El ciberataque que sufrieron hace unas semanas algunas instituciones del estado español podría haber afectado datos personales de contribuyentes depositadas en las bases de datos de la Agencia Tributaria. El juez de la Audiencia Nacional José Luis Calama ha abierto unas diligencias previas para investigar este ataque informático al Punto Neutro Judicial, la red de telecomunicaciones que conecta los órganos judiciales con otras instituciones del Estado y que es gestionada desde el Consejo General del Poder Judicial (CGPJ). El órgano de gobierno de los jueces españoles se dio cuenta del ciberataque la segunda quincena de octubre.
El magistrado de la Audiencia Nacional acordó abrir esta investigación el 20 de octubre a consecuencia de una denuncia interpuesta por el Consejo General del Poder Judicial en la cual se advertía que el Punto Neutro Judicial había sufrido un ciberataque. Se trata de unos hechos que podrían ser constitutivos de un delito contra altos organismo españoles, así como de descubrimiento y revelación de secretos. Como primera medida, José Luis Calama ha acordado el secreto de las actuaciones durante un periodo de un mes y solicitar los respectivos informes a la Agencia Tributaria y el Centro Criptológico Nacional sobre la afectación de los hechos denunciados.
Este martes trascendió que el CGPJ detectó el pasado mes de octubre un ciberataque a las redes de las administraciones públicas del estado español. A consecuencia de esta intrusión, resultó afectado el Punto Neutro Judicial (PNJ), la red de telecomunicaciones que conecta los órganos judiciales con otras instituciones del Estado y que se gestiona desde la cúpula de la judicatura española. Según explicó el Poder Judicial español a través de un comunicado enviado este martes, hasta ahora se ha podido aclarar que el PNJ ha sido utilizado por los ciberatacantes "para acceder a otras instituciones públicas". De todos modos, el comunicado reiteraba que durante esta intromisión "no se han visto comprometidos datos relativos a procedimientos judiciales u otra información en poder de los juzgados y los tribunales".
El Punto Neutro Judicial es un sistema de comunicación que permite centralizar y trasladar peticiones de información entre los órganos judiciales y organismos o instituciones como, entre otras cosas, la Agencia Estatal de Administración Tributaria, la Dirección General de la Policía española, el Servicio Público de Empleo o el Instituto de la Seguridad Social, que solo tienen acceso al PNJ desde sus propias redes. "Desde el primer momento se adoptaron las medidas de ciberseguridad por la contención y neutralización de ataques informáticos de este tipo", informa el Poder Judicial.
El texto también detallaba que una vez el Consejo General del Poder Judicial supo que algunas instituciones del estado habían sufrido este ataque, puso los hechos en conocimiento del Centro de Operaciones de Ciberseguridad de la Administración General del Estado y sus Organismos Públicos (COCS), así como del Centro Criptológico Nacional, en coordinación con el cual se han adoptado "medidas de investigación y mitigadoras correspondientes". De todos modos, el comunicado también reitera que el CGPJ notificó a la Agencia Española de Protección de Datos y la Dirección de Supervisión y Verificación de Protección de Datos del mismo órgano de gobierno de los jueces españoles.