Ciberseguridad Empresarial

Burutzeko epealdia

12 meses desde solicitud

Porcentaje

50%

Xedea

Impulsar aquellos proyectos que contribuyan a incrementar el nivel de ciberseguridad de las empresas de manera significativa.

Gertaerak

Tendrán la consideración de actuaciones subvencionables los proyectos relacionados con la ciberseguridad empresarial en empresas en las siguientes áreas:

- Convergencia e integración de los sistemas de protección ante ciberataques para entornos IT/OT (Information Technology / Operational Technology). Diseño y ejecución de arquitecturas seguras y en su caso materialización de la segmentación de redes empresariales.
- Securización de los accesos remotos OT a los equipos de las plantas productivas requeridos para el mantenimiento de equipos, controles y operaciones de los mismos, tareas realizadas cada vez con más frecuencia de manera remota.
- Securización de la información/datos. Auditorías y simulaciones de ataques por personas externas a la organización y auditorias sobre perfiles internos con diferentes niveles de accesos a datos de la compañía.
- Evaluación de la ciberseguridad de dispositivos electrónicos, así como su certificación.
- Iniciativas para la concienciación y/o capacitación de la plantilla de la empresa en el ámbito de ciberseguridad.
- Diagnóstico de situación actual de la industria en materia de ciberseguridad y elaboración de su plan de acción para la mejora de la ciberseguridad. Análisis de riesgo y de vulnerabilidad. Inventario de los diferentes elementos en un sistema crítico. Realización de un test de intrusión. Análisis de vulnerabilidades en aplicaciones web. Auditorias de las comunicaciones inalámbricas. Replicación de CPDs dirigidos a la adopción de políticas de ciberseguridad relacionadas con Planes de Disaster Recovery o de contingencia, así como a escenarios de alta disponibilidad dirigidos a garantizar la continuidad de negocio en cualquier empresa.
- Adopción de buenas prácticas y procesos de certificación relativos a la obtención y cumplimiento de diversos estándares de ciberseguridad (por ejemplo: IEC 62443, TISAX, UNECE/R155 o equivalentes) u otros estándares de gestión de la ciberseguridad (por ejemplo: ISO 27001, CAB o equivalentes) ampliamente reconocidos, así como reglamento o leyes en vigor de obligado cumplimiento. Adaptación al cumplimiento del Esquema Nacional de Seguridad (Real Decreto 3/2010), Reglamento PIC (Real Decreto 704/2011). Mejora continua del proceso de gestión de ciberseguridad mediante el despliegue de medidas específicas o evolución de las mismas a niveles de madurez superiores a los preexistentes.
- Medidas de protección de información estratégica o sensible como puedan ser la propiedad intelectual, estrategias de I+D+i, planos de edificios o de diseño de productos, información afectada por el RGPD o cualquiera otra directamente relacionada con la competitividad y sostenibilidad del negocio (ejemplo de medidas: cifrado del almacenamiento, control de acceso, control de distribución de copias, borrado seguro, etc.).
- Monitorización de dispositivos de seguridad perimetral y de otros dispositivos (Switches, sondas, Appliances, firewalls, PLCs, EDRs, etc.).
- Otros proyectos que incrementen de manera significativa el nivel de ciberseguridad de las empresas y reduzcan el riesgo y la vulnerabilidad ante los diferentes tipos de ataques existentes.

Tendrán la consideración de gastos y/o inversiones elegibles los de consultoría, ingeniería, hardware y software descritos y realizados por empresas expertas externas.

El presupuesto total presentado por la entidad solicitante deberá necesariamente contemplar al menos un 20 % para labores de Consultoría y/o Ingeniería.

Onuradunak

Empresas ubicadas en la Comunidad Autónoma del País Vasco que dispongan de un centro de actividad en la Comunidad Autónoma de Euskadi, centro en el que el proyecto presentado deberá tener impacto y en el que se realizará la actividad subvencionable, y que figuren de alta en el Impuesto de Actividades Económicas del País Vasco.

Laguntza

23.000 euros