Com detecta la Generalitat les vulnerabilitats als seus webs i aplicacions mòbils? Doncs amb un grup de hackers, però no dels que t’imagines: es tracta d’un equip especialitzat de hàckers ètics.
Què és el hacking ètic?
Com hàcking ètic s’entén la tasca que un conjunt d’investigadors de seguretat i experts en informàtica desenvolupa als sistemes d’una organització amb la voluntat de detectar punts vulnerables i ajudar en el desenvolupament de noves estratègies de ciberseguretat. El programa que s’ha activat a la Generalitat s’anomena bug bounty i podria traduir-se com a botí d’errors, donat que bug és com s’anomena als errors informàtics i bounty, a la tradició marinera britànica, vol dir botí. El Govern de Catalunya hi destinarà 70.000 euros per premiar les vulnerabilitats que trobin el conjunt d’investigadors especialistes en ciberseguretat que hi participen.
Set vulnerabilitats
En els tres primers mesos que el programa ha estat actiu s’han identificat set vulnerabilitats, una de categoria crítica i una altra d’alt nivell crític. Al mateix temps que l’administració es transforma digitalment, també ho fan les ciberamenaçes. Per aquest motiu, la Generalitat du a terme accions constants de vigilància i incorpora recursos nous per arribar allà on els escanejos habituals no poden. En aquests programes, una organització, companyia o desenvolupador estableix unes normes on s’ofereixen recompenses als individus que hi participen per reportar errors, vulnerabilitats o fallades de seguretat.