Con fecha 11 de abril de 2024 se publica en el BOCYL el Extracto de la Orden de 25 de marzo de 2024, de la Consejería de Industria, Comercio y Empleo, por la que se convocan subvenciones para el año 2024 dirigidas a impulsar la ciberseguridad industrial en Castilla y León.
OBJETO:
Convocar, en régimen de concurrencia competitiva, la concesión de subvenciones dirigidas a impulsar la Ciberseguridad industrial en la Comunidad de Castilla y León para el año 2024, con la finalidad de promover la realización de proyectos relacionados con la Ciberseguridad industrial en la Comunidad de Castilla y León. Con el desarrollo de este tipo de proyectos de Ciberseguridad Industrial, ligados al producto-proceso industrial, se pretende mejorar la productividad y competitividad de las industrias de Castilla y León, así como proteger contra las amenazas y riesgos relacionados con la seguridad digital, incentivando la contratación de servicios avanzados de asesoramiento y asistencia técnica, y las inversiones en hardware y software en esta materia.
BENEFICIARIOS:
Empresas industriales privadas de cualquier tamaño (PYME o gran empresa), que estén válidamente constituidas, cuenten con algún centro de trabajo en Castilla y León, y cumplan los requisitos.
REQUISITOS:
Son «Empresas industriales» aquellas que realicen una actividad industrial, según lo recogido en el artículo 2 de la Ley 6/2014, de 12 de septiembre, de Industria de Castilla y León. Se considerarán actividades industriales las dirigidas a la obtención, reparación, mantenimiento, transformación o reutilización de productos industriales, el envasado y embalaje, así como el aprovechamiento, recuperación y eliminación de residuos o subproductos, cualquiera que sea la naturaleza de los recursos y procesos técnicos utilizados.
Los solicitantes deberán cumplir y acreditar, mediante la documentación correspondiente, todos y cada uno de los requisitos siguientes:
a. Haber presentado una comunicación de inicio de actividad ante el órgano competente en materia de industria de la Administración de la Comunidad de Castilla y León, o en su caso declaración responsable o solicitud de autorización de actividad, y que cumpla los requisitos necesarios para su inclusión en la división A del Registro Industrial de Castilla y León. Tanto la comunicación de inicio de actividad ante el órgano competente en materia de industria de la Administración de la Comunidad de Castilla y León, o la declaración responsable o la solicitud de autorización de actividad deberá haber sido presentada con anterioridad a la presentación de la solicitud.
b. La industria para la cual se solicite la subvención deberá tener más de dos años de antigüedad previa a la publicación del extracto de la convocatoria en el Boletín Oficial de Castilla y León.
c. Solicitar esta subvención para un proyecto subvencionable que cumpla los requisitos establecidos.
d. No estar incurso en alguna en alguna de las prohibiciones establecidas en los apartados 2 y 3 del artículo 13 de la Ley 38/2003, de 17 de noviembre.
e. No tener la consideración de empresa en crisis, conforme a lo dispuesto en el artículo 2.18 del Reglamento (UE) N.º 651/2014 de la Comisión.
f. No encontrarse sujeto a una orden de recuperación pendiente tras una decisión previa de la Comisión que haya declarado una ayuda ilegal e incompatible con el mercado interior.
g. Cumplir con los requisitos establecidos en el apartado decimonoveno del Acuerdo 82/2020, de 12 de noviembre, de la Junta de Castilla y León, por el que se aprueban las directrices vinculantes para el impulso de la responsabilidad social en el gasto público de la Administración General e Institucional de la Comunidad de Castilla y León.
Las condiciones deberán mantenerse desde el momento de la presentación de la solicitud, hasta la completa ejecución del proyecto y su total justificación.
ACTUACIONES SUBVENCIONABLES:
a) Convergencia e integración de los sistemas de protección ante ciberataques para entornos IT/OT (Information Technology / Operational Technology). Diseño y ejecución de arquitecturas seguras y en su caso materialización de la segmentación de redes industriales.
b) Securización de los accesos remotos a los equipos industriales de la red OT requeridos para el mantenimiento de equipo, control y operación de los mismos.
c) Securización de la información/datos industriales. Auditorías y simulaciones de ataques por personas externas a la organización y auditorias sobre perfiles internos con diferentes niveles de accesos a datos de la compañía.
d) Evaluación de la Ciberseguridad del software industrial en las plantas productivas y mejora del mismo.
e) Iniciativas para la concienciación de la plantilla de la empresa industrial en el ámbito de Ciberseguridad.
