El primer paso para hacerlo es tener un plan de ciberseguridad, donde entra en juego el Ministerio de Industria que, según la Orden ICT/1093/2020, de 17 de noviembre, dará ayudas a pymes que quieran impulsar la aplicación de medidas de ciberseguridad.
Para poner en marcha esas ayudas, el Ministerio cuenta con la Fundación EOI (Escuela de Organización Industrial), una fundación del sector público estatal que tiene entre sus objetivos el desarrollo de soluciones digitales para potenciar negocios en la industria española y, en este caso concreto, para aportar soluciones de ciberseguridad a través de su programa Activa Ciberseguridad.
Requisitos para acceder a estas ayudas
Para poder acceder al programa de ayudas es necesario que la actividad de las empresas se lleve a cabo en territorio nacional. Asimismo, estas pymes deben estar al corriente en sus obligaciones tributarias y en sus pagos a la Seguridad Social.
Por último, los interesados deben enviar una solicitud a la Fundación EOI en el plazo de 2 meses para que su equipo evalúe su idoneidad para adjudicar la ayuda. Se priorizará a empresas que justifiquen haber sufrido incidentes contra su ciberseguridad.
En qué consiste la ayuda
Este plan de ayuda para mejorar la ciberseguridad de una empresa se trata de un servicio en especie de asesoramiento especializado y personalizado en materia de seguridad informática que facilitará la Fundación EOI.
La duración del asesoramiento oscilará entre las 10 y las 20 horas, dependiendo del nivel de complejidad en el uso de tecnología por parte de la empresa y del número de trabajadores que tenga.
Dentro del programa de asesoramiento, la Fundación EOI tratará los siguientes aspectos:
-Diagnóstico inicial: recogida de información de la empresa y análisis de la situación actual de la empresa en materia de ciberseguridad.
-Análisis de cumplimiento/auditoría de ciberseguridad.
-Propuesta de implantación de un plan de ciberseguridad en la empresa.
-Seguimiento de las medidas implantadas y valoración de otras actuaciones que sean necesarias para mejorar la ciberseguridad de la empresa.
-Visitas necesarias a las instalaciones de la empresa beneficiaria: mínimo de 2. Tanto el diagnóstico inicial como el seguimiento de las medidas implantadas tendrán la posibilidad de realizarse de forma telemática.
En la orden publicada en el BOE del 17 de noviembre se puede consultar más información sobre la documentación que es necesario aportar.