El titular del Juzgado Central de Instrucción nº 4 de la Audiencia Nacional, José Luis Calama, ha abierto una investigación sobre el ciberataque al Punto Neutro Judicial, la red de telecomunicaciones que conecta a los órganos judiciales con otras instituciones del Estado y que se gestiona desde el Consejo General del Poder Judicial (CGPJ). Dicho ciberataque fue detectado en la segunda quincena del pasado mes de octubre.
El magistrado acordó abrir esta investigación el 20 de octubre, a raíz de una denuncia interpuesta por el órgano de gobierno de los jueces en la que advertía del ciberataque, que podría haber afectado a datos personales de contribuyentes depositados en las bases de datos de la Agencia Tributaria.
Los hechos denunciados podrían ser constitutivos de un delito contra alto organismo de la nación y, sin perjuicio de ulterior calificación, de delito de descubrimiento y revelación de secretos de los artículos 197 bis y 201.2 del Código Penal.
Como primera medida, el juez ha acordado el secreto de las actuaciones por el periodo de un mes y solicitar sendos informes a la Agencia Tributaria y al Centro Criptológico Nacional sobre el alcance de los hechos denunciados.
La denuncia del CGPJ
Según un comunicado del CGPJ emitid el pasado martes, "el Consejo General del Poder Judicial detectó en la segunda quincena del pasado mes de octubre un ciberataque a las redes de las Administraciones Públicas españolas en el que resultó afectado el Punto Neutro Judicial (PNJ), la red de telecomunicaciones que conecta a los órganos judiciales con otras instituciones del Estado y que se gestiona desde el órgano de gobierno de los jueces".
"Desde ese mismo momento se adoptaron medidas de ciberseguridad para la contención y neutralización de ataques informáticos de este tipo. El Punto Neutro Judicial es un sistema de comunicación que permite centralizar y trasladar peticiones de información entre los órganos judiciales y organismos o instituciones como, entre otras, la Agencia Estatal de Administración Tributaria, la Dirección General de la Policía, el Servicio Público de Empleo o el Instituto Nacional de la Seguridad Social, que solo tienen acceso al PNJ desde sus propias redes", apuntaba el CGPJ.
"Según las averiguaciones llevadas a cabo hasta el momento, el PNJ ha sido utilizado por los atacantes para acceder a otras instituciones públicas y en el ataque no se han visto comprometidos datos relativos a procedimientos judiciales u otra información en poder de los Juzgados y Tribunales. Una vez detectado el ciberataque, el CGPJ puso los hechos en conocimiento del Centro de Operaciones de Ciberseguridad de la Administración General del Estado y sus Organismos Públicos (COCS), así como del Centro Criptológico Nacional (CCN-CERT), en coordinación con el cual se han adoptado las medidas de investigación y mitigadoras correspondientes. Igualmente, desde el CGPJ se notificó a la Agencia Española de Protección de Datos (AEPD) y a la Dirección de Supervisión y Control de Protección de Datos del propio órgano de gobierno de los jueces", concluía el Consejo.
Póngase en contacto con nosotros en investigacion@libertaddigital.com