f) Diagnóstico de situación actual de la industria en materia de Ciberseguridad industrial y elaboración de su plan de acción para la mejora de la Ciberseguridad. Análisis de riesgo industrial y de vulnerabilidad industrial. Análisis de vulnerabilidades y pentesting de cualquier tecnología perteneciente a la red OT.
g) Adopción de buenas prácticas recogidas en estándares de Ciberseguridad industrial (por ejemplo, IEC 62443 o equivalentes) u otros estándares de gestión de la Ciberseguridad (por ejemplo, ISO 27001 o equivalentes) ampliamente reconocidos. Adaptación al cumplimiento del Esquema Nacional de Seguridad (Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad), Reglamento PIC (Real Decreto 704/2011, de 20 de mayo, por el que se aprueba el Reglamento de protección de las infraestructuras críticas). Mejora continua del proceso de gestión de Ciberseguridad mediante el despliegue de medidas específicas o evolución de las mismas a niveles de madurez superiores a los preexistentes.
h) Medidas de protección de información estratégica o sensible como puedan ser la propiedad industrial, la propiedad intelectual, estrategias de I+D+i, planos de edificios o de diseño de productos, información afectada por el Reglamento General de Protección de Datos (RGPD) o cualquiera otra directamente relacionada con la competitividad y sostenibilidad del negocio (ejemplo de medidas: cifrado del almacenamiento, control de acceso, control de distribución de copias, borrado seguro, etc.).
i) Implementación de dispositivos de seguridad perimetral y de otros dispositivos industriales (Switches, sondas, Appliances, firewalls industriales, PLCs, etc.).
j) Evaluación de los niveles de seguridad implementados en la fase de diseño, así como la gestión del ciclo de vida de seguridad de los sistemas, dispositivos o soluciones.
k) Adopción de un plan de contingencia que mejore la Ciberseguridad y resiliencia de los sistemas de producción (Backup&Recovery).
l) Otros proyectos que incrementen de manera significativa el nivel de Ciberseguridad de las empresas industriales y reduzcan el riesgo y la vulnerabilidad ante los diferentes tipos de ataques existentes.
No se admitirán como actuaciones subvencionables aquellos productos o servicios descritos que formen parte del propio catálogo de productos/servicios de la entidad beneficiaria.
Para que los proyectos presentados puedan ser subvencionables, deberán reunir los siguientes requisitos:
• Que el proyecto sea técnica, económica y financieramente viable.
• Que el proyecto sea completo, es decir, que, aunque ampliable y mejorable en un futuro, sea ya totalmente suficiente para su aplicación.
• Que el plazo de ejecución de los proyectos subvencionados, así como los plazos parciales que en su caso pudieran establecerse, sean cumplidos.
• Que los proyectos deberán ser ejecutados en los establecimientos de la industria beneficiaria en Castilla y León, y los resultados deberán permanecer o tener impacto tangible en Castilla y León.
• No serán subvencionables los proyectos cuya ejecución se haya iniciado con anterioridad a la fecha de presentación de la solicitud
• Los proyectos deberán alcanzar la valoración mínima de 30 puntos.
CUANTÍA DE LA AYUDA:
1. La subvención será a fondo perdido calculada como un porcentaje de los costes considerados subvencionables. El porcentaje de subvención concedido será:
- Para inversiones en activos inmateriales y/o materiales (software y hardware), el 50% de los costes considerados subvencionables.
- Para colaboraciones externas necesarias para el diagnóstico e implantación de la ciberseguridad industrial, prestadas por empresas o entidades que acrediten su experiencia en la materia, el 65%.
El porcentaje de colaboración externa se incrementará 10% adicional, 75% en total, para proyectos que se ejecuten en un centro de trabajo de las zonas con Programas Territoriales de Fomento, o que no esté ubicado en el ámbito de un área funcional estable.
2. La cuantía subvencionable imputable a las colaboraciones externas no podrá exceder del 35% del total de la subvención concedida, por lo tanto, no son admisibles aquellos proyectos que únicamente cuenten con colaboraciones externas.
3. Se fija un límite máximo de subvención por proyecto de 20.000€, para los gastos considerados subvencionables.
4. Se fija un límite mínimo de subvención por proyecto de 3.000€, para los gastos considerados subvencionables. Los proyectos cuya cuantía de subvención no supere este mínimo no serán subvencionables.
PLAZO DE SOLICITUD:
Desde el 26 de abril de 2024 hasta el 27 de mayo de 2024
