La Agencia de Ciberseguridad de Catalunya ha contratado a hackers éticos para que ataquen los sistemas que cuelgan de la Generalitat con el objetivo de encontrar vulnerabilidades y mejorar la ciberseguridad. Lo habría avanzado TV3 y confirmado RAC1 y la intención es saber qué portales están protegidos y cuáles no. La Generalitat, sin embargo, se ha convertido en la primera administración del Estado que ficha personal de este tipo para poner a prueba la seguridad de los diferentes portales. Una práctica que está mucho más extendida en el sector privado.

"Catalunya; administración pionera al tirar un 'bug bounty' para mejorar la ciberseguridad. La colaboración con hackers permite tener sistemas informáticos más protegidos y fomentar el uso ético del conocimiento", destaca la cuenta de Twitter de la Secretaría de Telecomunicaciones y Transformación Digital.

Objetivo: encontrar sistemas vulnerables

En este sentido, con los tres meses de trabajo que llevan los piratas informáticos buscando y poniendo a prueba la seguridad, ya han encontrado dos sistemas vulnerables. Eso hace que se puedan detectar y aplicar mejoras.

¿Cómo funciona? Tal como ha explicado en RAC1 el secretario de Telecomunicaciones y Transformación Digital, Sergi Marcén, la Generalitat da vía libre a los piratas para que hagan y deshagan y encuentren qué funciona y qué no. "Les decimos 'aquí tenéis mis sistemas informáticos, atacadlos y encontrad vulnerabilidades dentro del sistema'".

De esta manera, destaca la importancia de destinar dinero a este tipo de recursos para evitar sustos y evitar que estas vulnerabilidades sean descubiertas por otras personas.

¿Cómo funciona el programa?

Se trata de un programa pionero entre las administraciones públicas de todo el Estado, iniciado el abril de 2023 y que se alargará un año, como mínimo, tal como destaca un comunicado del Departament. El Govern de Catalunya es el primero que tira un proyecto de hacking ético de este tipo, al cual se destinarán 70.000 euros para premiar las vulnerabilidades que encuentren el conjunto de investigadores especialistas en ciberseguridad que participan.

Sergi Marcén, citado en esta nota, ha subrayado que "Catalunya no solo tiene que ser digital, tiene que ser referente en la Transformación Digital y tener una posición de liderazgo en capacitación, colaboración e innovación".