Casos d'empresa Xavier Vilarrubla, General Manager de Brightsight a Barcelona
L’empresa d’avaluació de ciberseguretat arriba a l’Estand Catalonia del Mobile World Congress amb l’objectiu d’estendre la seva experiència en els mitjans de pagament i la identificació electrònica a nous sectors com l’automoció o l’Internet de les Coses.
En un món hiperconnectat la seguretat de la informació que gestionem gràcies a les tecnologies digitals és un pilar fonamental. Per tal de garantir que aquesta seguretat sigui adequada al llarg de tota la cadena de manipulació, hi ha empreses com Brightsight, una de les companyies presents a l’Estand Catalonia del Mobile World Congress 2018. “Donem serveis d'avaluació de ciberseguretat assessorant empreses que desenvolupen solucions en l'àmbit de les TIC”, defineix Xavier Vilarrubla, General Manager de Brightsight a Barcelona. “Ajudem a millorar i incrementar la ciberseguretat d'aquests productes, ja sigui mitjançant avaluacions de seguretat o ajudant-los a obtenir les certificacions necessàries en alguns camps, com els mitjans de pagament o la identificació digital”, afegeix.
Pagar sense problemes
Precisament, un dels camps d’especialitat de Brightsight és en la seguretat dels sistemes de pagament digitals, àmbit on disposen d’acreditacions reconegudes pels principals agents mundials com VISA o MasterCard. “Ens reconeixen com a laboratori per la nostra experiència, coneixement, qualitat del treball, professionalitat i capacitat d’implementar mètodes d’atac. Emulem el paper que jugaria un hacker quan el producte fos al mercat”, diu Vilarrubla. “Realitzem diversos tipus d'atacs per garantir que quan les targetes amb xip surtin al mercat ofereixin un nivell de seguretat tan elevat que les faci pràcticament impossibles de copiar o clonar”.
Fundada a Holanda al 1984, Brightsight compta actualment amb 170 treballadors, 16 dels quals a la seu oberta a Barcelona el 2017. Al llarg de més de 30 anys, la companyia ha viscut en primera línia l’evolució tecnològica de la ciberseguretat. “L'empresa ha crescut i s'ha anat diversificant, però sempre ha estat molt vinculada al món de les targetes intel·ligents perquè és un dels pocs àmbits tecnològics que ha sabut crear les regulacions i esquemes de certificació necessaris per oferir les màximes garanties de cibersgeuretat a l’usuari final”, explica el responsable de Brightsight a Barcelona.
Ampliar la seguretat
“La ciberseguretat és totalment horitzontal”, evidencia Vilarrubla. Així doncs, més enllà del pagament o la identificació, Brightsight té al seu davant multitud de sectors on aplicar la seva tecnologia i coneixement. En aquest sentit, Vilarrubla reconeix que “el nostre objectiu al MWC no és fer nous clients en el camp del pagament perquè ja treballem amb la majoria de desenvolupadors de targetes i terminals de pagament”. Alhora, tampoc necessiten donar-se a conèixer en el camp de les avaluacions de seguretat en documents d'identificació com DNI i passaports electrònics, on també disposen d’una àmplia experiència.
Així doncs, l’objectiu principal de la seva presència a l’Estand Catalonia del Mobile World Congress és, per exemple, incrementar el seu negoci amb els principals fabricants d'automoció, que ja fa unes quantes edicions que es despleguen àmpliament en aquesta fira amb l’horitzó del vehicle smart. “Si no hi ha ciberseguretat no hi haurà cotxe connectat”, assegura Xavier Vilarrubla.
Qualsevol automòbil contínuament haurà d'estar “rebent i emetent informació a través de diferents interfícies com 4G, 5G, wifi, Bluetooth o NFC, entre d’altres . Hi ha tota una sèrie de canals de comunicació que han de ser segurs”, justifica. Espais on ja han començat a treballar col·laborant amb desenvolupadors del sector, que “cada cop estan més conscienciats de les grans oportunitats, però també les febleses, del cotxe connectat”.
En aquest camp, el coneixement de Brightsight és perfectament aplicable. “També ens volem donar a conèixer entre els fabricants de productes per al sector de l'Internet de les Coses, com les smart cities, la indústria 4.0 o els dispositius mèdics”, afegeix.
Al capdavall, “hi ha tot un seguit de productes que necessiten garantir certs nivells de seguretat a l'hora de transmetre la informació”, insisteix el dirigent de Brightsight. “Si tens un sensor que t'ha de proporcionar una informació que serà la base per prendre decisions, necessites saber que t'estàs connectant al dispositiu autèntic i adequat, que no hi ha algú entremig que està escoltant o manipulant la informació”, conclou.