Niamh Vianney Muldoon es una líder de pensamiento en seguridad de la información y Récord mundial Guinness con amplia experiencia en la creación y dirección de iniciativas globales de seguridad y confianza en múltiples sectores.

Muldoon fue nombrado recientemente director de seguridad de la información del unicornio financiero irlandés Fenergo, que anunció 100 nuevos puestos de trabajo en todo el mundo a principios de año y adquirió La empresa holandesa de tecnología de cumplimiento Sentinels en abril.

Desde la sede mundial de Fenergo en Dublín, Muldoon dirige todo lo relacionado con la seguridad de la información en la empresa. Esto incluye la dirección de las actividades de ventas, ingeniería y servicio al cliente en todas sus operaciones mundiales.

Lo que no se puede medir, no se puede controlar».
– NIAMH VIANNEY MULDOON

¿Cuáles son algunos de los mayores retos a los que se enfrenta en el actual panorama informático?

El mayor reto que veo es que muchas empresas están empezando a darse cuenta de que la seguridad no es sólo un problema tecnológico y que los equipos de seguridad que dependen directamente de la organización tecnológica pueden obstaculizar el éxito en la creación, el fomento y el crecimiento de una cultura de seguridad en toda la organización. Es importante que la cultura y la seguridad de una organización vayan de la mano.

Se necesita un enfoque de seguridad de «naturaleza y crianza». Las empresas deben centrarse en su cultura de seguridad, marcando la pauta desde la cúpula de la empresa. Crear equipos de alto rendimiento que incluyan la voz y la aportación de la seguridad en las fases de diseño y arquitectura.

Medir, supervisar y recompensar a los equipos por la aplicación de los requisitos de seguridad a lo largo del ciclo de vida de los proyectos y que se reconozca que tienen una mentalidad «consciente de la seguridad».

Recuerde siempre que nuestros empleados son nuestro mayor activo. Tenemos que alimentar nuestra relación de confianza y seguridad con ellos a diario. Lo que se necesita es una comunicación abierta y honesta por parte de la dirección en todas las áreas de la empresa, incluida la formación en seguridad de la información, la concienciación y las amenazas a las que se enfrenta la organización.

Esto incluye educar a los empleados sobre las consecuencias para ellos y para la organización de estar involucrados y participar en actividades de amenazas internas. Sólo a través de la formación en materia de seguridad los empleados estarán preparados para afrontarlas tal y como vienen y sabrán cómo informar de la amenaza, y a quién.

En Fenergo, la seguridad es lo primero. La seguridad está arraigada en nuestro personal, procesos y tecnologías, y por lo tanto es evidente en nuestra oferta de productos y servicios.

También creemos que lo que no se puede medir, no se puede controlar, por lo que todos nuestros empleados tienen un objetivo de seguridad como parte de sus objetivos o metas de rendimiento anuales con indicadores de rendimiento clave establecidos. Esto proporciona a nuestro director general y a su equipo de dirección ejecutiva la garantía de que seguimos ajustándonos a las mejores prácticas del sector en materia de seguridad.

¿Qué opina de la transformación digital?

Los responsables de TI que trabajan con empresas de todos los tamaños, en todos los sectores y regiones geográficas, están llevando a cabo programas de transformación digital para ofrecer servicios empresariales de calidad en cualquier momento, desde cualquier lugar y desde cualquier dispositivo. Estos programas se han acelerado en tiempos de incertidumbre y las empresas tienen que satisfacer las expectativas de los empleados de «trabajar desde cualquier lugar».

La mayor amenaza para su modelo de negocio es no dedicar tiempo a definir una estrategia para esta transformación digital. Una estrategia que se centre en la excelencia operativa.

La migración a la nube es la base de muchas transformaciones digitales y la formación es fundamental para equipar a las personas con la capacidad de adaptarse eficazmente para apoyar a la empresa en el logro de la excelencia operativa.

Hay cinco temas que recomiendo cubrir para que los líderes de TI y las organizaciones tengan éxito con la transformación digital y el paso a la nube. Estos temas permitirán a un profesional de TI adaptar su enfoque para hacer frente a los elementos operativos diarios.

