El ciberatac que van patir fa unes setmanes algunes institucions de l’estat espanyol podria haver afectat dades personals de contribuents dipositades a les bases de dades de l’Agència Tributària. El jutge de l’Audiència Nacional José Luis Calama ha obert unes diligències prèvies per investigar aquest atac informàtic al Punt Neutre Judicial, la xarxa de telecomunicacions que connecta els òrgans judicials amb altres institucions de l’Estat i que és gestionada des del Consell General del Poder Judicial (CGPJ). L’òrgan de govern dels jutges espanyols va adonar-se del ciberatac la segona quinzena d’octubre.
El magistrat de l’Audiència Nacional va acordar obrir aquesta investigació el 20 d’octubre a conseqüència d’una denúncia interposada pel Consell General del Poder Judicial en la qual s’advertia que el Punt Neutre Judicial havia patit un ciberatac. Es tracta d’uns fets que podrien ser constitutius d’un delicte contra alts organisme espanyols, així com de descobriment i revelació de secrets. Com a primera mesura, José Luis Calama ha acordat el secret de les actuacions durant un període d’un mes i sol·licitar els respectius informes a l’Agència Tributària i el Centre Criptològic Nacional sobre l’afectació dels fets denunciats.
Aquest dimarts va transcendir que el CGPJ va detectar el passat mes d’octubre un ciberatac a les xarxes de les administracions públiques de l’estat espanyol. A conseqüència d’aquesta intrusió, va resultar afectat el Punt Neutre Judicial (PNJ), la xarxa de telecomunicacions que connecta els òrgans judicials amb altres institucions de l’Estat i que es gestiona des de la cúpula de la judicatura espanyola. Segons va explicar el Poder Judicial espanyol a través d’un comunicat enviat aquest dimarts, fins ara s’ha pogut esclarir que el PNJ ha estat utilitzat pels ciberatacants “per accedir a altres institucions públiques”. De totes maneres, el comunicat reiterava que durant aquesta intromissió “no s’han vist compromeses dades relatives a procediments judicials o altra informació en poder dels jutjats i els tribunals”.
El Punt Neutre Judicial és un sistema de comunicació que permet centralitzar i traslladar peticions d’informació entre els òrgans judicials i organismes o institucions com, entre altres coses, l’Agència Estatal d’Administració Tributària, la Direcció General de la Policia espanyola, el Servei Públic d’Ocupació o l’Institut de la Seguretat Social, que només tenen accés al PNJ des de les seves pròpies xarxes. “Des del primer moment es van adoptar les mesures de ciberseguretat per la contenció i neutralització d’atacs informàtics d’aquest tipus”, informa el Poder Judicial.
El text també detallava que un cop el Consell General del Poder Judicial va saber que algunes institucions de l’estat havien patit aquest atac, va posar els fets en coneixement del Centre d’Operacions de Ciberseguretat de l’Administració General de l’Estat i els seus Organismes Públics (COCS), així com del Centre Criptològic Nacional, en coordinació amb el qual s’han adoptat “mesures d’investigació i mitigadores corresponents”. De totes maneres, el comunicat també reitera que el CGPJ va notificar a l’Agència Espanyola de Protecció de Dades i la Direcció de Supervisió i Control de Protecció de Dades del mateix òrgan de govern dels jutges espanyols.