El Consejo General del Poder Judicial (CGPJ) detectó durante la segunda quincena del pasado mes de octubre un ciberataque a las redes de las administraciones públicas del estado español. A consecuencia de esta intrusión, resultó afectado el Punto Neutro Judicial (PNJ), la red de telecomunicaciones que conecta los órganos judiciales con otras instituciones del Estado y que se gestiona desde la cúpula de la judicatura española. Según explica el Poder Judicial español a través de un comunicado enviado este martes, hasta ahora se ha podido aclarar que el PNJ ha sido utilizado por los ciberatacantes "para acceder a otras instituciones públicas". De todos modos, reiteran que durante esta intromisión "no se han visto comprometidos datos relativos a procedimientos judiciales u otra información en poder de los juzgados y los tribunales".
Tal como explica este comunicado, el Punto Neutro Judicial es un sistema de comunicación que permite centralizar y trasladar peticiones de información entre los órganos judiciales y organismos o instituciones como, entre otras cosas, la Agencia Estatal de Administración Tributaria, la Dirección General de la Policía española, el Servicio Público de Empleo o el Instituto de la Seguridad Social, que solo tienen acceso al PNJ, desde sus propias redes. "Desde el primer momento se adoptaron las medidas de ciberseguridad por la contención y neutralización de ataques informáticos de este tipo", informa el Poder Judicial.
Asimismo, detallan que una vez el Consejo General del Poder Judicial supo que algunas instituciones del estado habían sufrido este ataque, el CGPJ puso los hechos en conocimiento del Centro de Operaciones de Ciberseguridad de la Administración General del Estado y sus Organismos Públicos (COCS), así como del Centro Criptológico Nacional, en coordinación con el cual se han adoptado "medidas de investigación y mitigadoras correspondientes". De todos modos, el comunicado también reitera que el CGPJ notificó a la Agencia Española de Protección de Datos y la Dirección de Supervisión y Control de Protección de Datos del mismo órgano de gobierno de los jueces españoles.
Esta noticia se ha hecho pública escasas horas después de que la comisión sobre Pegasus de la Eurocámara señalara el estado español como principal culpable de los espionajes que han sufrido decenas de líderes independentistas en forma de ciberataque. Después de criticar que el Gobierno ha proporcionado muy poca información sobre su uso de Pegasus, justificándolo en motivos de seguridad nacional que no les han convencido, el informe concluye que "sin embargo, basándose en una serie de indicadores, se asume que la vigilancia de los objetivos catalanes se llevó a cabo por parte de autoridades españolas, principalmente en relación con el 1 de octubre del 2017, día del referéndum de independencia de Catalunya, y acontecimientos posteriores". Yendo más allá, también plantea que el Gobierno podría haber sido el primer cliente de la Unión Europea del grupo NSO, propietario de Pegasus.