El Consejo General del Poder Judicial (CGPJ) ha sido víctima de un incidente cibernético que le ha servido a los actores de amenazas para obtener información comprometida de otras entidades gubernamentales. El órgano ya ha iniciado la investigación y se muestra especialmente preocupado con la filtración de datos de la Agencia Tributaria.
Si algo ha quedado claro durante estos últimos años, sobre todo estos dos últimos de pandemia, es que nadie está a salvo de la ciberdelincuencia. Recientemente, supimos que un proveedor de Orange había sufrido un ataque informático, lo que provocó que muchos de los datos personales de sus clientes quedasen expuestos. Ahora, toca hablar de uno que ha afectado a varias instituciones del gobierno con el CGPJ como origen del mismo.
No es la primera vez -ni será la última- que los piratas informáticos ponen a los órganos gubernamentales en su punto de mira. El año pasado, sin ir más lejos, tanto el Servicio Público Estatal de Empleo (SEPE) como el Ministerio de Trabajo se convirtieron en víctimas de un ataque de ransomware. Un peligro que cada vez es más común e incluso respaldado y promovido por los gobiernos de algunos países.
Como recoge ElDiario.es, en esta ocasión, el ciberataque tuvo lugar durante la segunda quincena de octubre y afectó al Punto Neutro Judicial (PNJ). Es decir, a “la red de telecomunicaciones que conecta a los órganos judiciales con otras instituciones del Estado”, por lo que también han quedado expuestos datos provenientes de la Policía Nacional y la Agencia Tributaria.
De momento, tanto el objetivo como la autoría de este incidente son desconocidos. Los afectados no descartan ninguna hipótesis, incluso la de que pueda tratarse de un ataque perpetrado por un país extranjero. Por ello, el juez de la Audiencia Nacional José Luis Calama decidió iniciar una investigación sobre el asunto.
Datos personales de policías y contribuyentes
“El magistrado acordó abrir esta investigación el 20 de octubre, a raíz de una denuncia interpuesta por el órgano de gobierno de los jueces en la que advertía del ciberataque, que podría haber afectado a datos personales de contribuyentes depositados en las bases de datos de la Agencia Tributaria,” explican en un comunicado.
El citado juez ya ha tomado cartas en el asunto. Por un lado, ha acordado el secreto de las actuaciones que se lleven a cabo durante el mes posterior y, por otro, ha solicitado informes tanto a la Agencia Tributaria como al Centro Criptológico Nacional sobre el tema.
Aparte del CGPJ, la Policía Nacional y la Agencia Tributaria han sido los principales afectados por esta cuestión, al dirigirse el ataque contra una herramienta (PNJ) que sirve para compartir datos entre el órgano judicial y el resto de instituciones estatales.
En el primer caso, los ciberdelincuentes han dejado expuestos los datos de aproximadamente 50.000 miembros de las Fuerzas y Cuerpos de Seguridad del Estado. Dichos datos han sido extraídos de la Dirección General de la Policía y exponen información delicada, como nombres, dirección, número de DNI, etc.
Sin embargo, el de la Agencia Tributaria es un asunto -si cabe- aún más preocupante, ya que ha supuesto la filtración de datos aún más comprometedores. Entre ellos, información sobre los contribuyentes relativa a sus ingresos, propiedades, declaraciones de Hacienda o sus cuentas bancarias.
A pesar de que la mayoría de los detalles aún son desconocidos, el CGPJ ya tiene motivos suficientes para tipificar este crimen. Y es que consideran que podría tratarse de un delito de descubrimiento y revelación de secretos, descrito así en los artículos 197 bis y 201.2 del Código Penal.
