El CGPJ investiga si los hackers que atacaron su red han tenido acceso a datos fiscales de la Agencia Tributaria
- Aseguran que no se han visto comprometidos datos relativos a procedimientos judiciales
- El Punto Neutro Judicial que sufrió el ciberataque es usado por los juzgados para consultar información de los ciudadanos
El Consejo General del Poder Judicial (CGPJ) ha abierto una investigación para comprobar si ha habido accesos no autorizados a información de la Agencia Tributaria a través del Punto Neutro Judicial, el sistema que usan los juzgados para acceder a bases de datos de organismos públicos y entidades financieras y que sufrió un ciberataque la segunda quincena del pasado mes de octubre.
El Punto Neutro Judicial, al que se dirigieron los hackers, es usado por los juzgados para consultar datos de ciudadanos en bases de entidades bancarias, registros y organismos públicos, desde la Agencia Tributaria a la Seguridad Social.
Según explican fuentes del CGPJ, no se han visto comprometidos datos relativos a procedimientos judiciales u otra información en poder de Juzgados y Tribunales.
Medidas de ciberseguridad para neutralizar el ataque
El Consejo General del Poder Judicial detectó en la segunda quincena del pasado mes de octubre un ciberataque a las redes de las Administraciones Públicas españolas en el que resultó afectado el Punto Neutro Judicial (PNJ), la red de telecomunicaciones que conecta a los órganos judiciales con otras instituciones del Estado y que se gestiona desde el órgano de gobierno de los jueces.
Desde ese mismo momento se adoptaron medidas de ciberseguridad para la contención y neutralización de ataques informáticos de este tipo.
Según la investigación, el PNJ ha sido utilizado para acceder a otras instituciones públicas y en el ataque no se han visto comprometidos datos relativos a procedimientos judiciales u otra información en poder de los Juzgados y Tribunales.
Una vez detectado el hackeo, el CGPJ puso los hechos en conocimiento del Centro de Operaciones de Ciberseguridad de la Administración General del Estado y sus Organismos Públicos (COCS), así como del Centro Criptológico Nacional (CCN-CERT), en coordinación con el cual se han adoptado las medidas de investigación y mitigadoras correspondientes.
Igualmente, desde el CGPJ se notificó a la Agencia Española de Protección de Datos (AEPD) y a la Dirección de Supervisión y Control de Protección de Datos del propio órgano de gobierno de los jueces.