El juez de la Audiencia Nacional José Luis Calama ha abierto una investigación sobre el ciberataque al Punto Neutro Judicial, la red de telecomunicaciones que conecta a los órganos judiciales con otras instituciones del Estado y que se gestiona desde el Consejo General del Poder Judicial (CGPJ), que fue detectado en la segunda quincena del pasado mes de octubre.

El magistrado acordó abrir esta investigación el 20 de octubre, a raíz de una denuncia interpuesta por el órgano de gobierno de los jueces en la que advertía del ciberataque, que podría haber afectado a datos personales de contribuyentes depositados en las bases de datos de la Agencia Tributaria.

Los hechos denunciados podrían ser constitutivos de un delito contra alto organismo de la nación y, sin perjuicio de ulterior calificación, de delito de descubrimiento y revelación de secretos de los artículos 197 bis y 201.2 del Código Penal.

Como primera medida, el juez ha acordado el secreto de las actuaciones por el periodo de un mes y solicitar sendos informes a la Agencia Tributaria y al Centro Criptológico Nacional (CCN) sobre el alcance de los hechos denunciados.

Medidas adoptadas

Según informó el CGPJ, una vez se conoció el ataque se adoptaron medidas de ciberseguridad para la contención y neutralización de ataques informáticos de este tipo. El Punto Neutro Judicial (PNJ) es un sistema de comunicación que permite centralizar y trasladar peticiones de información entre los órganos judiciales y organismos o instituciones como, entre otras, la Agencia Estatal de Administración Tributaria, la Dirección General de la Policía, el Servicio Público de Empleo o el Instituto Nacional de la Seguridad Social, que sólo tienen acceso al PNJ desde sus propias redes.

El PNJ fue utilizado por los atacantes para acceder a otras instituciones públicas y en el ataque no se vieron comprometidos datos relativos a procedimiento judiciales u otra información en poder de los Juzgados y Tribunales.

Una vez detectado el ciberataque, el CGPJ puso los hechos en conocimiento del Centro de Operaciones de Ciberseguridad de la Administración General del Estado y sus Organismos Públicos (COCS), así como del Centro Criptológico Nacional (CCN-CERT), en coordinación con el cual se han adoptado las medidas de investigación y mitigadoras correspondientes. Igualmente, desde el CGPJ se notificó a la Agencia Española de Protección de Datos (AEPD) y a la Dirección de Supervisión y Control de Protección de Datos del propio órgano de gobierno de los jueces.