ECSO lanza la etiqueta 'cybersecurity made in europe' para dar valor a las empresas de ciberseguridad del entorno europeo

La European Cyber Security Organisation (ECSO), una organización sin ánimo de lucro cuyo principal objetivo es apoyar iniciativas y proyectos que tengan como objetivo el desarrollo, promoción y fomento de la ciberseguridad europea, ha creado recientemente la etiqueta CYBERSECURITY MADE IN EUROPE, una herramienta de marketing impulsada por la industria y cuyo objetivo pasa por apoyar el papel de las empresas europeas de ciberseguridad así como aumentar su visibilidad en el mercado europeo y mundial.

Esta etiqueta se ha desarrollado debido a la necesidad real de la industria de contar con una herramienta que cubriese sus necesidades, junto con un vacío al respecto en el mercado europeo de la ciberseguridad. Sus beneficios desde el primer momento son claros, ya que la etiqueta sirve como diferenciador de mercado poniendo el acento en la ubicación geográfica, y marca la diferencia del valor estratégico de las empresas de ciberseguridad europeas. Por tanto, la herramienta sirve para aumentar la visibilidad de las empresas ante no solo posibles socios comerciales, sino ante los usuarios finales o los diferentes inversores en el sector de la ciberseguridad. 

En el mercado global de la ciberseguridad en el que potencias como Rusia, EEUU o China empiezan a tener un papel preponderante, Europa debía dar un paso adelante y defender su lugar frente al resto. Más aún si se considera que el mercado europeo está en claro crecimiento y tiene en la actualidad un lugar preferente dentro de los 5 más importantes del mundo. Además, su red empresarial e industrial en ciberseguridad gana peso poco a poco y, por tanto, contar con una herramienta como CYBERSECURITY MADE IN EUROPE, era una necesidad acuciante para poner en valor a empresas y organizaciones del entorno comunitario.

Condiciones para solicitar la etiqueta Cybersecurity Made in Europe

La etiqueta sólo la puede emitir ECSO y los socios autorizados. Aquellas empresas u organizaciones que quieran optar a contar con ella pueden elegir a cualquiera de los socios autorizados sin importar el país de procedencia de su sede, siempre dentro de la Unión Europea.

Los beneficios de contar con ella ya se han comentado anteriormente, pero sirven como diferenciador geográfico de mercado, da valor estratégico a la empresa u organización dando importancia a su origen europeo y aumenta su visibilidad ante su mercado potencial de ciberseguridad. La importancia de pertenecer al sector europeo es una garantía de calidad frente a otras empresas mundiales y sitúa la ciberseguridad europea en el lugar que realmente le corresponde.

La etiqueta en sí se basa en una autodeclaración de la empresa como herramienta de certificación, sin auditoría técnica externa. Además, CYBERSECURITY MADE IN EUROPE está orientada a las propias empresas del sector con sede en Europa, no a productos o servicios específicos de ciberseguridad. Otra ventaja es que es un añadido de calidad junto con otras etiquetas nacionales similares ya existentes.

Todas las empresas solicitantes de la etiqueta tienen que cumplir una serie de requisitos generales como son que la empresa sea una entidad legal con sede en Europa Y, si es parte de un grupo, la sede de éste debe estar registrada en Europa. Además, debe proporcionar garantías razonables de que no existe un control de la misma desde fuera de la zona europea y tener a Europa como lugar principal de negocios, demostrando que más del 50% de su actividad de I+D se orienta a la ciberseguridad y que más del 50% de su personal está ubicado en los países de la UE, EFTA, EEE y Reino Unido. Finalmente, la empresa debe declarar que cumple con los requisitos básicos definidos por ENISA, incluidas declaraciones que garanticen que ningún producto o solución ofertados contiene backdoors, junto a una declaración sobre sus datos y privacidad en la que declare cumplir con el RGPD (Reglamento General de Protección de Datos).

España cuenta con un único socio autorizado para emitir la etiqueta, Cybasque. Por países, el número de organizaciones de ECSO que pueden emitir la etiqueta son:

• Alemania (1). Eurobits e.V.

• Bélgica (2). European Digital SME Alliance, y LSEC - Leaders in Security.

• Bulgaria (1). Union for Private Economic Entreprise (UPEE).

• Dinamarca (1). Center for Defence, Space & Security (CenSec).

• Eslovaquia (1). Cyber Security Competence and Certification Centre (KCCKB).

• España (1). Asociación de empresas vascas de ciberseguridad (Cybasque).

• Finlandia (1). Finnish Information Security Cluster (FISC).

• Francia (4). L´Alliance pour la Confiance Numérique (ACN), Hexatrust, Pole d´Excellence Cyber y Systematic Paris-Region.

• Italia (2). National Interuniversity Consortium for Informatics (CINI), y National Research Council of Italy (CNR).

• Polonia (1). Polish Cybersecurity Cluster #CyberMadeInPoland.

• Reino Unido (1). Cyber Wales.

El formulario de solicitud de las empresas que quieran obtener la etiqueta se debe enviar cumplimentado y firmado a ECSO o al socio elegido, junto con los siguientes documentos:

1. Ficha informativa sobre la empresa, que incluya la declaración de propiedad, participaciones mayoritarias y prueba de la mayoría de las actividades de I+D en Europa (documento a elaborar por la propia empresa, sin formulario a tal efecto)
2. eclaración de conformidad de seguridad TIC de ENISA, incluyendo la descripción de los 10 puntos solicitados. Esta declaración debe entregarse conjuntamente con el formulario de solicitud. 
3. Carta firmada por el CEO o firmante autorizado de la empresa (con poder notarial), declarando la verosimilitud de lo expuesto en el formulario de solicitud.
4. Carta de compromiso de pago de la tarifa para la emisión de la etiqueta. 

Para más información acerca de CYBERSECURITY MADE IN EUROPE, sus características y el modo de obtenerla para empresas y organizaciones, se puede consultar en la página web de ECSO o contactar con alguno de los socios antes listados.