Ciberseguridad Industrial

Entidad Ámbito Área Inicio Fin
SPRI DIGITALIZACION CAPV 25/02/2022 14/11/2022

Plazo de ejecución

12 meses desde el inicio del proyecto


Porcentaje

50%


Objeto

Impulsar la Ciberseguridad Industrial, especialmente proyectos que aborden la convergencia e integración de los sistemas de protección ante ciberataques para entornos IT/OT (Information Technology / Operational Technology) en empresas industriales y de servicios conexos ligados al producto-proceso industrial.


Hechos

- Convergencia e integración de los sistemas de protección ante ciberataques para entornos IT/OT (Information Technology / Operational Technology). Diseño y ejecución de arquitecturas seguras y en su caso materialización de la segmentación de redes industriales.
- Securización de los accesos remotos OT a los equipos industriales de la planta productiva requeridos para el mantenimiento de equipo, control y operación de los mismos, tareas realizadas cada vez con más frecuencia de manera remota.
- Securización de la información/datos industriales. Auditorías y simulaciones de ataques por personas externas a la organización y auditorias sobre perfiles internos con diferentes niveles de accesos a datos de la compañía.
- Evaluación de la ciberseguridad del software industrial en las plantas productivas y mejora del mismo.
- Iniciativas para la concienciación y/o capacitación de la plantilla de la empresa industrial en el ámbito de ciberseguridad.
- Diagnóstico de situación actual de la industria en materia de ciberseguridad industrial y elaboración de su plan de acción para la mejora de la Ciberseguridad. Análisis de riesgo industrial y de vulnerabilidad industrial. Inventario de los diferentes elementos en un sistema crítico industrial.
- Realización de un test de intrusión industrial. Análisis de vulnerabilidades en aplicaciones web.
- Auditorias de las comunicaciones inalámbricas industriales.
- Adopción de buenas prácticas recogidas en estándares de Ciberseguridad industrial (por ejemplo, IEC 62443 o equivalentes) u otros estándares de gestión de la Ciberseguridad (por ejemplo, ISO 27001 o equivalentes) ampliamente reconocidos, así como reglamento o leyes en vigor de obligado cumplimiento. Adaptación al cumplimiento del Esquema Nacional de Seguridad (Real Decreto 3/2010), Reglamento PIC (Real Decreto 704/2011). Mejora continua del proceso de gestión de ciberseguridad mediante el despliegue de medidas específicas o evolución de las mismas a niveles de madurez superiores a los preexistentes.
- Medidas de protección de información estratégica o sensible como puedan ser la propiedad intelectual, estrategias de I+D+i, planos de edificios o de diseño de productos, información afectada por el RGPD o cualquiera otra directamente relacionada con la competitividad y sostenibilidad del negocio. (ejemplo de medidas: cifrado del almacenamiento, control de acceso, control de distribución de copias, borrado seguro, etc.).
- Monitorización de dispositivos de seguridad perimetral y de otros dispositivos industriales (Switches, sondas, Appliances, firewalls industriales, PLCs, etc.).
- Otros proyectos que incrementen de manera significativa el nivel de ciberseguridad de las empresas industriales y reduzcan el riesgo y la vulnerabilidad ante los diferentes tipos de ataques existentes.


El Presupuesto total presentado por la entidad solicitante deberá necesariamente contemplar al menos un 20 % para labores de Consultoría y/o Ingeniería. En caso de destinarse un importe menor del 20 % del presupuesto total presentado a labores de Consultoría y/o Ingeniería, se realizará un ajuste en el resto de partidas (Hardware y Software), reduciendo el Presupuesto total presentado, con el objetivo de que la partida para las labores de Consultoría y/o Ingeniería signifique al menos un 20 % del Presupuesto total presentado.


Beneficiarios

Empresas industriales y de servicios conexos ligados al producto-proceso industrial, así como las empresas matrices de los grupos industriales y de servicios conexos ligados al producto-proceso industrial ubicados en la Comunidad Autónoma del País Vasco.


Ayuda

18.000 euros.