Inicio

Construir laboratorios sectoriales para tecnologías Smart (automoción, aeronáutico, naval…) en los principales sectores industriales referentes de la CV

Licitación en forma de Acuerdo Marco tiene por objeto la selección de empresas especializadas en Ciberseguridad para la prestación de los servicios de simulacros de incidentes de Ciberseguridad, para SPRI-Agencia Vasca de Desarrollo Empresarial. Las tareas que se encomendarán a los adjudicatarios serán todas las necesarias para la gestión y ejecución de simulacros de incidentes de ciberseguridad. Éstas serán, sin ánimo exhaustivo, las siguientes: Gestionar y ejecutar los simulacros de incidentes de ciberseguridad en las empresas
que de manera individual así se lo soliciten a SPRI, bien in company, bien en las
instalaciones que SPRI habilite al efecto, dentro de la CAE.
- Elaborar informe del resultado de los simulacros realizados así como propuestas de actuaciones a realizar por las mismas para reducir sus vulnerabilidades.
- Elaboración de informes para SPRI, sobre el resultado de los simulacros realizados.
- Ejecutar la tipología de simulacros de ciberseguridad que le sean solicitados. La
tipología será definida y diseñada por SPRI. Se establecerá para cada simulacro el
número de horas máximo a imputar de cada uno de los dos perfiles profesionales
requeridos en el Acuerdo Marco. La dedicación no superará las 7 horas por persona consultora, hasta un máximo de dos personas, por simulacro.
- A modo de ejemplo, y sin perjuicio de su necesaria actualización y ajuste a las
necesidades que plantee SPRI en cada caso, los simulacros podrán ser de estos tipos:
o Ransomware.
o Infraestructura crítica.
o Ataques dirigidos.
o Otros.
- Se diseñarán tipos de simulacros de manera acorde al tamaño de las empresas así como a sus sectores de actividad, haciendo especial esfuerzo en diseñar simulacros dirigidos a las pequeñas y medianas empresas, especialmente las de los sectores industriales y de servicios avanzados así como las del ámbito de la energía.

Iniciativas para promover la compartición de conocimiento en ciberseguridad entre distintas entidades y territorios mediante el fomento de una asociación de empresas de ciberseguridad en la CV

Realizar acciones para sensibilizar a los ciudadanos en materia de ciberseguridad mediante jornadas, cursos online, charlas presenciales y píldoras formativas

Elaborar informes de tendencias y riesgos específicos en materia de ciberseguridad

El programa de Competencias Digitales Profesionales ofrece asesoramiento especializado de expertos en materia de RRHH y Digitalización a las empresas de Euskadi. Para alcanzar este objetivo, los asesores se servirán de una metodología probada, que aplicarán de forma personalizada y gratuita. Esta metodología denominada modelo IKANOS, define un proceso de mejora con una hoja de ruta personalizada sobre la base del marco conceptual DigComp que establece la Comisión Europea.

Generar planes de formación específicos en ciberseguridad para dar respuesta a las necesidades formativas del personal especialista y laboral

Desarrollar componentes y herramientas de ciberseguridad

Apoyo integral a las PYMES vascas para implantar mecanismos sólidos de vigilancia y certificación en ciberseguridad.

El Programa incluye dos líneas de ayuda:
• Línea 1 – Servicio de SOC en pymes: Ayuda destinada a la contratación y puesta en marcha de servicios de Centros de Operaciones de Seguridad (SOCs), que incluyen la vigilancia y monitoreo de la infraestructura IT/OT de las empresas, la detección y respuesta ante incidencias o comportamientos sospechosos, y las acciones de mitigación implementadas por los proveedores del servicio. Se cubrirán los gastos por un periodo máximo de 12 meses.
• Línea 2 – Servicio de Pentesting y Certificaciones en pymes: Ayuda destinada a apoyar la adecuación u obtención de una certificación en alguna norma, esquema o estándar de Ciberseguridad. Estas actuaciones incluyen la identificación de vulnerabilidades mediante pentesting, la elaboración de un plan de acción para obtener la certificación, el desarrollo de pre-auditorías para evaluar sistemas o procesos, y la realización de auditorías y emisión de la certificación, incluyendo auditorías de seguimiento. Se cubrirán los gastos por un periodo máximo de 12 meses.

La subvención máxima será de 25.000 euros por empresa/año.
La intensidad de las ayudas será con carácter general del 75%.
No será compatible con el programa Ciberseguridad Empresarial de SPRI, pero si con otros programas de ayudas impulsados por otras administraciones, siempre y cuando la subvención total concedida no exceda el presupuesto del proyecto.