La Agencia de Ciberseguridad de Catalunya ha puesto en marcha un programa llamado 'bug bounty' para detectar vulnerabilidades en las webs y aplicaciones móviles de la Administración pública.
En Cataluña, La Agencia de Ciberseguridad de Catalunya ha lanzado un programa innovador llamado 'bug bounty' con el objetivo de detectar vulnerabilidades en las páginas web y aplicaciones móviles utilizadas por la Administración pública.
Este programa consiste en otorgar acceso controlado a un grupo de investigadores especializados en seguridad informática, quienes se dedican a identificar puntos débiles en sistemas informáticos.
Esta práctica es conocida como 'hacking ético'.
Durante los primeros tres meses de implementación, se han descubierto un total de siete vulnerabilidades, entre las cuales destacan una de categoría crítica y otra de alto nivel crítico.
A medida que la Administración se adapta al entorno digital, también aumentan las amenazas cibernéticas.
Por este motivo, la Agencia de Ciberseguridad lleva a cabo una constante vigilancia e incorpora nuevos recursos para abordar aquellos aspectos que los escaneos de rutina no pueden detectar.
¿Qué es un programa 'bug bounty'?
Los programas 'bug bounty' se utilizan para identificar vulnerabilidades en páginas web, aplicaciones móviles o sistemas informáticos en general.
En este tipo de programas, una organización, empresa o desarrollador establece ciertas normas donde se ofrecen recompensas a los participantes que reporten errores, vulnerabilidades o fallos de seguridad.
En el caso del Govern de Catalunya, se destinarán 70.000 euros para premiar a los investigadores especializados en ciberseguridad que identifiquen vulnerabilidades en la Administración pública.