Se pone en marcha el programa de ayudas a la ciberseguridad industrial en Euskadi

La nueva convocatoria se produce en un contexto, el de la pandemia del COVID-19, en el que la ciberseguridad está considerada como "un elemento clave para el desarrollo de la economía", ha destacado el Ejecutivo.

"Como resultado del brote de COVID-19 que estamos sufriendo, resulta evidente que la operativa diaria de las empresas se está viendo en mayor o menor medida afectada", han recordado desde el Departamento de Desarrollo Económico e Infraestructuras.

En este sentido, han advertido de que "la necesidad del teletrabajo, la inevitable utilización de dispositivos personales para el trabajo en muchos casos o el intercambio de información sensible entre empleados propician un mayor riesgo a vernos afectados por un incidente de ciberseguridad".

El Gobierno Vasco considera la ciberseguridad como "un elemento clave" para el desarrollo de la economía y, por ello, el presupuesto inicial asignado en 2020 al programa de ayudas de ciberseguridad industrial será superior al de otras ediciones, con 1.300.000 euros, aunque podrían materializarse ampliaciones de presupuesto como en las anteriores convocatorias.

En línea con los objetivos recogidos en la Estrategia Basque Industry 4.0 y en la Agenda Digital de Euskadi 2020, este programa persigue impulsar la ciberseguridad industrial, especialmente proyectos que aborden la convergencia e integración de los sistemas de protección ante ciberataques para entornos IT/OT (Information Technology/Operational Technology) en empresas industriales y empresas de servicios técnicos, de diseño y de logística, ligados al producto o al proceso industrial.

Entre las diez tipologías fijadas para los proyectos subvencionables, en esta edición de 2020, se encuentra la dirigida al diagnóstico de la situación a la que se enfrenta la industria en materia de ciberseguridad industrial y elaboración de su plan de acción para la mejora de la ciberseguridad, "más si cabe con la situación derivada del COVID-19 en la que las empresas se han visto forzadas a realizar cambios en su forma de actuar, y en ciertos casos en su infraestructura, y en ocasiones no son conscientes de los riesgos derivados de esta situación", ha explicado el Gobierno Vasco.

Por ello, ha indicado, "es necesario inventariar los activos, analizar la superficie de exposición y evaluar los riesgos y medidas a aplicar en cada caso". Del mismo modo, es recomendable la realización de pruebas de intrusión y análisis de vulnerabilidades en aplicaciones web o auditorias de las comunicaciones inalámbricas industriales, entre otras.

Otra de las modalidades planteadas es la dirigida a la adopción de buenas prácticas recogidas en estándares de ciberseguridad industrial y otros estándares de gestión de la ciberseguridad ampliamente reconocidos. Se incluyen en este apartado la adaptación al cumplimiento del Esquema Nacional de Seguridad (Real Decreto 3/2010) y Reglamento PIC (Real Decreto 704/2011), así como la mejora continua del proceso de gestión de ciberseguridad mediante el despliegue de medidas específicas o evolución de las mismas "a niveles de madurez superiores a los preexistentes".

Asimismo, el programa subvencionará medidas de protección de información estratégica o sensible como puedan ser la propiedad intelectual, estrategias de I+D+i, planos de edificios o de diseño de productos, información afectada por el RGPD o cualquier otra directamente relacionada con la competitividad y sostenibilidad del negocio.

Según ha explicado el Ejecutivo, la subvención máxima será de 18.000 euros por empresa y año y la intensidad de las ayudas será con carácter general del 50%. Podrán acceder a ellas las empresas que dispongan de un centro de actividad industrial en la Comunidad Autónoma del País Vasco y todas aquellas empresas que realicen la actuación subvencionable en la Comunidad Autónoma Vasca.

Con carácter general, las solicitudes de ayuda deberán presentarse antes de que los proyectos estén iniciados, aunque excepcionalmente se admitirán gastos devengados o facturados antes de la presentación de la solicitud en proyectos iniciados a partir del 1 de enero de 2020.

El plazo de presentación de las solicitudes de ayuda se prolongará desde el día siguiente a la publicación del programa en el Boletín Oficial del País Vasco hasta el día 27 de noviembre.

EDICIONES ANTERIORES

El Centro Vasco de Ciberseguridad se puso en marcha en octubre de 2017 con el objetivo de la actividad y fortalecer el sector empresarial relacionado con la ciberseguridad, posicionar Euskadi como referente internacional en esta materia y promover la cultura de la seguridad informática en la sociedad vasca. En este sentido, una de las primeras medidas que se pusieron en marcha fue iniciar el programa de ayudas.

La primera edición del programa, en la convocatoria de 2018, se inició con un presupuesto de 600.000 euros pero, debido a "la gran demanda", finalmente se aprobaron 102 proyectos (56 pertenecientes a empresas guipuzcoanas, 25 a vizcaínas y 21 a alavesas),con una cuantía de 985.161 euros.

En la convocatoria de 2019, que también se inició con presupuesto de 600.000 euros, finalmente se aprobaron un total de 216 proyectos y se concedieron ayudas desde el Gobierno Vasco por valor de 1.877.526 euros, además de una inversión privada por valor de 4,45 millones de euros, lo que supuso un aumento de proyectos del 211% con respecto al año anterior.

"Invitamos a todas las empresas vascas de entornos industriales a que aprovechen esta oportunidad para mejorar el nivel de protección de sus sistemas, hecho que además de servirles para tal fin, contribuirá de igual modo como valor diferencial y ventaja competitiva", han animado desde el Departamento de Desarrollo Económico e Infraestructuras del Ejecutivo vasco.