Ciberseguridad Empresarial 2024

SPRI lanza el Programa Ciberseguridad Empresarial, abierto a todas las empresas de Euskadi, con el fin de ofrecer subvenciones y asesoramiento personalizado para mejorar la seguridad informática de las empresas vascas, fomentando la prevención y respuesta a los ciberataques y garantizando la competitividad de cada negocio.

El programa ofrece subvenciones a fondo perdido de hasta 23.000€ para contratar a una empresa externa que brinde asesoramiento y lleve a cabo un plan de acción personalizado. También se podrá recibir hasta 18.400€ para comprar hardware y software de protección a información y sistemas. Además, se podrá realizar auditorías para detectar y solucionar los problemas de seguridad del software de cada empresa.

Las empresas beneficiarias de este programa deben disponer de un centro de actividad en la CAPV y figurar de alta en el IAE del País Vasco. No podrán acceder las que estén adscritas a la Red Vasca de Ciencia Tecnología e Innovación ni a Redes de I+D de naturaleza similar.

Algunos ejemplos de apoyo integral a proyectos de ciberseguridad empresarial:

1. Sistemas de protección ante ciberataques para entornos IT/OTn
Diseño y ejecución de arquitecturas seguras y, en su caso, materialización de la segmentación de redes empresariales para entornos IT/OT.

2. Securización de los accesos remotos OTn
Asegurar el acceso a equipos informáticos requerido para el mantenimiento, control y gestión, que cada vez con más frecuencia se realizan de manera remota.

3. Protección de la información y los datosn
Auditorías y simulaciones de ataques por personas externas a la organización y auditorías sobre perfiles internos con diferentes niveles de acceso a datos de la compañía.

4. Seguridad de dispositivos electrónicosn
Evaluación de la ciberseguridad de dispositivos locales y remotos, así como su certificación, y monitorización de dispositivos de seguridad perimetral y otros, como switches, sondas, appliances, firewalls, PLCs, EDRs, etc.

5. Capacitación de la plantillan
Acciones para concienciar o capacitar a la plantilla de la empresa en el ámbito de la ciberseguridad.

6. Diagnóstico de la situación actual y plan de acción personalizadon
Valorar la situación actual de la empresa con un diagnóstico que tenga en cuenta todos los aspectos de la ciberseguridad y desarrollar un plan de acción adaptado a la empresa para mejorar su nivel de protección.

7. Estándares y normativa de ciberseguridadn
Adopción de buenas prácticas y procesos de certificación relativos a la obtención y cumplimiento de diversos estándares de ciberseguridad, así como reglamento o leyes en vigor de obligado cumplimiento.

8. Protección de la información estratégica o sensiblen
Medidas de protección para información relacionada con la competitividad y sostenibilidad del negocio: propiedad intelectual, estrategias de I+D+i, planos o diseños, información afectada por la RGPD…

9. Aplicaciones de gestión tipo SAASn
Proyectos que contemplen la implantación de aplicaciones de gestión en formato tipo Software as a Service, se podrá imputar el coste de este tipo de servicio, durante un plazo máximo de 12 meses.

10. Otros proyectos de ciberseguridadn
Proyectos que incrementen de manera significativa el nivel de ciberseguridad de la empresa y reduzcan el riesgo y la vulnerabilidad ante los diferentes tipos de ataques informáticos.n
n
El acceso a la normativa del programa de la convocatoria de ayudas y a la solicitud de la misma ya están disponibles. La presentación de solicitudes permanecerá abierta del 3 de mayo al 8 de noviembre de 2024.n