Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

207 empresas se han beneficiado del programa de ayudas de ciberseguridad industrial, en su edición 2019

La iniciativa, liderada por el Centro Vasco de Ciberseguridad (BCSC, por sus siglas en inglés) y el Grupo SPRI, ha supuesto una dotación de 1,95 millones de euros por parte del Gobierno Vasco y 4,45 millones de euros de inversión privada.

Tanto el número de solicitudes, como las ayudas otorgadas, se han duplicado con respecto a 2018

El Gobierno Vasco, a través del BCSC y del Grupo SPRI, puso en marcha en mayo de 2019 una nueva edición del programa de ayudas de ciberseguridad industrial con el objetivo de contribuir a elevar el nivel de protección de las empresas industriales con sede en Euskadi, y contribuir así también a que la ciberseguridad sea una ventaja competitiva para estas. En su primera edición, en 2018, esta iniciativa pionera en el Estado tuvo tal éxito y demanda que pese a que el presupuesto inicial fue de 600.000 euros finalmente se amplió a 1 millón de euros para poder dar respuesta a la totalidad de proyectos presentados

En esta segunda edición, se inició con una dotación presupuestaria de 550.000 euros, pero nuevamente se ha tenido que ampliar el presupuesto debido al gran número de solicitudes.

En esta ocasión, de la totalidad de 224 solicitudes presentadas, se han aprobado 219 proyectos, de los que 112 se han llevado a cabo en el Territorio Histórico de Gipuzkoa, 72 en Bizkaia y 35 en Araba, lo que ha supuesto un total de 207 empresas industriales beneficiaras de la edición 2019 del programa de ayudas, ya que las empresas podían presentar proyectos subvencionables hasta un máximo de 18.000¤.

El programa de ciberseguridad industrial ha supuesto una ayuda de 1,95 millones de euros por parte del Gobierno Vasco y una inversión privada de 4,45 millones de euros (frente a los 2,34 millones de 2018). 

El programa ha contemplado los siguientes proyectos subvencionables:

  • Convergencia e integración de los sistemas de protección ante ciberataques para entornos IT/OT (Information Technology / Operational Technology). Diseño y ejecución de arquitecturas seguras y en su caso materialización de la segmentación de redes industriales.
  • Securización de los accesos remotos OT a los equipos industriales de la planta productiva requeridos para el mantenimiento de equipo, control y operación de los mismos, tareas realizadas cada vez con más frecuencia de manera remota.
  • Securización de la información/datos industriales. Auditorías y simulaciones de ataques por personas externas a la organización y auditorias sobre perfiles internos con diferentes niveles de accesos a datos de la compañía.
  • Evaluación de la ciberseguridad del software industrial en las plantas productivas y mejora del mismo.
  • Iniciativas para la concienciación de la plantilla de la empresa industrial en el ámbito de ciberseguridad.
  • Diagnóstico de situación actual de la industria en materia de ciberseguridad industrial y elaboración de su plan de acción para la mejora de la Ciberseguridad. Análisis de riesgo industrial y de vulnerabilidad industrial. Inventario de los diferentes elementos en un sistema crítico industrial. Realización de un test de intrusión industrial. Análisis de vulnerabilidades en aplicaciones web. Auditorías de las comunicaciones inalámbricas industriales.
  • Adaptación a estándares de Ciberseguridad industrial. Gestión de las normas ISO27001, Esquema Nacional de Seguridad, PIC, mejora continua del proceso de ciberseguridad y similares.
  • Modelado de zonas y conductos en los proyectos de Ciberseguridad Industrial
  • Monitorización de dispositivos de seguridad perimetral y de otros dispositivos industriales (Switches, sondas, Appliances, firewalls industriales, PLCs, etc.).
  • Otros proyectos que incrementen de manera significativa el nivel de ciberseguridad de las empresas industriales y reduzcan el riesgo y la vulnerabilidad ante los diferentes tipos de ataques existentes.

El Gobierno Vasco continúa demostrando su compromiso con las empresas de Euskadi, fomentando la mejora continua y competitividad de las mismas a través de la ciberseguridad.