No estoy muy seguro de que esto ayude mucho. Se me ocurren formas mucho mejores:
- crear una empresa pública de auditores de seguridad para que se puedan revisar webs públicas sin precios hinchados ni tener que sacar a concurso un año después.
- programa de recompensas para hackers éticos que descubran vulnerabilidades en sistemas críticos: salud, sistema eléctrico, agua, infraestructuras, Hacienda.
- implantar honey pots dentro de infraestructuras que puedan ser atacadas por potencias extranjeras: CNI, policía, webs del ejército. Para al menos descubrir cuando nos están entrando.
- regular el hacking ético: si entras en un sistema, descubres algo, no rompes nada, no robas datos, y comunicas la vulnerabilidad de firma responsable al organismo no deberías ir a la cárcel. ( Pero si al revés)