Hemos tenido el honor de entrevistar a Erlend Gjære, un reconocido especialista en ciberseguridad y embajador de la European Digital SME Alliance.
Con una sólida trayectoria profesional, Erlend ha dedicado su carrera a abordar los desafíos de la seguridad digital y a impulsar la transformación tecnológica en Europa.
Desde su experiencia en Noruega, uno de los países líderes en innovación y digitalización, ha trabajado en el desarrollo de soluciones avanzadas de ciberseguridad, ayudando a empresas, instituciones y ciudadanos a protegerse frente a las crecientes amenazas del entorno digital.
Estamos seguros de que su experiencia y conocimientos nos ofrecerán una perspectiva única y valiosa sobre los retos y oportunidades de la ciberseguridad y la digitalización en Europa.
¡Bienvenido, Erlend!
Entrevista a Erlend Gjære
Erlend, tu trayectoria profesional en ciberseguridad es impresionante. ¿Qué te llevó a especializarte en este campo y cuáles fueron los mayores desafíos que enfrentaste al inicio de tu carrera?
Siempre he sentido una gran pasión por las personas y por la ciberseguridad, especialmente por la combinación de ambos aspectos. Comencé mi carrera como científico investigador en este campo, pero rápidamente me sentí atraído por la idea de ayudar a mis 2000 compañeros a mejorar su conciencia y formación en seguridad dentro del instituto de investigación en el que trabajaba.
Al interactuar directamente con personas de diferentes antecedentes profesionales, intereses y de más de 70 nacionalidades diferentes, comprendí que no existe una única solución que funcione para todos y que se necesita más innovación en seguridad.
Por ello, en 2017 fundé Secure Practice, lo que me permitió aprender también cómo construir y escalar una empresa tecnológica, enfrentándome a un conjunto completamente nuevo de desafíos.
Como embajador de la European Digital SME Alliance, ¿cómo ves el papel de la ciberseguridad en el proceso de digitalización de Europa? ¿Qué desafíos identificas en este contexto?
Europa necesita ser resiliente en muchos niveles y, con los avances en digitalización que estamos experimentando, la resiliencia cibernética es fundamental para nuestra resiliencia como sociedad en general.
Debemos proteger nuestras innovaciones, nuestras empresas y a nuestros ciudadanos para seguir siendo competitivos en un contexto global, especialmente cuando las amenazas a las que nos enfrentamos también están digitalizadas y no tienen fronteras físicas.
Aún existen grandes brechas tanto en habilidades digitales básicas como avanzadas, y cerrarlas es clave para que podamos tener éxito en la lucha contra el cibercrimen, un desafío que nos afecta a todos hoy en día.
Por ello, me complace dar voz a esta necesidad y representar esta agenda en nombre de las pymes europeas como embajador.
¿Cómo contribuye tu papel como embajador digital al avance de la ciberseguridad y la transformación digital en Europa?
El rol de embajador es una forma de representar no solo a nuestra propia empresa, sino también a las pymes europeas en un sentido más amplio.
Como pyme que desarrolla soluciones digitales para la ciberseguridad, pero que al mismo tiempo forma parte del ecosistema y la cadena de suministro que enfrenta los mismos desafíos que muchas otras empresas, tenemos la capacidad de comprender mejor estas problemáticas y conectar con otros actores.
Esto nos permite impulsar la innovación, fomentar la colaboración y generar un mayor impacto en la sociedad
¿Qué es el Centro Europeo de Ciberseguridad (ECCC) y cuáles son sus principales objetivos?
La misión del ECCC es fortalecer la competitividad global y mantener los altos estándares de la industria de la ciberseguridad en la UE, convirtiéndola en una ventaja competitiva para las empresas europeas.
Como beneficiarios del ECCC a través del programa DIGITAL Europe, en Secure Practice recibimos apoyo financiero para escalar nuestro galardonado concepto de giras nacionales de ejercicios de ciberseguridad, que en 2024 ha formado a 5.000 profesionales en preparación cibernética en Noruega y Dinamarca.
Actualmente, buscamos socios nacionales en otros países para expandir esta iniciativa. ¡No dudes en contactarnos si estás interesado!
¿Puedes aclarar el concepto de resiliencia cibernética y explicar por qué las empresas la necesitan?
La resiliencia cibernética va más allá de la prevención, ya que incluye tanto la respuesta a incidentes como la recuperación, garantizando la continuidad del negocio durante un ciberataque.
Este último aspecto convierte la resiliencia en una verdadera responsabilidad de gestión, ya que las operaciones dependen cada vez más de sistemas digitalizados que pueden verse afectados por amenazas cibernéticas.
Además, la reciente Directiva de Seguridad de Redes y de la Información (NIS2) ha puesto un mayor énfasis en la resiliencia, incluyendo su impacto en las cadenas de suministro. Esto significa que muchas empresas ahora tienen la obligación legal de ser resilientes, no solo por seguridad, sino también por cumplimiento normativo.
La inteligencia artificial está transformando tanto la defensa como los ataques en el ámbito de la ciberseguridad. ¿Qué papel crees que juega la IA en la lucha contra las ciberamenazas?
Tal como mencionas, la IA puede utilizarse tanto para el bien como para el mal. Existen numerosas tareas de ciberseguridad que pueden beneficiarse de la automatización y la inteligencia artificial, liberando recursos humanos para centrarse en tareas de mayor valor, algo que, sin duda, también están haciendo los ciberdelincuentes.
No hay duda de que necesitamos la IA para fortalecer nuestras defensas, del mismo modo que seguimos necesitando a las personas para planificar, priorizar y vincular la ciberseguridad con las necesidades de la organización.
La clave está en automatizar todo lo que sea posible, para que podamos enfocarnos en aquello que realmente requiere intervención humana.
Si pudieras compartir un mensaje clave con las empresas y ciudadanos europeos sobre la importancia de la ciberseguridad y la digitalización, ¿cuál sería?
Hoy en día, la ciberseguridad es esencial tanto para las empresas como para los ciudadanos, porque todos formamos parte de una sociedad digitalizada.
Sabemos que la mayoría de las personas aprende sobre ciberseguridad principalmente en su entorno laboral. Por eso, las empresas que invierten en formación en ciberseguridad no solo protegen su negocio, sino también a sus empleados.
Y, si juntos logramos dificultar el trabajo de los ciberdelincuentes, también conseguiremos impulsar un entorno empresarial más seguro y próspero en Europa.
English Version
Interview with Erlend Gjære
We have had the honor of interviewing Erlend Gjære, a renowned cybersecurity specialist and ambassador for the European Digital SME Alliance.
With a solid professional background, Erlend has dedicated his career to addressing the challenges of digital security and promoting technological transformation in Europe.
Drawing from his experience in Norway, one of the leading countries in innovation and digitalization, Erlend has worked on developing advanced cybersecurity solutions, helping companies, institutions, and citizens protect themselves against the growing threats in the digital environment.
We are confident that his expertise and knowledge will provide us with a unique and valuable perspective on the challenges and opportunities of cybersecurity and digitalization in Europe. Welcome, Erlend!
Erlend, your professional profile in cybersecurity is impressive. What led you to specialize in this field, and what were the biggest challenges you faced at the start of your career?
I’ve always had a passion for people and cyber security, and the combination of those two in particular. Having started my career as a research scientist within the field, I was drawn towards helping my 2000 colleagues with security awareness and training, internally at the research institute I worked at. Learning first hand how different people are, in backgrounds, interests and across 70 nationalities – I got to really understand why there is not one single solution to help them all, and why more security innovation is needed. So in 2017, I founded Secure Practice, learning also how to build and scale a technology company, which again introduced a whole new set of challenges.
As an ambassador for the European Digital SME Alliance, how do you see the role of cybersecurity in the process of Europe’s digitalization? What challenges do you identify in this context?
Europe needs resilience on many levels, and with the digitalization leaps we’re making, cyber resilience is essential to our overall resilience as a society. We need to protect our innovations, our companies and our citizens to be competitive in a global context, while the threats we’re facing are also digitalized and not bound to physical borders. There are still large gaps to be filled in both basic and advanced digital skills for us to succeed in the fight against cybercrime, which is a matter to everyone these days. So I’m happy to voice this need and agenda among and on behalf of fellow European SMEs also as an ambassador.
How does your role as a digital ambassador contribute to advancing cybersecurity and digital transformation in Europe?
The ambassador role is a way to represent not only ourselves, but European SMEs in a broader sense. Being one such SME ourselves, building digital solutions for cybersecurity, yet also as part of the ecosystem and supply chain facing the same challenges that so many other companies face, allows us to understand and connect better with others, for better innovation, collaboration and impact in society.
What is the European Cybersecurity Centre (ECCC), and what are its main objectives?
The ECCC mission is to help increase the global competitiveness and high standards of the EU’s cybersecurity industry, turning cybersecurity into a competitive advantage for EU industry. As a beneficiary of ECCC ourselves, through the DIGITAL Europe programme, Secure Practice receives financial support to scale our award-winning concept of national cyber exercise tours, which has so far trained 5000 cyber preparedness professionals across Norway and Denmark in 2024. We are now looking for national partners in other countries, too – so please reach out if interested!
Can you clarify the concept of cyber resilience and explain why companies need it?
Cyber resilience goes beyond prevention to include both incident response and recovery, and maintaining business continuity during a cyber attack. And the last part here makes resilience truly a management responsibility, seeing how operations depend on digitalized systems which may be adversely affected. The recent Network and Information Security Directive (NIS2) brings extra attention to resilience, also in supply chains, so also in terms of regulatory compliance, there are so many companies now which have a legal obligation to simply be resilient.
Artificial intelligence is transforming both defense and attacks in the field of cybersecurity. What role do you think AI plays in the fight against cyber threats?
Just like you point out, AI is available do to both good and bad. There are so many cybersecurity tasks which can benefit from automation, and AI – freeing up human effort for higher value tasks, which I suppose also the cybercriminals are doing. There is no doubt we need AI to keep up with our defenses, just like there is no doubt we still need people to plan, prioritize and relate cybersecurity to the people in the organization. It is really a matter of automating what can be automated, so we can focus better on the rest.
If you could share a key message with European companies and citizens about the importance of cybersecurity and digitalization, what would it be?
Cybersecurity today is essential to every company, and to every citizen, because we are all citizens in a digitalized society. We know that most people learn primarily about cybersecurity at their workplace, so companies investing in cybersecurity skills will both protect their company and protect their own employees from harm. And by giving cybercriminals a bad time in business, we can together make better business in Europe, too.
Apasionado del marketing y la teleformación, encuentro en Femxa el caldo de cultivo adecuado para que prosperen formaciones interesantes y artículos en los que poner en común ambas pasiones. La fotografía y la gestión de comunidades online complementan mi perfil y me ayudan a llevarte a través de las redes corporativas de Femxa, guiándote hacia el perfil profesional que buscas.