El magistrado de la Audiencia Nacional José Luis Calama ha abierto una investigación sobre el ciberataque al Punto Neutro Judicial (PNJ), la red de telecomunicaciones que conecta a los órganos judiciales con otras instituciones del Estado y que se gestiona desde el Consejo General del Poder Judicial (CGPJ), y que fue detectado en la segunda quincena del pasado mes de octubre.
El magistrado acordó esta investigación el 20 de octubre a raíz de la denuncia presentada por el órgano de gobierno de los jueces, en la que advertía del ciberataque podría haber afectado a datos personales de contribuyentes depositados en las bases de datos de la Agencia Tributaria.
Los hechos denunciados podrían ser constitutivos de un delito contra alto organismo de la nación y, sin perjuicio de ulterior calificación, de delito de descubrimiento y revelación de secretos de los artículos 197 bis y 201.2 del Código Penal.
Como primera medida, Calama ha acordado el secreto de las actuaciones por el periodo de un mes y solicitar sendos informes a la Agencia Tributaria y al Centro Criptológico Nacional sobre el alcance de los hechos denunciados.
El Punto Neutro Judicial es un sistema de comunicación que permite centralizar y trasladar peticiones de información entre los órganos judiciales y organismos o instituciones como, entre otras, la Agencia Estatal de Administración Tributaria, la Dirección General de la Policía, el Servicio Público de Empleo o el Instituto Nacional de la Seguridad Social, que solo tienen acceso al PNJ desde sus propias redes.
El CGPJ ha informado que desde que fue detectado el ciberataque se adoptaron medidas de ciberseguridad para la contención y neutralización de ataques informáticos de este tipo.
Según las averiguaciones llevadas a cabo hasta el momento, el Punto Neutro Judicial ha sido utilizado por los atacantes para acceder a otras instituciones públicas, y en el ataque no se han visto comprometidos datos relativos a procedimientos judiciales u otra información en poder de los Juzgados y Tribunales.
Una vez detectado, el CGPJ puso los hechos en conocimiento del Centro de Operaciones de Ciberseguridad de la Administración General del Estado y sus Organismos Públicos (COCS), así como del Centro Criptológico Nacional (CCN-CERT), en coordinación con el cual se han adoptado las medidas de investigación y mitigadoras correspondientes.
Igualmente, desde el CGPJ se notificó a la Agencia Española de Protección de Datos (AEPD) y a la Dirección de Supervisión y Control de Protección de Datos del propio órgano de gobierno de los jueces.
