Murray W. Kenyon es Vicepresidente y Ejecutivo de Asociaciones de Ciberseguridad en los Servicios de Seguridad de la Información de U.S. Bank, uno de los mayores bancos comerciales de Estados Unidos.
Fomenta las asociaciones con el Gobierno, las asociaciones comerciales, los centros de análisis e intercambio de información, las instituciones educativas y las organizaciones de defensa centradas en la ciberseguridad de las infraestructuras críticas del país. Murray es un experimentado líder de iniciativas a escala nacional, con más de 35 años de experiencia en el Gobierno federal y el sector privado en ciberseguridad y seguridad de la información, análisis geopolítico, operaciones de inteligencia, intercambio de información y protección de infraestructuras críticas.
Antes de incorporarse a U.S. Bank, Murray fue Vicepresidente Senior de Gestión de Riesgos Tecnológicos en BITS, la división de seguridad tecnológica de la Mesa Redonda de Servicios Financieros (ahora Bank Policy Institute), una asociación de las mayores instituciones financieras integradas del país. Al frente del programa de Ciberseguridad de BITS, trabajó con las instituciones miembros para centrarse en la preparación cibernética, el intercambio de información y tecnología, la configuración de la legislación y la normativa sobre ciberseguridad, la colaboración intersectorial y entre la industria y el gobierno, y la convocatoria de expertos de los sectores público y privado para resolver los problemas a los que se enfrenta el sector financiero.
Antes de entrar en el sector privado, Murray pasó 33 años en puestos analíticos, de personal y de liderazgo en la Agencia de Seguridad Nacional (NSA). Al ascender al Servicio Ejecutivo Superior de Inteligencia de Defensa, sus funciones incluyeron la gestión operativa y técnica, el enlace interinstitucional e internacional, la participación de las partes interesadas y la industria, y la supervisión de la política nacional para el funcionamiento seguro de los sistemas informáticos y de comunicaciones del Gobierno Federal.
Como Director Ejecutivo de Cuentas para el Sector Financiero, organizó la asistencia técnica de la NSA a las fuerzas de seguridad para responder a incidentes de ciberseguridad en el Sector Privado. Dirigió la participación de la NSA en programas de ejercicios de ciberseguridad entre el Gobierno y el Sector Financiero y, en colaboración con el Departamento de Seguridad Nacional, ayudó a educar a cientos de ejecutivos de la industria sobre la amenaza cibernética para el Sector Privado. Murray se licenció en Filosofía y Letras por la Universidad de Asbury y obtuvo un máster en Ciencias por el Joint Military Intelligence College (Inteligencia Estratégica) y el National War College (Estrategia de Seguridad Nacional).
Forma parte de los Consejos Asesores de Ciberseguridad de la Universidad de Nueva York, la Universidad de Florida Occidental y el Carroll Community College (Maryland), y es miembro del Comité Visitante del Centro Nacional de Formación y Educación en Ciberseguridad.
Conozca a Murray Kenyon
¿Qué ha sido lo más significativo de formar parte del Consejo de Administración de NCA?
Es muy importante comprender hacia dónde se dirige la comunidad de la ciberseguridad y la seguridad de la información para que tu propia institución pueda seguir el ritmo o aprovechar las lecciones que otros han aprendido, de modo que no tengas que cometer tus propios errores para aprenderlos. Aunque estoy bastante "enchufado", entablar nuevas relaciones con los dirigentes y miembros de la Junta de la NCA me ha sido de un valor incalculable en el desempeño de mis responsabilidades cotidianas.
¿Cómo se alinean los intereses de ciberseguridad de U.S. Bank con nuestra misión?
Estamos estrechamente alineados. Mientras que NCA se centra en educar y capacitar a la sociedad digital global, U.S. Bank se centra en educar y capacitar a nuestra base de clientes digitales. Cada vez más, la gente se pasa a la banca digital y queremos que tengan los conocimientos y los medios para hacerlo de una manera segura que mejore tanto sus recursos como su bienestar, pero que también ayude al Banco a asegurar nuestra parte del ecosistema digital global.
Antes de entrar en el sector privado, pasó 33 años en la Agencia de Seguridad Nacional. ¿Qué ha aprendido de esta transición profesional?
Hmmm... Creo que, ante todo, aprendí que los intereses de la comunidad de seguridad nacional y los propietarios y operadores de infraestructuras críticas no están tan alejados. A ambos nos interesan tres tipos de inteligencia: documental (saber qué ha ocurrido), interpretativa (entender por qué ha ocurrido) y predictiva (postular qué ocurrirá después). Todavía tenemos que estrechar los lazos entre el gobierno y la industria en lo que se refiere a confiarnos mutuamente nuestra información más sensible, pero hemos avanzado mucho en este terreno. Trabajando juntos, podemos seguir ampliando la "red de sensores" para incluir tanto los recursos nacionales como los millones o miles de millones de dispositivos conectados a Internet que se utilizan en el sector privado. De este modo, podremos detectar mejor las actividades maliciosas, diagnosticarlas y elaborar estrategias de mitigación colaborativas que protejan las cosas que nos importan como nación.
Como ejecutivo de asociaciones de ciberseguridad, ¿por qué cree que las asociaciones desempeñan un papel tan importante en la ciberseguridad?
La unión hace la fuerza y cuantas más alianzas se establezcan, mayor será la probabilidad de que una empresa pueda recurrir a otra para adquirir capacidades que, de otro modo, tendría que crear o adquirir por su cuenta. Sin embargo, los números por los números no siempre son beneficiosos. De hecho, a menudo los números tienen que ser los "correctos". Me gusta distinguir entre asociaciones duraderas y discrecionales. Las duraderas perduran porque ofrecen un valor duradero o, a veces, porque son simplemente lo que hay que hacer (ciertas asociaciones gubernamentales, por ejemplo). Las asociaciones discrecionales tienen un beneficio inmediato o a corto plazo, pero puede que no sean algo que necesites mantener a largo plazo.
¿Cómo describirías un día exitoso en el trabajo?
En primer lugar, en mi mundo no hay dos días iguales, y me encanta que sea así. Por eso es difícil describir un día de éxito. La mayoría de las veces, lo que se consigue en un día cualquiera es el resultado de días, semanas o meses de trabajo de fondo para cultivar relaciones de valor añadido, de modo que las entidades individuales no tengan que "ir por libre" e inventar sus propios enfoques para resolver un problema. Por supuesto, es gratificante si uno de estos esfuerzos a largo plazo se traduce en un "destello de éxito" en un día concreto, y estamos encantados cuando lo hacen. Pero parece igual de frecuente cuando los pequeños éxitos se acumulan día tras día hasta que, un día, te das cuenta: "¡Eh! Hemos llegado a un sitio realmente bueno".
¿Qué es lo que más le gusta de formar parte de la comunidad de la ciberseguridad?
Me encanta que empresas que compiten a brazo partido en el ámbito empresarial colaboren codo con codo en materia de ciberseguridad. También me encanta el hecho de que el gobierno realmente quiera ayudar al sector privado a ser más seguro en el ciberespacio (aunque, a veces, las autoridades, o la falta de ellas, delegadas en determinados organismos gubernamentales pueden interponerse en el camino). Tuve el privilegio de empezar a participar en esta colaboración durante las últimas etapas de mi carrera gubernamental, así que sabía que ocurría. Sin embargo, cuando entré en el sector privado, me sorprendió -y me sigue sorprendiendo- lo mucho que ocurre.