la Ciberseguridad Industrial.
- Empresas industriales de cualquier tamaño (PYME o gran empresa), que estén válidamente constituidas y cuenten con algún centro de trabajo en Castilla y León.
* Son «Empresas industriales» aquellas que realicen una actividad industrial, según lo recogido en el artículo 2 de la Ley 6/2014, de 12 de septiembre, de Industria de Castilla y León. Se considerarán actividades industriales las dirigidas a la obtención, reparación, mantenimiento, transformación o reutilización de productos industriales, el envasado y embalaje, así como el aprovechamiento, recuperación y eliminación de residuos o subproductos, cualquiera que sea la naturaleza de los recursos y procesos técnicos utilizados. Asimismo, también tendrán esta consideración los servicios de ingeniería, diseño, consultoría tecnológica y asistencia técnica directamente relacionados con las actividades industriales.
- Haber presentado una comunicación de inicio de actividad ante el órgano competente en materia de industria de la Administración Pública de Castilla y León, o en su caso declaración responsable o solicitud de autorización de actividad, y cumpla los requisitos necesarios para su inclusión en el Registro Industrial de Castilla y León. Tanto la comunicación de inicio de actividad ante el órgano competente en materia de industria de la Administración Pública de Castilla y León, o la declaración responsable o la solicitud de autorización de actividad deberá haber sido presentada con anterioridad a la presentación de la solicitud.
- La industria para la cual se solicite la subvención deberá tener más de dos años de antigüedad previa a la publicación de la convocatoria.
- No estar incurso en alguna en alguna de las prohibiciones establecidas en los apartados 2 y 3 del artículo 13 de la Ley 38/2003, de 17 de noviembre.
- No tener la consideración de empresa en crisis, conforme a lo dispuesto en el artículo 2.18 del Reglamento (UE) N.º 651/2014 de la Comisión.
- No encontrarse sujeto a una orden de recuperación pendiente tras una decisión previa de la Comisión que haya declarado una ayuda ilegal e incompatible con el mercado interior.
- Cumplir con la cuota reservada de puestos de trabajo para personas con discapacidad.
- Cumplir con la obligación de contar con un plan de igualdad.
Las condiciones deberán mantenerse desde el momento de la presentación de la solicitud, hasta la completa ejecución del proyecto y su total justificación.
Son subvencionables los proyectos relacionados con la Ciberseguridad Industrial, ligados al producto-proceso industrial, en las siguientes áreas:
- Convergencia e integración de los sistemas de protección ante ciberataques para entornos IT/OT (Information Technology / Operational Technology). Diseño y ejecución de arquitecturas seguras y en su caso materialización de la segmentación de redes industriales.
- Securización de los accesos remotos a los equipos industriales de la red OT requeridos para el mantenimiento de equipo, control y operación de los mismos
- Securización de la información/datos industriales. Auditorías y simulaciones de ataques por personas externas a la organización y auditorias sobre perfiles internos con diferentes niveles de accesos a datos de la compañía
- Evaluación de la Ciberseguridad del software industrial en las plantas productivas y mejora del mismo.
- Iniciativas para la concienciación de la plantilla de la empresa industrial en el ámbito de Ciberseguridad.
- Diagnóstico de situación actual de la industria en materia de Ciberseguridad industrial y elaboración de su plan de acción para la mejora de la Ciberseguridad. Análisis de riesgo industrial y de vulnerabilidad industrial. Análisis de vulnerabilidades y pentesting de cualquier tecnología perteneciente a la red OT.
- Adopción de buenas prácticas recogidas en estándares de Ciberseguridad industrial (por ejemplo, IEC 62443 o equivalentes) u otros estándares de gestión de la Ciberseguridad (por ejemplo, ISO 27001 o equivalentes) ampliamente reconocidos. Adaptación al cumplimiento del Esquema Nacional de Seguridad, Reglamento PIC. Mejora continua del proceso de gestión de Ciberseguridad mediante el despliegue de medidas específicas o evolución de las mismas a niveles de madurez superiores a los preexistentes
- Medidas de protección de información estratégica o sensible como puedan ser la propiedad industrial, la propiedad intelectual, estrategias de I+D+i, planos de edificios o de diseño de productos, información afectada por el Reglamento General de Protección de Datos (RGPD) o cualquiera otra directamente relacionada con la competitividad y sostenibilidad del negocio.
- Implementación de dispositivos de seguridad perimetral y de otros dispositivos industriales (Switches, sondas, Appliances, firewalls industriales, PLCs, etc.).
- Evaluación de los niveles de seguridad implementados en la fase de diseño, así como la gestión del ciclo de vida de seguridad de los sistemas, dispositivos o soluciones.
- Adopción de un plan de contingencia que mejore la Ciberseguridad y resiliencia de los sistemas de producción (Backup&Recovery).
- Otros proyectos que incrementen de manera significativa el nivel de Ciberseguridad de las empresas industriales y reduzcan el riesgo y la vulnerabilidad ante los diferentes tipos de ataques existentes.
No se admitirán como actuaciones subvencionables aquellos productos o servicios descritos que formen parte del propio catálogo de productos/servicios de la entidad beneficiaria.
El plazo de ejecución de las actividades subvencionadas será desde el día siguiente a la presentación de la solicitud de subvención hasta el 15 de septiembre de 2023 incluido.
La subvención será a fondo perdido calculada como un porcentaje de los costes considerados subvencionables.
El porcentaje de subvención concedido será:
- Para inversiones en activos inmateriales y/o materiales (software y hardware), el 50% de los costes considerados subvencionables.
- Para colaboraciones externas necesarias para el diagnóstico e implantación de la ciberseguridad industrial, prestadas por empresas o entidades que acrediten su experiencia en la materia, el 65%.
La cuantía subvencionable imputable a las colaboraciones externas no podrá exceder del 35% del total de la subvención concedida, por lo tanto, admisibles aquellos proyectos que únicamente cuenten con colaboraciones externas.
Se fija un límite máximo de subvención por proyecto de 20.000€, para los gastos considerados subvencionables.
Se fija un límite mínimo de subvención por proyecto de 3.000€, para los gastos considerados subvencionables. Los proyectos cuya cuantía de subvención no supere este mínimo no serán subvencionables.
El importe de las ayudas sujetas al Reglamento de mínimis, concedidas a una única empresa y sus vinculadas, no excederá de 200.000 euros, a lo largo de un periodo de 3 ejercicios fiscales.
Desde el 22 de abril de 2023 hasta el 22 de mayo de 2023.
Para más información podéis contactar con nosotros a través de los medios habituales: