La Diputación Foral de Gipuzkoa, a través de su fundación pública ZIUR (Centro de Ciberseguridad Industrial), ha puesto en marcha el Programa de Aceleración para el cumplimiento de la normativa europea en materia de ciberseguridad para productos industriales conectados. Dotado con tres millones de euros, tiene el objetivo de fortalecer la competitividad y la innovación del tejido empresarial de Gipuzkoa. Esta iniciativa pionera nace para ayudar a las empresas manufactureras guipuzcoanas a acelerar y prepararse para su adecuación a diferentes normativas europeas, que afectan a los productos industriales conectados.  

El programa se desarrollará a través de un ‘Market Place’, constituido gracias a la asociación y colaboración de diferentes agentes con presencia en Gipuzkoa, que forman el ecosistema necesario para prestar los servicios que permitan a las empresas cumplir con los nuevos reglamentos. Entre los agentes involucrados en el proyecto destacan: Telefónica, Thales S21SEC, Orbik, con la colaboración e interés de Vicomtech, Ikerlan, la Corporación Mondragon y AFM.
 
“Desde la Diputación Foral de Gipuzkoa entendemos este proyecto como una iniciativa clave para asegurar la competitividad de nuestro tejido empresarial y mejorar su apuesta de valor en el mercado”, ha señalado la diputada general Eider Mendoza, quien ha explicado que a partir de ahora las empresas guipuzcoanas y vascas “no tendrán que irse fuera para buscar este servicio, lo que fomentará una nueva actividad comercial en el territorio”. 

Gracias a esta iniciativa, las organizaciones tendrán la oportunidad de evaluar gratuitamente la ciberseguridad de sus productos industriales para poder adelantarse y dar pasos firmes de cara al cumplimiento de nuevas normativas que van a entrar en vigor en Europa. Entre las nuevas regulaciones destacan la CRA (Cyber Resilience Act o Ley de Ciberresiliencia), que establece requisitos de ciberseguridad obligatorios para productos con elementos digitales que se comercializan en la UE, la Unece R-155 y la ISO 21434 que afectan al sector de la automoción, la MDR que incumbe a los dispositivos médicos y la RED que se aplica a los dispositivos radioeléctricos. 

“Este 'Market Place' tiene la aspiración de crecer y de incorporar a nuevas empresas, que quieran sumarse a este ecosistema referente”, ha señalado, por su parte, la directora general de ZIUR, María Penilla. Además de un servicio fijo que incluirá la difusión de actividades de certificación, talleres de formación y asesoramiento normativo sectorial, a través de este proyecto se pretende evaluar la ciberseguridad de los productos conectados desarrollados en Gipuzkoa, se realizarán auditorías de componentes industriales y se gestionarán las vulnerabilidades técnicas, entre otros.

Para ello, los agentes involucrados en esta iniciativa pondrán a disposición de las empresas tres laboratorios de ciberseguridad industrial y la disponibilidad de 10 expertos profesionales de ciberseguridad OT, IoT o IoMT, a lo largo de los 24 meses en los que se ejecutará el proyecto. ZIUR aspira a través del mismo a evaluar hasta 80 productos al año. 

El programa se dirige a empresas que desarrollen producto conectado, con sede social o fiscal en Gipuzkoa. Para ello, se deberá presentar una solicitud en https://www.ziur.eus/es/observatorio/proyecto-evaluacion-producto-industrial

Generar avances a corto plazo 

La iniciativa persigue posicionar al territorio en un ámbito identificado por la Unión Europea como una palanca clave de competitividad. Debido al importante número de empresas industriales de Gipuzkoa, y a la importancia estratégica que estas empresas tienen en el tejido del territorio, el proyecto es de una importancia estratégica para el sector industrial de Gipuzkoa.

En este sentido, se prevé que el proyecto tenga un impacto muy alto a corto/medio plazo en la estrategia de promoción de la ciberseguridad industrial guipuzcoana, ya que ayudará a crear una actividad de evaluación y certificación de ciberseguridad de productos industriales. Esto facilitará que el sector industrial del territorio se posicione de forma más competitiva en un mercado global y que se adelante a los requerimientos que vienen de forma regulatoria y de mercado. 

Los objetivos del proyecto son los siguientes:
     • Convertir al territorio de Gipuzkoa en un referente nacional e internacional en materia de evaluación de ciberseguridad de componentes/dispositivos industriales
     • Impulsar la adopción de capacidades técnicas y humanas por parte de la oferta (empresas proveedoras de servicios de Ciberseguridad Industrial). 
     • Creación de un Marketplace en Gipuzkoa, colaborativo y abierto, especializado en evaluaciones de ciberseguridad. 
     • Ayudar al sector industrial de Gipuzkoa a conocer y a dar cumplimiento a las necesidades que en materia de ciberseguridad le va a exigir su mercado y los diferentes requerimientos normativos que debe cumplir.