Saltar al contenido

Subvenciones dirigidas a impulsar la ciberseguridad industrial JCYL 2023

La Junta de Castilla y León convoca en régimen de concurrencia competitiva, subvenciones dirigidas a promover la realización de proyectos relacionados con la Ciberseguridad Industrial.

  • Empresas industriales de cualquier tamaño (PYME o gran empresa), que estén válidamente constituidas y cuenten con algún centro de trabajo en Castilla y León.

* Son «Empresas industriales» aquellas que realicen una actividad industrial, según lo recogido en el artículo 2 de la Ley 6/2014, de 12 de septiembre, de Industria de Castilla y León. Se considerarán actividades industriales las dirigidas a la obtención, reparación, mantenimiento, transformación o reutilización de productos industriales, el envasado y embalaje, así como el aprovechamiento, recuperación y eliminación de residuos o subproductos, cualquiera que sea la naturaleza de los recursos y procesos técnicos utilizados. Asimismo, también tendrán esta consideración los servicios de ingeniería, diseño, consultoría tecnológica y asistencia técnica directamente relacionados con las actividades industriales.

  • Haber presentado una comunicación de inicio de actividad ante el órgano competente en materia de industria de la Administración Pública de Castilla y León, o en su caso declaración responsable o solicitud de autorización de actividad, y cumpla los requisitos necesarios para su inclusión en el Registro Industrial de Castilla y León. Tanto la comunicación de inicio de actividad ante el órgano competente en materia de industria de la Administración Pública de Castilla y León, o la declaración responsable o la solicitud de autorización de actividad deberá haber sido presentada con anterioridad a la presentación de la solicitud.
  • La industria para la cual se solicite la subvención deberá tener más de dos años de antigüedad previa a la publicación de la convocatoria.
  • No estar incurso en alguna en alguna de las prohibiciones establecidas en los apartados 2 y 3 del artículo 13 de la Ley 38/2003, de 17 de noviembre.
  • No tener la consideración de empresa en crisis, conforme a lo dispuesto en el artículo 2.18 del Reglamento (UE) N.º 651/2014 de la Comisión.
  • No encontrarse sujeto a una orden de recuperación pendiente tras una decisión previa de la Comisión que haya declarado una ayuda ilegal e incompatible con el mercado interior.
  • Cumplir con la cuota reservada de puestos de trabajo para personas con discapacidad.
  • Cumplir con la obligación de contar con un plan de igualdad.

Las condiciones deberán mantenerse desde el momento de la presentación de la solicitud, hasta la completa ejecución del proyecto y su total justificación.

Son subvencionables los proyectos relacionados con la Ciberseguridad Industrial, ligados al producto-proceso industrial, en las siguientes áreas:

  • Convergencia e integración de los sistemas de protección ante ciberataques para entornos IT/OT (Information Technology / Operational Technology). Diseño y ejecución de arquitecturas seguras y en su caso materialización de la segmentación de redes industriales.
  • Securización de los accesos remotos a los equipos industriales de la red OT requeridos para el mantenimiento de equipo, control y operación de los mismos
  • Securización de la información/datos industriales. Auditorías y simulaciones de ataques por personas externas a la organización y auditorias sobre perfiles internos con diferentes niveles de accesos a datos de la compañía
  • Evaluación de la Ciberseguridad del software industrial en las plantas productivas y mejora del mismo.
  • Iniciativas para la concienciación de la plantilla de la empresa industrial en el ámbito de Ciberseguridad.
  • Diagnóstico de situación actual de la industria en materia de Ciberseguridad industrial y elaboración de su plan de acción para la mejora de la Ciberseguridad. Análisis de riesgo industrial y de vulnerabilidad industrial. Análisis de vulnerabilidades y pentesting de cualquier tecnología perteneciente a la red OT.
  • Adopción de buenas prácticas recogidas en estándares de Ciberseguridad industrial (por ejemplo, IEC 62443 o equivalentes) u otros estándares de gestión de la Ciberseguridad (por ejemplo, ISO 27001 o equivalentes) ampliamente reconocidos. Adaptación al cumplimiento del Esquema Nacional de Seguridad, Reglamento PIC. Mejora continua del proceso de gestión de Ciberseguridad mediante el despliegue de medidas específicas o evolución de las mismas a niveles de madurez superiores a los preexistentes
  • Medidas de protección de información estratégica o sensible como puedan ser la propiedad industrial, la propiedad intelectual, estrategias de I+D+i, planos de edificios o de diseño de productos, información afectada por el Reglamento General de Protección de Datos (RGPD) o cualquiera otra directamente relacionada con la competitividad y sostenibilidad del negocio.
  • Implementación de dispositivos de seguridad perimetral y de otros dispositivos industriales (Switches, sondas, Appliances, firewalls industriales, PLCs, etc.).
  • Evaluación de los niveles de seguridad implementados en la fase de diseño, así como la gestión del ciclo de vida de seguridad de los sistemas, dispositivos o soluciones.
  • Adopción de un plan de contingencia que mejore la Ciberseguridad y resiliencia de los sistemas de producción (Backup&Recovery).
  • Otros proyectos que incrementen de manera significativa el nivel de Ciberseguridad de las empresas industriales y reduzcan el riesgo y la vulnerabilidad ante los diferentes tipos de ataques existentes.

No se admitirán como actuaciones subvencionables aquellos productos o servicios descritos que formen parte del propio catálogo de productos/servicios de la entidad beneficiaria.

El plazo de ejecución de las actividades subvencionadas será desde el día siguiente a la presentación de la solicitud de subvención hasta el 15 de septiembre de 2023 incluido.

La subvención será a fondo perdido calculada como un porcentaje de los costes considerados subvencionables.

El porcentaje de subvención concedido será:

  • Para inversiones en activos inmateriales y/o materiales (software y hardware), el 50% de los costes considerados subvencionables.
  • Para colaboraciones externas necesarias para el diagnóstico e implantación de la ciberseguridad industrial, prestadas por empresas o entidades que acrediten su experiencia en la materia, el 65%.

La cuantía subvencionable imputable a las colaboraciones externas no podrá exceder del 35% del total de la subvención concedida, por lo tanto, admisibles aquellos proyectos que únicamente cuenten con colaboraciones externas.

Se fija un límite máximo de subvención por proyecto de 20.000€, para los gastos considerados subvencionables.

Se fija un límite mínimo de subvención por proyecto de 3.000€, para los gastos considerados subvencionables. Los proyectos cuya cuantía de subvención no supere este mínimo no serán subvencionables.

El importe de las ayudas sujetas al Reglamento de mínimis, concedidas a una única empresa y sus vinculadas, no excederá de 200.000 euros, a lo largo de un periodo de 3 ejercicios fiscales.

Desde el 22 de abril de 2023 hasta el 22 de mayo de 2023.

Para más información podéis contactar con nosotros a través de los medios habituales: