Cataluña innova en ciberseguridad a través del hacking ético

Redacción. La Agencia de Ciberseguridad de Cataluña, organismo dependiente de la Secretaría de Telecomunicaciones y Transformación Digital del Ejecutivo catalán, ha lanzado un programa de búsqueda de vulnerabilidades (Bug Bounty) para identificar agujeros de seguridad en los departamentos de la Generalitat de Cataluña y en el sector público como medida innovadora y complementaria a los escaneos tradicionales.

En los tres primeros meses que el programa ha estado activo se han identificado siete vulnerabilidades, entre ellas una de categoría crítica y otra de alto nivel crítico.

Se trata de un programa pionero en las administraciones públicas españolas, iniciado en abril de 2023 y que se alargará al menos un año.

El Gobierno de Cataluña es el primero en lanzar un proyecto de hacking ético de este tipo, al que se destinarán 70.000 euros para premiar las vulnerabilidades que encuentren el conjunto de investigadores especialistas en ciberseguridad que participan.

Con esta acción, Cataluña promueve el talento y el hacking ético, se multiplican las capacidades de protección y prevención y se fomenta la innovación en la ciberseguridad de los sistemas digitales.

Las acciones de hacking ético son una práctica consolidada en el ámbito corporativo privado, pero en el sector público todavía no son comunes.

En diciembre de 2020, la Agencia de Ciberseguridad de Cataluña, con la colaboración de la Dirección General de Servicios Digital y Experiencia Ciudadana -Atención Ciudadana entonces-, puso en marcha una prueba piloto de búsqueda de vulnerabilidades sobre un conjunto de activos de la Generalitat de Cataluña.

Gracias a las conclusiones positivas de esta pueba piloto, la Generalitat de Cataluña decidió incorporar los programas de este tipo como una nueva herramienta para conseguir unos sistemas de información públicos más seguros, promover la participación y el talento en ciberseguridad y aproximar la administración pública a la ciudadanía.

Utilizamos cookies propias y de terceros para posibilitar y mejorar su experiencia de navegación por nuestra web. Si continua navegando, consideramos que acepta su uso.