La firma de la PPP en el Parlamento Europeo en Estrasburgo el 5 de julio de 2016 fue un éxito. Los 500 millones de euros atrajeron a muchos miembros desde el principio. España ha sido, desde el primer día, la mayor presencia nacional en ECSO: empresas como Indra, centros de investigación como Tecnalia, universidades como Murcia, y no uno, sino tres ministerios españoles, representados comúnmente por Incibe, participaron en nuestras actividades. Desde su creación, España ha estado representada tanto por el sector público como por el privado en el Consejo de Administración de ECSO.

Se crearon varios grupos de trabajo, empezando por el de I+D, que debían presentar propuestas para una posible financiación. Cientos de personas participaron. Pronto la Comisión se dio cuenta de que ECSO era más que una PPP convencional y nos pidió que apoyáramos la definición de una metodología de certificación que posteriormente utilizaría ENISA. Ese fue el primer gran éxito: no documentos “bonitos” ni declaraciones políticamente correctas, sino sugerencias operativas concretas, vinculadas también a la estandarización.

Y la tendencia continuó. Bretaña se unió a nosotros para formar parte de la PPP. ¿Una región? ¿Por qué una región, si buscábamos industrias, proveedores o usuarios? Porque una región ES el mercado, ES donde están los verdaderos actores. El País Vasco se sumó de inmediato, y se creó un grupo de trabajo específico sobre regiones para apoyar las actividades locales. ¿Y quiénes son los principales actores económicos a nivel regional? Las pymes, por supuesto. Un grupo de trabajo sobre pymes reunió a decenas de pequeñas empresas europeas que buscaban expandirse por Europa y encontrar inversores. Aprendíamos sobre la marcha. Las pymes atraían inversores, los inversores atraían a las pymes, y ambos atraían capital. La bola de nieve empezó a rodar. Llevó tiempo, pero este año, 2026, se ha anunciado la creación de un Fondo Europeo de Inversiones que también apoya la ciberseguridad.

La tecnología y los productos innovadores son estupendos, pero los proyectos europeos suelen estar impulsados por los proveedores. Sin embargo, el mercado real lo impulsan los usuarios. También allí, se necesitaron años para encontrar la pendiente adecuada para la bola de nieve. Progresivamente, se formó un «club» de CISO, coordinado por ECSO en todos los países y sectores. Ahora son más de 700, compartiendo información, desafíos y soluciones en tiempo real. Esto es ciberseguridad operativa real.

Finalmente, al analizar la ciberseguridad de forma sistémica, no debemos olvidar los factores humanos: concienciación, privacidad y habilidades. ECSO creó una red de personas que buscaban empleo y responsables de recursos humanos, conectándolos a través de Road2Cyber para cubrir la creciente brecha en el sector. ECSO también fue la impulsora de la Fundación Women4Cyber, que apoya la participación de las mujeres en la ciberseguridad. Actualmente existen 35 delegaciones nacionales, ¡y España fue la primera!

La colaboración público-privada finalizó en 2020. Pero ECSO sigue activa.

Por supuesto, nada de esto fue fácil ni lineal, ni en el ámbito público ni en el privado. Quizás ECSO tuvo éxito porque no se convirtió en lo que originalmente se suponía que debía ser. Comenzó como una colaboración público-privada para ayudar a definir las prioridades de investigación. Se convirtió en una comunidad europea de ciberseguridad. Diez años después, esta podría ser su lección más importante. Europa no se fortalece solo con la elaboración de estrategias preestablecidas. Se fortalece cuando se construyen y desarrollan comunidades de confianza, en apoyo de una mayor autonomía digital en Europa.

¡ECSO está preparada para los próximos 10 años!