La red informática que conecta los juzgados con instituciones estatales sufre un ciberataque

El Consejo General del Poder Judicial ha informado este martes de un ciberataque sufrido en la segunda quincena de octubre por el Punto Neutro Judicial (PNJ), una red de telecomunicaciones que conecta a los órganos judiciales con otras instituciones del Estado y que se gestiona desde el órgano de gobierno de los jueces. Según ha informado el propio Consejo, el ataque está siendo investigado, pero por lo que se sabe hasta el momento los hackers utilizaron el PNJ para acceder a otras instituciones y no se han visto comprometidos datos relativos a procedimientos judiciales u otra información en poder de los juzgados y tribunales. Fuentes del órgano señalan que el objetivo de los hackers era, según las primeras investigaciones, datos de contribuyentes de la Agencia Tributaria.

El Punto Neutro Judicial es un sistema de interconexión telemática que no contiene información en sí mismo, sino que sirve para centralizar y trasladar peticiones de información entre los órganos judiciales y organismos o instituciones como la Agencia Tributaria, la Dirección General de la Policía, el Servicio Público de Empleo o el Instituto Nacional de la Seguridad Social. Uno de sus objetivos es, precisamente, aumentar la seguridad en la tramitación de asuntos judiciales y facilitar el acceso a información de otras instituciones, desde Hacienda a Prisiones, el Registro Civil o la Seguridad Social.

Fuentes del CGPJ señalan que el ataque no ha sido contra el CGPJ sino contra alguna de las instituciones conectadas a través de esta red, en principio, la Agencia Tributaria. El ciberataque fue detectado por el CGPJ y, según ha informado el órgano, desde ese momento se adoptaron medidas de ciberseguridad para la “contención y neutralización” de ataques informáticos. Los hechos se han puesto en conocimiento del Centro de Operaciones de Ciberseguridad de la Administración General del Estado y sus Organismos Públicos (COCS), así como del Centro Criptológico Nacional (CCN-CERT), en coordinación con el cual se han adoptado las medidas para investigar lo ocurrido y mitigar el daño. El CGPJ lo ha notificado también a la Agencia Española de Protección de Datos (AEPD) y a la Dirección de Supervisión y Control de Protección de Datos del propio órgano de gobierno de los jueces.

No es la primera vez que el CGPJ se ve envuelto en un ataque informático. Hace tres años, los correos corporativos de los magistrados del Tribunal Supremo que habían participado en el juicio del procés y de los cuatro fiscales del caso sufrieron un ataque informático cuyo origen reivindicó el colectivo Anonymous Catalonia. La Fiscalía y el CNI investigaron el caso, pero los autores concretos del hackeo no fueron identificados. Anonymous se mofó entonces de lo fácil que era acceder a los correos del CGPJ y el organismo reforzó los protocolos de seguridad.