L'Agència de Ciberseguretat de Catalunya ha contractat hackers ètics perquè ataquin els sistemes que pengen de la Generalitat amb l'objectiu de trobar vulnerabilitats i millorar la ciberseguretat. Ho hauria avançat TV3 i confirmat RAC1 i la intenció és saber quins portals estan protegits i quins no. La Generalitat, però, s'ha convertit en la primera administració de l'Estat que fitxa personal d'aquest tipus per posar a prova la seguretat dels diferents portals. Una pràctica que està molt més extesa en el sector privat.  

"Catalunya; administració pionera a llençar un 'bug bounty' per millorar la ciberseguretat. La col·laboració amb hackers permet tenir sistemes informàtics més protegits i fomentar l'ús ètic del coneixement", destaca el compte de Twitter de la Secretaria de Telecomunicacions i Transformació Digital. 

Objectiu: trobar sistemes vulnerables

En aquest sentit, amb els tres mesos de feina que porten els pirates informàtics buscant i posant a prova la seguretat, ja han trobat dos sistemes vulnerables. Això fa que es puguin detectar i aplicar millores. 

Com funciona? Tal com ha explicat a RAC1 el secretari de Telecomunicacions i Transformació Digital, Sergi Marcén, la Generalitat dona via lliure als pirates perquè facin i desfacin i trobin què funciona i què no. "Els diem 'aquí teniu els meus sistemes informàtics, ataqueu-los i trobeu vulnerabilitats dins el sistema'".

D'aquesta manera, destaca la importància de destinar diners a aquest tipus de recursos per evitar ensurts i evitar que aquestes vulnerabilitats siguin descobertes per altres persones. 

Com funciona el programa?

Es tracta d’un programa pioner entre les administracions públiques a tot l’Estat, iniciat l’abril de 2023 i que s’allargarà un any, com a mínim, tal com destaca un comunicat del Departament. El Govern de Catalunya és el primer que llença un projecte de hacking ètic d’aquest tipus, al qual s’hi destinaran 70.000 euros per premiar les vulnerabilitats que trobin el conjunt d’investigadors especialistes en ciberseguretat que hi participen. 

Sergi Marcén, citat en aquesta nota, ha subratllat que “Catalunya no només ha de ser digital, ha de ser referent en la Transformació Digital i tenir una posició de lideratge en capacitació, col·laboració i innovació”.