La Consejería de Industria, Comercio y Empleo de la Junta de Castilla y León convoca nuevamente esta línea de ayudas directas a proyectos relacionados con la Ciberseguridad industrial, que pueden solicitar todo tipo de empresas industriales, con antigüedad mayor a 2 años, y que no estén en crisis. La subvención a fondo perdido será desde un mínimo de 3.000 € a un máximo de 20.000 € por proyecto y empresa.

Se pretende mejorar la productividad y competitividad de las industrias de Castilla y León, así como protegerlas contra las amenazas y riesgos relacionados con la seguridad digital, incentivando la contratación de servicios avanzados de asesoramiento y asistencia técnica, y las inversiones en hardware y software en esta materia.

Proyectos subvencionables

Proyectos no iniciados, relacionados con la Ciberseguridad Industrial, ligados al producto-proceso industrial, en las siguientes áreas:

• Convergencia e integración de los sistemas de protección ante ciberataques para entornos IT/OT (Information Technology / Operational Technology). Diseño y ejecución de arquitecturas seguras y en su caso materialización de la segmentación de redes industriales. Securización de los accesos remotos a los equipos industriales de la red OT requeridos para el mantenimiento de equipo, control y operación de los mismos. Securización de la información/datos industriales. Auditorías y simulaciones de ataques por personas externas a la organización y auditorías sobre perfiles internos con diferentes niveles de accesos a datos de la compañía.
• Evaluación de la Ciberseguridad del software industrial en las plantas productivas y mejora del mismo.
• Iniciativas para la concienciación de la plantilla de la empresa industria en el ámbito de Ciberseguridad.
• Diagnóstico de situación actual de la industria en materia de Ciberseguridad industrial y elaboración de su plan de acción para la mejora de la Ciberseguridad. Análisis de riesgo industrial y de vulnerabilidad industrial. Análisis de vulnerabilidades y pentesting de cualquier tecnología perteneciente a la red OT.
• Adopción de buenas prácticas recogidas en estándares de Ciberseguridad industrial (por ejemplo, IEC 62443 o equivalentes) u otros estándares de gestión de la Ciberseguridad (por ejemplo, ISO 27001 o equivalentes) ampliamente reconocidos. Adaptación al cumplimiento del Esquema Nacional de Seguridad (Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad), Reglamento PIC (Real Decreto 704/2011, de 20 de mayo, por el que se aprueba el Reglamento de protección de las infraestructuras críticas). Mejora continua del proceso de gestión de Ciberseguridad mediante el despliegue de medidas específicas o evolución de las mismas a niveles de madurez superiores a los preexistentes.
• Medidas de protección de información estratégica o sensible como puedan ser la propiedad industrial, la propiedad intelectual, estrategias de I+D+i, planos de edificios o de diseño de productos, información afectada por el Reglamento General de Protección de Datos (RGPD) o cualquiera otra directamente relacionada con la competitividad y sostenibilidad del negocio (ejemplo de medidas: cifrado del almacenamiento, control de acceso, control de distribución de copias, borrado seguro, etc.).
• Implementación de dispositivos de seguridad perimetral y de otros dispositivos industriales (Switches, sondas, Appliances, firewalls industriales, PLCs, etc.).
• Evaluación de los niveles de seguridad implementados en la fase de diseño, así como la gestión del ciclo de vida de seguridad de los sistemas, dispositivos o soluciones.
• Adopción de un plan de contingencia que mejore la Ciberseguridad y resiliencia de los sistemas de producción (Backup&Recovery).
• Otros proyectos que incrementen de manera significativa el nivel de Ciberseguridad de las empresas industriales y reduzcan el riesgo y la vulnerabilidad ante los diferentes tipos de ataques existentes.

Cuantía

• Para inversiones en activos inmateriales (software), el 50% de los costes subvencionables.
• Para inversiones en activos materiales (hardware), el 50% de los costes subvencionables.
• Para colaboraciones externas necesarias para el diagnóstico e implantación de la ciberseguridad industrial, prestadas por empresas o entidades que acrediten su experiencia en la materia, el 65%. El porcentaje se incrementará 10% adicional, 75% en total, para proyectos que se ejecuten en un centro de trabajo de las zonas con Programas Territoriales de Fomento. La cuantía subvencionable imputable a las colaboraciones externas no podrá exceder del 35% del total de la subvención concedida, por lo tanto, no son admisibles aquellos proyectos que únicamente cuenten con colaboraciones externas.

Condiciones

Solo podrán considerarse elegibles costes vinculados desde el día siguiente a la presentación de la solicitud de subvención, hasta el 14 de agosto de 2025 incluido.

Se fija un límite máximo de subvención por proyecto de 20.000€. Se fija un límite mínimo de subvención por proyecto de 3.000€. Los proyectos cuya cuantía de subvención no supere este mínimo no serán subvencionables.

Más información

Si estás interesado en solicitar esta ayuda, y eres una pyme industrial, puedes contactar con nosotros y solicitar un servicio de soporte gratuito.

Esta información es difundida gracias al proyecto DIGIS3.  DIHBU, como integrante de DIGIS3, puede ayudarle a presentar una propuesta a esta oportunidad de financiación, a través de sus servicios de apoyo, gratuitos para pymes.

Contacta con nosotros si estás interesado!