Más de una semana después de que el Centro Criptológico Nacional (CCN) lanzara una alerta dirigida a las administraciones estatales, autonómicas y locales para que sus funcionarios tomaran precauciones ante la posibilidad de sufrir ciberataques en Rusia, en los distintos juzgados repartidos por todo el territorio español impera el caos. Según han informado fuentes de la Administración de Justicia a La Información no todos los funcionarios que desarrollan su labor en las sedes judiciales han recibido instrucciones de qué medidas se deben aplicar para evitar el riesgo de 'hackeo'. Ello ha dependido de la comunidad autónoma en la que se trabaje, y si ésta tiene competencias transferidas en materia de Justicia, apuntan.
La alerta general del centro adscrito al Centro Nacional de Inteligencia (CNI) fue lanzada el pasado viernes 25 por la tarde, un día después del inicio del conflicto en Ucrania, instando a los ministerios y administraciones que informaran a sus trabajadores de que procedieran al apagado de equipos que no estuvieran en uso, con el fin de impedir que piratas informáticos puedan tomar el control remoto de los mismos, y al cambio de claves de acceso como medida de seguridad. Así, varios departamentos han trasladado dichas precauciones, si bien los funcionarios de la Administración de Justicia (secretarios judiciales, Cuerpos de gestión y tramitación procesal y administrativa, y auxilio judicial) han señalado que desde el Ministerio de su competencia no les ha llegado ninguna alerta general.
Varios de los funcionarios preguntados por el asunto admiten su sorpresa al respecto, ya que, según subrayan, los juzgados y tribunales manejan "documentación muy sensible y confidencial", no solo relacionados con los procedimientos judiciales en curso o ya concluidos, sino por todos los datos personales, información bancaria o comunicación con otros países que se tramitan. Asimismo, los letrados de la Administración de Justicia (más conocidos como secretarios judiciales) son los responsables del control de las cuentas de depósitos y consignaciones, donde investigados y condenados ingresan las fianzas que se les reclama, recuerda uno de ellos.
En este sentido, otro de los trabajadores públicos consultados enfatiza que la Administración de Justicia no es la única que trabaja con datos cuya protección debe ser "altísima". Aún así, "es raro que jueces, fiscales y funcionarios hayamos tenido conocimiento de estas alertas dependiendo de las comunidades en las que trabajemos o porque lo hemos leído en medios de comunicación, como ha comentado algún compañero", añade.
Avisos en algunas comunidades
Así las cosas, según los datos que este diario ha podido recabar, en la última semana trabajadores públicos de, al menos, comunidades como La Rioja, Aragón, Galicia, Asturias, Valencia y Cantabria -todas con competencias transferidas en materia de Justicia- han recibido un correo electrónico en el que se advierte de la necesidad de que, al término de la jornada laboral, se apaguen todos los ordenadores, salvo los que operen de guardia, y el cambio de contraseñas. En este sentido, fuentes del ámbito de la Administración de Justicia señalan que esto no significa que el Ministerio que dirige Pilar LLop no se esté encargándose del asunto o no vaya dar en los próximos días ningún tipo de indicación general, pues dentro del Comité Técnico Estatal de la Administración Judicial Electrónica (CTEAJE), formado por el Ministerio y las Comunidades Autónomas con competencias transferidas, existe un subcomité de seguridad que supervisa estos temas.
Desde el Ministerio de Justicia trasladan a este diario que efectivamente se están realizando varias gestiones relacionadas con ciberseguridad, en coordinación con el CNN y otras administraciones. No obstante, preguntado por, si al igual que han hecho otros ministerios o administraciones regionales, han enviado a los funcionarios de los territorios que dependen de su gestión -Extremadura, Castilla la Mancha, Castilla y León, Islas Baleares, Región de Murcia, Ceuta y Melilla, además de la Audiencia Nacional y Tribunal Supremo- algún protocolo o actuación de prevención ante el riesgo de ciberataque, este departamento ha rechazado dar detalles para evitar que pueda tener cualquier implicación en los trabajos que se están desarrollando.
Desde el Ministerio de Justicia trasladan que se están realizando varias gestiones relacionadas con ciberseguridad, en coordinación con el CNN y otras administraciones.
Historial de ciberataques
Algunas instituciones públicas ya han sido objeto de ataques informáticos. En abril de 2021, las páginas web del Instituto Nacional de Estadística (INE) y de distintos ministerios como los de Educación, Justicia o Asuntos Económicos y Transformación Digital se paralizaron durante unas horas por este motivo. No obstante, según informó este último departamento la afectación de datos fue "inexistente". Se da la circunstancia de que justo un mes antes, el sistema informático del Servicio Público de Empleo Estatal (SEPE) detectó un ataque que ralentizó las gestiones relacionadas con las prestaciones por desempleo. Este incidente tuvo lugar en un momento clave para el organismo, ya que desde casi un año atrás había incrementado su carga de trabajo con la tramitación de las prestaciones de los Expedientes de Regulación Temporal de Empleo (Erte) como consecuencia de la pandemia del coronavirus.
Por otro lado, el 2 de noviembre de 2018 el sistema de notificaciones telemáticas con el que se comunican los juzgados también se vio afectado. No era la primera vez que los 'hackers' traspasaban las barreras de seguridad y ponían en peligro la confidencialidad de los expedientes judiciales, tal y como ocurrió en 2017. Pero este día era una fecha señalada en rojo en el calendario judicial, pues se presentaban los escritos de acusación en la causa del proceso independentista en Cataluña. Un grupo que se hace llamar 'Hackers por la República' se atribuyó esta acción, así como la caída el mismo día de las páginas de la Fiscalía General del Estado y del partido Vox, que tenían que formalizar sus peticiones de condena. No obstante, la Abogacía del Estado fue la que más dificultades tuvo con los fallos del sistema, ya que casi le impide realizar este trámite.
Precisamente los miembros del tribunal del 'procés' fueron un año después víctimas de lo que el Código Penal define como "intrusismo informático". El CNI detectó en julio de 2019, con el juicio que se celebró en el Tribunal Supremo visto para sentencia y en pleno proceso de deliberación, varios intentos de acceso en las cuentas de correo electrónico de los magistrados y representantes del Ministerio Público, una actuación que fue reivindicada en redes sociales por el grupo 'Anonymous Catalonia'.
Hemos bloqueado los comentarios de este contenido. Sólo se mostrarán los mensajes moderados hasta ahora, pero no se podrán redactar nuevos comentarios.
Consulta los casos en los que lainformacion.com restringirá la posibilidad de dejar comentarios