El Consejo General del Poder Judicial (CGPJ) anunció en una nota de prensa que durante la segunda quincena de octubre se detectó un ciberataque a las redes de las Administraciones Públicas españolas, teniendo en cuenta que los afectados fueron el Punto Neutro Judicial (PNJ) y la red de telecomunicaciones que conecta a los órganos judiciales con otras instituciones del Estado.
Juan Manuel Pascual (CEO de Innovery España y Latinoamérica) especifica que «según expertos, los ciberdelincuentes han tenido que obtener las credenciales de manera ilegal previamente. En la red hay distintos grupos y fórums donde están en venta este tipo de informaciones».
CGPJ señala en el comunicado que «desde ese mismo momento se adoptaron medidas de ciberseguridad para la contención y neutralización de ataques informáticos de este tipo», además, según las investigaciones, el PNJ fue utilizado para acceder a otras instituciones públicas.
Cuando se detectó el ciberataque, el CGPJ comunicó los hechos al Centro de Operaciones de Ciberseguridad de la Administración General del Estado y sus Organismos Públicos (COCS) y en el Centro Criptológico Nacional (CCN-CERT). Mientras tanto, el CGPJ notificó el ataque a la Agencia Española de Protección de Datos (AEPD) y a la Dirección de Supervisión y Control de Protección de Datos del propio órgano de gobierno de los jueces.
De momento, la investigación sobre el origen del ciberataque no tiene una pista fiable, y tampoco se sabe si hay fines lucrativos o si procede del activismo. Solo se conoce que el ataque estaba dirigido al Punto Neutro Judicial para acceder a varios organismos estatales.
¿Qué ha fallado?
Pascual indica que «según las investigaciones, los hackers han accedido a la plataforma SARA (Sistemas de Aplicaciones y Redes para las Administraciones). Esta plataforma es usada por el Punto Neutro Judicial, que depende del Consejo General del Poder Judicial».
Por otro lado, Francisco (director general de Secure&IT) explica que «cuando se desarrolla un sistema, como el PNJ, es necesario hacer pruebas sobre el mismo, especialmente si, como en este caso, hay acceso a datos tan críticos. Estas pruebas no deben ser solamente técnicas, sino también organizativas, de establecimiento de privilegios, etc. Pero, para ello, la administración debe tener recursos. Es de sobra conocido que la administración de justicia tiene una gran necesidad de digitalización y de establecimiento de medidas técnicas, como ya se pudo comprobar, en su momento, con el caso de LexNET».
¿Cómo se ha producido el ataque cibernético?
Valencia determina que «todavía es pronto para saberlo, puesto que se está investigando. Pero, parece que el ataque habría consistido en hacer solicitudes de información desde el punto neutro, ya que, se trata de una especie de puente entre administraciones. Esta gran conectividad lo convierte en un sistema muy expuesto. De hecho, el CGPJ ha asegurado en su comunicado que el PNJ ha sido utilizado por los atacantes, precisamente, para acceder a otras instituciones públicas».
¿Quién está detrás?
«Por ahora se desconoce la autoría del ataque. Se dice que un grupo de ciberdelincuentes ha reclamado la autoría de este hecho», indica Pascual, mientras que Valencia añade que «podría ser cualquiera, desde organizaciones criminales a hacktivistas. Pero, lo que parece sin duda es que es un ataque dirigido y malintencionado, dado el impacto que ha tenido».
¿Qué se ha filtrado?
Pascual comunica que «hasta el momento no han sido confirmados qué tipos de datos se filtraron, pero la plataforma SARA contiene datos que permiten localizar cuentas de banco para embargar, consultar antecedentes penales, multas impagadas, si alguien tiene una condena por violencia de género e incluso ver si se ha presentado la última declaración de la renta».
Mientras tanto, Valencia concluye que «de momento, no sabemos exactamente qué información se ha filtrado, puesto que se está investigando. Pero, por lo que parece por la naturaleza del servicio, podría haber afectado a los datos de los ciudadanos que están en las bases a las que el PNJ solicita información«.
Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.
