El Punto Neutro Judicial, afectado por un ciberataque a las redes de las Administraciones Públicas españolas

Este sistema de comunicaciones ha sido utilizado para acceder a distintas instituciones. No se han visto comprometidos datos relativos a procedimientos judiciales u otra información en poder de Juzgados y Tribunales

Autor
Comunicación Poder Judicial

El Consejo General del Poder Judicial detectó en la segunda quincena del pasado mes de octubre un ciberataque a las redes de las Administraciones Públicas españolas en el que resultó afectado el Punto Neutro Judicial (PNJ), la red de telecomunicaciones que conecta a los órganos judiciales con otras instituciones del Estado y que se gestiona desde el órgano de gobierno de los jueces. 

Desde ese mismo momento se adoptaron medidas de ciberseguridad para la contención y neutralización de ataques informáticos de este tipo. 

El Punto Neutro Judicial es un sistema de comunicación que permite centralizar y trasladar peticiones de información entre los órganos judiciales y organismos o instituciones como, entre otras, la Agencia Estatal de Administración Tributaria, la Dirección General de la Policía, el Servicio Público de Empleo o el Instituto Nacional de la Seguridad Social, que solo tienen acceso al PNJ desde sus propias redes. 

Según las averiguaciones llevadas a cabo hasta el momento, el PNJ ha sido utilizado por los atacantes para acceder a otras instituciones públicas y en el ataque no se han visto comprometidos datos relativos a procedimientos judiciales u otra información en poder de los Juzgados y Tribunales. 

Una vez detectado el ciberataque, el CGPJ puso los hechos en conocimiento del Centro de Operaciones de Ciberseguridad de la Administración General del Estado y sus Organismos Públicos (COCS), así como del Centro Criptológico Nacional (CCN-CERT), en coordinación con el cual se han adoptado las medidas de investigación y mitigadoras correspondientes. 

Igualmente, desde el CGPJ se notificó a la Agencia Española de Protección de Datos (AEPD) y a la Dirección de Supervisión y Control de Protección de Datos del propio órgano de gobierno de los jueces.