L’Agència de Ciberseguretat de Catalunya s’ha aliat amb hackers ètics per trobar vulnerabilitats dels sistemes informàtics de la Generalitat i del sector públic a través d’un programa de recompensa per errors (bug bounty en anglès). Des que es va llançar el projecte l’abril de 2023 ja s’han trobat set vulnerabilitats, una d’elles crítica i una altra d’alt nivell crític.

El programa, que ha tingut una inversió de 70.000 euros i té prevista una durada d’almenys un any, es complementa amb el monitoratge dels sistemes, els programes de ciberseguretat, els escanejos de vulnerabilitat i les anàlisis de pentest que l’Agència ja executa de manera periòdica. La voluntat no és altra que multiplicar les capacitats de protecció i prevenció incorporant noves mirades. “Si no tiréssim endavant iniciatives com aquestes, els pirates informàtics només veurien un espai per focalitzar la seva vocació a la internet fosca i, per tant, en el tipus de hacking que destrueix. Nosaltres volem el hacking que construeix”, ha destacat el director de l’Agència de Ciberseguretat de Catalunya, Tomàs Roy.

El desembre de 2020 l’Agència de Ciberseguretat ja va posar en marxa una primera prova pilot per testejar l’eficàcia del programa de recompensa per errors, i el seu èxit ha conclòs en l’execució d’aquest nou programa, un projecte pioner entre les administracions públiques de tot l’Estat. “Catalunya no només ha de ser digital, ha de ser referent en la transformació digital i tenir una posició de lideratge en capacitació, col·laboració i innovació”, ha destacat el secretari de Telecomunicacions i Transformació Digital de la Generalitat, Sergi Marcén.