AMPLIACIÓN DEL PROGRAMA CIBERSEGURIDAD INDUSTRIAL 2019

Aunque el presupuesto inicial para aprobaciones dentro del programa 2019 estaba fijado en 500.000 €, se va a incrementar dicha partida hasta los 1,5 – 2 Millones de Euros. Con esta nueva cifra, se espera poder dar respuesta a las solicitudes que vayan llegando de aquí hasta el fin de plazo del programa. Dicho esto, os animamos a que nos sigáis enviando vuestros proyectos de aquí hasta la fecha fin de cierre del Programa (28 de noviembre 2019).

Resumen de algunos artículos. Resumen sin validez jurídica. Artículo 1. Objeto. En línea con los objetivos del Departamento de Desarrollo Económico e Infraestructuras del Gobierno Vasco, plasmadas tanto en la Estrategia Basque Industry 4.0 como en la Agenda Digital de Euskadi 2020, el objeto de este programa es impulsar la Ciberseguridad Industrial, especialmente proyectos que aborden la convergencia e integración de los sistemas de protección ante ciberataques para entornos IT/OT (Information Technology / Operational Technology) en empresas industriales. Artículo 6. Entidades beneficiarias. 1.- Podrán acceder a las ayudas contempladas en el presente Programa las empresas industriales o de servicios técnicos (ligados al producto-proceso) conexos a las anteriores, así como las empresas que realicen tareas de diseño y montaje de productos industriales. Podrán acceder, igualmente, las empresas matrices de los grupos industriales ubicados en la Comunidad Autónoma del País Vasco, que así lo soliciten, siempre que en su conjunto cumplan con las características del párrafo anterior, teniendo en cuenta su situación económica consolidada. Artículo 7. Actuaciones subvencionables Tendrán la consideración de actuaciones subvencionables los proyectos relacionados con la Ciberseguridad Industrial en empresas industriales, así como las empresas que realicen tareas de diseño y montaje de productos industriales, en las siguientes áreas:

1. Convergencia e integración de los sistemas de protección ante ciberataques para entornos IT/OT (Information Technology / Operational Technology). Diseño y ejecución de arquitecturas seguras y en su caso materialización de la segmentación de redes industriales.
2. Securización de los accesos remotos OT a los equipos industriales de la planta productiva requeridos para el mantenimiento de equipo, control y operación de los mismos, tareas realizadas cada vez con más frecuencia de manera remota.
3. Securización de la información/datos industriales. Auditorías y simulaciones de ataques por personas externas a la organización y auditorias sobre perfiles internos con diferentes niveles de accesos a datos de la compañía.
4. Evaluación de la ciberseguridad del software industrial en las plantas productivas y mejora del mismo.
5. Iniciativas para la concienciación de la plantilla de la empresa industrial en el ámbito de ciberseguridad.
6. Diagnóstico de situación actual de la industria en materia de ciberseguridad industrial y elaboración de su plan de acción para la mejora de la Ciberseguridad. Análisis de riesgo industrial y de vulnerabilidad industrial. Inventario de los diferentes elementos en un sistema crítico industrial. Realización de un test de intrusión industrial. Análisis de vulnerabilidades en aplicaciones web. Auditorias de las comunicaciones inalámbricas industriales.
7. Adaptación a estándares de Ciberseguridad industrial. Gestión de las normas ISO27001, Esquema Nacional de Seguridad, PIC, mejora continua del proceso de ciberseguridad y similares.
8. Modelado de zonas y conductos en los proyectos de Ciberseguridad Industrial.
9. Monitorización de dispositivos de seguridad perimetral y de otros dispositivos industriales (Switches, sondas, Appliances, firewalls industriales, PLCs, etc.).
10. Otros proyectos que incrementen de manera significativa el nivel de ciberseguridad de las empresas industriales y reduzcan el riesgo y la vulnerabilidad ante los diferentes tipos de ataques existentes.

Artículo 8. Gastos elegibles. Tendrán la consideración de gastos y/o inversiones elegibles los de consultoría, ingeniería, hardware y software descritos en el artículo 7 y que cumplan los siguientes requisitos:

• a.- Devengados o facturados a partir de la presentación de la Solicitud de Ayuda en SPRI y durante el plazo establecido para la ejecución del proyecto. Se admitirán gastos devengados o facturados antes de la presentación de la Solicitud de Ayuda de proyectos iniciados a partir del 1 de enero de 2019, siempre que estas Solicitudes sean presentadas dentro de los dos meses contados a partir de la fecha de la publicación de esta normativa en el Boletín Oficial del País Vasco.
• b.- Realizados por empresas expertas externas.

Para proyectos que contemplen la implantación de aplicaciones de gestión en formato tipo SAAS, también podrá ser considerado como gasto elegible el coste imputable a este tipo de servicio, durante un plazo máximo de 12 meses, siempre que cumplan las condiciones descritas en este artículo y que estén incluidos en la tipología de proyectos descrita en el Artículo 7. Artículo 10. Modalidad y cuantía de las ayudas. Las ayudas se instrumentarán en forma de subvenciones. A efectos del cálculo de la subvención, se tendrán en cuenta las siguientes definiciones:

• El “presupuesto global aceptado del proyecto” será la suma del presupuesto aceptado en Gastos de Consultoría y/o Ingeniería, más el presupuesto aceptado en Hardware y/o Software.
• El “presupuesto máximo aceptado”, base para la aplicación de los porcentajes y cálculo de la subvención, será la suma de los dos conceptos descritos en el punto anterior (Gastos de Consultoría y/o Ingeniería, Hardware y Software), siendo el máximo permitido para los gastos de Hardware y Software el 80% del “presupuesto máximo aceptado”.

El Presupuesto total presentado por la entidad solicitante deberá necesariamente contemplar al menos un 20% para labores de Consultoría y/o Ingeniería. En caso de destinarse un importe menor del 20% del Presupuesto total presentado a labores de Consultoría y/o Ingeniería, se realizará un ajuste en el resto de partidas (Hardware y Software), reduciendo el Presupuesto total presentado, con el objetivo de que la partida para los labores de Consultoría y/o Ingeniería signifique al menos un 20% del Presupuesto total presentado. Aquellas empresas que presenten el Certificado de Calidad en la Gestión Lingüística Bikain como acreditación del uso, presencia y gestión del euskera en la empresa, obtendrán una subvención adicional del 5%. El porcentaje de subvención sobre los “presupuestos de gastos e inversiones máximos aceptados” para el proyecto por cada uno de los tres conceptos subvencionables, (según se describe en este mismo artículo) será del 50%. La subvención máxima anual por empresa beneficiaria para apoyar los gastos de consultoríaingeniería, hardware y software asociados al proyecto será de 18.000 euros para la realización de una o más actuaciones subvencionables a lo largo del ejercicio. Artículo 13. Plazo de presentación de las Solicitudes de Ayuda. El plazo de presentación de las solicitudes de ayuda será desde las 09:00 horas (hora peninsular española) del día siguiente a la publicación del Programa en el Boletín Oficial del País Vasco hasta las 15:00 horas (hora peninsular española) del día 28 de noviembre de 2019. La presentación de la Solicitud de Ayuda junto con la documentación requerida en el artículo anterior deberá efectuarse antes de haberse iniciado la actuación subvencionable. Se admitirán a trámite Solicitudes de Ayuda de proyectos iniciados a partir del 1 de enero de 2019 y que estén en curso en el momento de presentar la Solicitud, siempre que estas Solicitudes sean presentadas dentro de los dos meses contados a partir de la fecha de la publicación de esta normativa en el Boletín Oficial del País Vasco.