La Audiencia Nacional investiga el ciberataque a una red de telecomunicaciones del Poder Judicial

La Audiencia Nacional ha abierto una investigación sobre el ciberataque que sufrió en octubre el Punto Neutro Judicial, la red de telecomunicaciones que conecta a los órganos judiciales con otras instituciones del Estado y que se gestiona desde el Consejo General del Poder Judicial (CGPJ). El magistrado instructor José Luis Calama ha tomado esta decisión tras recibir una denuncia del órgano de gobierno de los jueces, que advertía que el hackeo “podría haber afectado a datos personales de contribuyentes depositados en las bases de datos de la Agencia Tributaria”.

Según la Audiencia Nacional, el juez investiga posibles delitos contra altos organismos de la nación, y de descubrimiento y revelación de secretos. Como primera medida, el instructor ha solicitado sendos informes a la Agencia Tributaria y al Centro Criptológico Nacional, que depende del Centro Nacional de Inteligencia (CNI). También ha declarado el secreto de sumario. Calama es el mismo magistrado que mantiene abierto el caso Pegasus, sobre la presunta infección de los móviles de miembros del Gobierno con el software espía Pegasus.

El Consejo General del Poder Judicial reconoció el pasado lunes que había sufrido este ciberataque en la segunda quincena de octubre. El Punto Neutro Judicial (PNJ) es un sistema de interconexión telemática que no contiene información en sí mismo. Sirve para centralizar y trasladar peticiones de información entre los órganos judiciales y organismos o instituciones como la Agencia Tributaria, la Dirección General de la Policía, el Servicio Público de Empleo o el Instituto Nacional de la Seguridad Social. Uno de sus objetivos es, precisamente, aumentar la seguridad en la tramitación de asuntos judiciales y facilitar el acceso a información de otras instituciones, desde Hacienda a Prisiones, el Registro Civil o la Seguridad Social.

Según el CGPJ, las primeras averiguaciones permitieron saber que los hackers utilizaron el PNJ “para acceder a otras instituciones públicas”, pero que no se vieron “comprometidos” datos sobre procedimientos judiciales u otra información en poder de los juzgados y tribunales. Según esas indagaciones, el objetivo era desde un principio obtener información de la Agencia Tributaria.

No es la primera vez que el CGPJ sufre un ciberataque. Hace tres años, los correos corporativos de los magistrados del Tribunal Supremo que participaron en el juicio del procés y de los cuatro fiscales del caso sufrieron un ataque informático, cuyo origen reivindicó el colectivo Anonymous Catalonia. La Fiscalía y el CNI investigaron los hechos, pero los autores no fueron identificados. Anonymous se mofó entonces de lo fácil que era acceder a los correos del CGPJ y el organismo reforzó la seguridad.