El CGPJ investiga el hackeo de datos de la Agencia Tributaria a través de la red telemática judicial

El incidente consistió en dos ataques concretos que permitieron a los hackers acceder, entre otras, a una base de información de contribuyentes que es titularidad de la Agencia Tributaria.

Fuentes del CGPJ han reconocido la brecha de seguridad, cuyo alcance no han precisado. Se desconoce, por tanto, el volumen y naturaleza de los datos que pueden haber sido sustraídos. 

[Suplantan al Consejo General del Poder Judicial para instalarte una app que quiere robar tus datos]

Desde el órgano de gobierno de los jueces se precisa que no ha habido ningún acceso indebido a datos de procedimientos judiciales, por lo que el ámbito jurisdiccional ha estado a salvo de estos dos ciberataques.

El incidente fue detectado por el propio CGPJ, que lo comunicó de inmediato a las autoridades y administraciones competentes y cerró temporalmente el acceso a todas las ventanas del Punto Neutro Judicial.

Punto Neutro Judicial

A través de esta plataforma, los jueces y magistrados pueden acceder de inmediato a numerosos datos necesarios para la tramitación de procedimientos jurisdiccionales, como los antecedentes penales de las personas, el catastro o los embargos de cuentas bancarias.

El PNJ es una herramienta de agilización de la tramitación de los asuntos. Desde el Punto Neutro Judicial se pueden hacer consultas tributarias a la AEAT, a la Dirección General de Tráfico, Instituciones Penitenciarias, el Registro Civil, la Seguridad Social, la base policial del DNI, los colegios de la Abogacía o determinadas informaciones del Notariado y de los Registros.

Las fuentes consultadas explicaron que los técnicos del CGPJ detectaron un tráfico de datos inusualmente alto, una parte del cual respondía a accesos no autorizados.

Al parecer, los hackers entraron en el PNJ a través de la Red Sara (Sistemas de Aplicaciones y Redes para las Administraciones), que es un conjunto de infraestructuras de comunicaciones que conecta las redes de las Administraciones públicas españolas e instituciones europeas. La Red Sara depende del Ministerio de Asuntos Económicos y Transformación Digital.

Responsabilidades

Fuentes de la Agencia Tributaria han negado cualquier tipo de responsabilidad sobre los datos que se hayan podido ver afectados por el hackeo, una acción que no confirman que haya sucedido. 

Por otro lado, dichas fuentes indican que, en caso de que la vía de ataque haya sido el Punto Neutro Judicial y los datos comprometidos fueran solicitados por este canal, la responsabilidad recae en el Consejo General del Poder Judicial.

"Es como echarle la culpa al cartero", responden desde el CGPJ. "Cuando hay fallos de seguridad, cada uno de los agentes del sistema tiene su responsabilidad".

Explican, a este respecto, que cada institución conectada al Punto Neutro Judicial tiene sus propios sistemas de seguridad que deben ser capaces de bloquear y, desde luego, detectar accesos no autorizados. En otras palabras, que la seguridad cibernética de la AEAT también ha podido fallar.

"Lo estamos estudiando, pero es muy posible que la responsabilidad menor sea la del Punto Neutro Judicial. De hecho, a nosotros no nos ha entrado nadie que no debiera entrar en las bases de datos jurisdiccionales", señalan.

Las mismas fuentes destacan el hecho de que fuera el CGPJ, y no la AEAT, el que detectara las intromisiones. 

También aseguran que es la Agencia Tributaria la que conoce la magnitud del 'hackeo', ya que desde el Punto Neutro Judicial lo único que puede saberse es el volumen de consultas, pero no su contenido.