El Consejo General del Poder Judicial (CGPJ) detectó en la segunda quincena del pasado mes de octubre un ciberataque a las redes de las Administraciones Públicas españolas en el que resultó afectado el Punto Neutro Judicial (PNJ), la red de telecomunicaciones que conecta a los órganos judiciales con otras instituciones del Estado y que se gestiona desde el órgano de gobierno de los jueces. Un asunto de Seguridad Nacional.
Según el CGPJ desde ese mismo momento se adoptaron medidas de ciberseguridad para la contención y neutralización de ataques informáticos de este tipo. El acceso al PNJ se realiza por un portal que facilita la navegación entre los distintos servicios y permite ofrecer distinta información a sus usuarios.
El Punto Neutro Judicial es un sistema de comunicación que permite centralizar y trasladar peticiones de información entre los órganos judiciales y organismos o instituciones como, entre otras, la Agencia Estatal de Administración Tributaria, la Dirección General de la Policía, el Servicio Público de Empleo o el Instituto Nacional de la Seguridad Social, que solo tienen acceso al PNJ desde sus propias redes.
En la web del PNJ, en este momento, se prestan los siguientes servicios en el PNJ: consultas, registros centrales, estadística judicial, gestión gubernativa, consignaciones, juicios rápidos, embargos, comunicaciones, bibliotecas, violencia sobre la mujer, comunicación tasas AEAT y hasta pensiones alimenticias. Se trata de información sensible.
Según las averiguaciones llevadas a cabo hasta el momento, el PNJ ha sido utilizado por los atacantes para acceder a otras instituciones públicas y en el ataque no se han visto comprometidos datos relativos a procedimientos judiciales u otra información en poder de los Juzgados y Tribunales.
Una vez detectado el ciberataque, el CGPJ puso los hechos en conocimiento del Centro de Operaciones de Ciberseguridad de la Administración General del Estado y sus Organismos Públicos (COCS), así como del Centro Criptológico Nacional (CCN-CERT), en coordinación con el cual se han adoptado las medidas de investigación y mitigadoras correspondientes.
Igualmente, desde el CGPJ se notificó a la Agencia Española de Protección de Datos (AEPD) y a la Dirección de Supervisión y Control de Protección de Datos del propio órgano de gobierno de los jueces.
Evento de ciberseguridad
Precisamente bajo el lema "Un ciberescudo único para España", el Centro Criptológico Nacional y el Mando Conjunto del Ciberespacio organizan el mayor evento de ciberseguridad de España del 29 de noviembre al 1 de diciembre en Madrid. Con el respaldo histórico de 95 empresas patrocinadoras y 14 entidades colaboradoras, en las XVIJornadasCCNCERT y las IVJornadas Ciberdefensa ESPDEFCERT participarán más de 3.600 profesionales del sector de forma presencial y 5.000 lo harán de forma online.
Durante los tres días de duración, participarán en el evento más de 120 ponentes para exponer los análisis e investigaciones más relevantes sobre ciberamenazas, cibercrimen y operaciones militares en el ciberespacio; las iniciativas más innovadores del panorama nacional, como la Red Nacional de SOC, liderada por el Centro Criptológico Nacional, o el Sistema de Combate para realizar operaciones en el Ciberespacio (SCOMCE), con el que el Mando Conjunto del Ciberespacio potenciará sus capacidades; las experiencias y conocimientos en torno a proyectos de referencia como el Esquema Nacional de Seguridad; y también se compartirán los estudios más significativos sobre los avances en tecnología cuántica, 5G, y la Inteligencia Artificial.
Comentarios