  1. Excelencia operativa: Se define como la prestación de servicios de calidad al tiempo que se equilibra el coste y el riesgo. Para ello, hay que entender, categorizar y clasificar las aplicaciones y plataformas en la nube. Definir acuerdos de nivel de servicio e indicadores clave de rendimiento. Informar sobre este liderazgo con una cadencia mensual.
  2. Visión única del negocio: Tener una visión única de su negocio desde la perspectiva de la tecnología de la nube y los activos de datos reduce las ciberamenazas y el riesgo de forma significativa. Lo que no se puede medir, no se puede gestionar.
  3. Visión única de los datos y la tecnología: Tener una visión única de nuestras aplicaciones y plataformas en la nube. Acceso continuo a una sola plataforma.
  4. Agilice la supervisión de la seguridad del control de acceso: Disponer de una única fuente de verdad para el control de acceso de todas las aplicaciones y plataformas en la nube ayuda al equipo de operaciones de ciberseguridad y seguridad, a identificar rápidamente las posibles amenazas y a responder en consecuencia para reducir el impacto y las consecuencias para el negocio.
  5. Proteger el acceso a los datos: Con el aumento de la normativa mundial asociada a los datos, es importante que todos los profesionales de TI reciban formación y estén al tanto de ella.
¿Cómo se puede abordar la sostenibilidad desde la perspectiva de las TI?

Al igual que con la confianza y la seguridad, la sostenibilidad es un gran diferenciador empresarial. Por lo que veo, la sostenibilidad desde la perspectiva de las TI consiste en construir y medir la huella de carbono por oferta de servicios tecnológicos.

It’s also about making purposeful decisions on key performance indicators to reduce and/or improve these ratings and communicating key performance indicators in a transparent fashion to all stakeholders.

¿Qué grandes tendencias tecnológicas cree que están cambiando el mundo?

La web oscura funciona como su propia economía con los mismos principios económicos básicos que la economía legal/principal de oferta y demanda. Los individuos son identificados, dirigidos y reclutados en la economía de la web oscura.

El crecimiento y la diversidad de los servicios de ataque especializados, como el phishing, el spear phishing, el smishing, el ransomware, la denegación de servicio, la usurpación de identidad, el blanqueo de dinero y el fraude en los pagos, ha llevado a los atacantes malintencionados a buscar conocimientos especializados para apoyar la ejecución de estos servicios.

La ciberdelincuencia no tiene fronteras geográficas y cuanto más podamos colaborar en los grupos de trabajo legales y globales, más impacto tendremos en nuestra lucha contra la ciberdelincuencia.

Lo que más me entusiasma es el avance de la monitorización de las transacciones en tiempo real y cómo esto permite a las instituciones financieras comprender mejor los comportamientos de los clientes y detectar y prevenir el fraude y los delitos financieros.

No sólo permite a la institución financiera cumplir con las obligaciones reglamentarias, sino que también dificulta a los delincuentes el blanqueo de ingresos en el sistema financiero.

¿Cómo podemos hacer frente a los retos de seguridad a los que se enfrenta actualmente su sector?

Según un reciente informe de Fortune Business Insights informe Se prevé que el valor del mercado mundial de la ciberseguridad alcance los 281.740 millones de dólares en 2027. Sin embargo, muchas organizaciones tienen dificultades para contratar a personas cualificadas. De hecho, según un encuesta por el Centro para la Ciberseguridad y la Educación, se espera que los puestos de trabajo de ciberseguridad no cubiertos alcancen los 1,8 millones en 2022.

Creo que se necesita un liderazgo fuerte en el campo de la seguridad de la información, para cultivar el talento y proteger y hacer crecer las empresas. Un líder que se preocupe por su mayor activo de información: su gente.

Los líderes dan prioridad a su gente y a sus intereses. El patrocinio, por encima de la tutoría, es la segunda cualidad más importante de un líder destacado. El patrocinio consiste en que la persona tiene suficiente fe en ti y está dispuesta a arriesgar su propia carrera, respaldándote con oportunidades.

Insto a todos los líderes tecnológicos y empresariales a que se sienten con sus equipos de seguridad de forma regular para asegurarse de que siguen sintiéndose respaldados.

10 cosas que necesitas saber directamente en tu bandeja de entrada cada día de la semana. Inscríbase en el Resumen diario El resumen de Silicon Republic de las noticias esenciales de ciencia y tecnología.