GRAVE HACKEO

Un ciberataque a través del CGPJ compromete los datos de medio millón de contribuyentes

La AN investiga el ataque al sistema con el que el CGPJ tramita las peticiones de información de Hacienda y la Policía y declara el secreto de las actuaciones

La AN investiga el ataque al sistema con el que el CGPJ tramita las peticiones de información de Hacienda y la Policía

EUROPA PRESSLa AN investiga el ataque al sistema con el que el CGPJ tramita las peticiones de información de Hacienda y la Policía

El juez de la Audiencia Nacional (AN) José Luis Calama investiga el ciberataque sufrido el pasado mes de octubre por el Punto Neutro Judicial, el sistema de comunicación gestionado desde el Consejo General del Poder Judicial (CGPJ) que permite centralizar y trasladar peticiones de información entre los órganos judiciales y la Agencia Tributaria, la Policía o el Instituto Nacional de la Seguridad Social. Las consecuencias más graves han sido en la Agencia Tributaria, donde habrían obtenido datos de cerca de medio millón de contribuyentes, según informa elDiario.es.

Según ha informado la propia Audiencia Nacional, el titular del Juzgado Central de Instrucción Número 4 acordó el pasado 20 de octubre la incoación de diligencias previas a raíz de una denuncia interpuesta por el órgano de gobierno de los jueces en la que se advertía del ciberataque, que podría haber afectado a datos personales de medio millón de contribuyentes depositados en las bases de datos de la Agencia Tributaria.

Como primera medida, el juez Calama ha decretado el secreto de las actuaciones por el periodo de un mes al tiempo que ha solicitado una serie de informes a la Agencia Tributaria y al Centro Criptológico Nacional sobre el alcance de los hechos denunciados.

Los mismos, explican desde la Audiencia Nacional, podrían ser constitutivos de un delito contra alto organismo de la nación y, sin perjuicio de ulterior calificación, de delito de descubrimiento y revelación de secretos.

El propio Consejo informó esta semana del ataque, que habría sido detectado en la segunda quincena de octubre. "Desde ese mismo momento se adoptaron medidas de ciberseguridad para la contención y neutralización de ataques informáticos de este tipo", explicó el CGPJ en un comunicado.

Investigación paralela

El órgano de gobierno de los jueces señaló en el mismo que el Punto Neutro Judicial fue "utilizado por los atacantes para acceder a otras instituciones públicas" y subrayó que en el ataque "no se han visto comprometidos datos relativos a procedimientos judiciales u otra información en poder de los juzgados y tribunales".

Desde el Consejo explicaron que, una vez detectado el ciberataque, los hechos se pusieron en conocimiento del Centro de Operaciones de Ciberseguridad de la Administración General del Estado y sus Organismos Públicos (COCS), así como del Centro Criptológico Nacional (CCN-CERT).

Según el CGPJ, tras dicha notificación --y en coordinación con ambos centros_se adoptaron "las medidas de investigación y mitigadoras correspondientes". Asimismo, el Consejo avisó a la Agencia Española de Protección de Datos (AEPD) y a la Dirección de Supervisión y Control de Protección de Datos del propio órgano de gobierno de los jueces.