Últimos días para solicitar las ayudas de SODERCAN para inversiones en ciberseguridad empresarial

Esta nueva línea de ayudas, lanzada por SODERCAN en paralelo a la puesta en marcha del Centro de Ciberseguridad de Cantabria, forma parte de la I Agenda Digital de Cantabria y cuenta con el apoyo del Instituto Nacional de Ciberseguridad (INCIBE), entidad dependiente del Ministerio para la Transformación Digital y de la Función Pública, a través de la Secretaría de Estado de Telecomunicaciones e Infraestructuras Digitales, en el marco de la iniciativa RETECH del Plan de Recuperación, Transformación y Resiliencia, con financiación de los Fondos Next Generation-EU.

La convocatoria de ayudas CIBERREG, que se puede consultar en el Boletín Oficial de Cantabria del pasado 28 de marzo, cuenta con un presupuesto de 320.000 euros. La solicitud se debe presentar telemáticamente a través del Gestor de Ayudas de SODERCAN.

El consejero de Industria y presidente de SODERCAN, Eduardo Arasti, explica que esta nueva línea de ayudas pretende reforzar las inversiones en ciberseguridad del tejido empresarial de Cantabria, como palanca tecnológica y como instrumento habilitador, que garanticen la transformación tecnológica del entorno industrial, la atracción de actividad económica de alto valor añadido, y en definitiva la mejora de la productividad empresarial.

Arasti destaca que la ciberseguridad se ha convertido en un aspecto clave para la competitividad de las empresas. "La amenaza de ciberataques y vulnerabilidades es cada vez mayor. Por eso, es de vital importancia para las organizaciones contar con las medidas de protección oportunas, que permitan proteger los sistemas informáticos, la información, los activos y la infraestructura", subraya.

DESTINATARIOS

Las ayudas están dirigidas tanto a empresas como a autónomos del sector industrial manufacturero o de servicios de apoyo a la industria, lo que abarca un amplio abanico de sectores de actividad y una gran heterogeneidad de posibles beneficiarios, desde microempresas y autónomos hasta grandes empresas.

Serán susceptibles de ayuda las asistencias técnicas o servicios contratados tales como consultoría/ingeniería/auditoría y primeras certificaciones; así como los costes de formación, hardware y software.

La intensidad de la subvención será de hasta el 50% de los gastos elegibles, con una ayuda máxima de 20.000 euros por solicitante y un máximo de una solicitud por persona interesada.

Tipologías de proyectos

Los proyectos para cuya ejecución se solicite ayuda deben incrementar el nivel de ciberseguridad empresarial y reducir el riesgo y vulnerabilidad ante ataques, debiendo incluir, al menos, una o varias de las siguientes tipologías:

• Convergencia e integración de los sistemas de protección ante ciberataques para entornos IT/OT (Information Technology/Operational Technology). Diseño y ejecución de arquitecturas seguras y, en su caso, materialización de la segmentación de redes empresariales.
• Securización de los accesos remotos IT/OT a equipos.
• Securización de la información/datos. Auditorías y simulación de ataques externos a la organización y auditorías sobre perfiles internos con diferentes niveles de acceso a datos de la compañía.
• Evaluación de la ciberseguridad de dispositivos electrónicos, así como su certificación.
• Iniciativas para la formación de la plantilla de la empresa en el ámbito de ciberseguridad.
• Diagnósticos de situación previa en materia de ciberseguridad. Elaboración de plan de acción para la mejora de la ciberseguridad. Análisis de riesgo y vulnerabilidad. Inventario de elementos críticos, realización de test de intrusión. Análisis de vulnerabilidades en aplicaciones web. Auditorías de las comunicaciones inalámbricas. Replicación de CPDs dirigidos a la adopción de políticas de ciberseguridad relacionados con planes de recuperación o de contingencia.
• Adopción de buenas prácticas y procesos de certificación relativos a la obtención y cumplimiento de diversos estándares de ciberseguridad (por ejemplo IEC 62443, TISAX, UNECE/R155 o equivalentes) u otros estándares de gestión de la ciberseguridad (por ejemplo ISO 27001, CAB o equivalentes) ampliamente reconocidos. Adaptación al cumplimiento del Esquema Nacional de Seguridad (Real Decreto 3/2010), Reglamento PIC (Real Decreto 704/2011).
• Procesos de mejora continua del proceso de gestión de ciberseguridad mediante el despliegue de medidas específicas o evolución de las mismas a niveles de madurez superiores a los preexistentes.
• Medidas de protección de información estratégica o sensible como puedan ser la propiedad intelectual o industrial, estrategias de I+D+i, información afectada por el RGPD o cualquiera otra directamente relacionada con la competitividad y sostenibilidad del negocio.
• Monitorización de dispositivos de seguridad perimetral y de otros dispositivos (switches, sondas, appliances, firewalls, PLCs, EDRs, etc.).
• Nuevos proyectos/servicios de seguridad gestionada implantados por primera vez en la empresa.