El juez de la Audiencia Nacional (AN) José Luis Calama investiga el ciberataque sufrido el pasado mes de octubre por el Punto Neutro Judicial, el sistema de comunicación gestionado desde el Consejo General del Poder Judicial (CGPJ) que permite centralizar y trasladar peticiones de información entre los órganos judiciales y la Agencia Tributaria, la Policía o el Instituto Nacional de la Seguridad Social. Según ha informado la propia Audiencia Nacional, el titular del Juzgado Central de Instrucción Número 4 acordó el pasado 20 de octubre la incoación de diligencias previas a raíz de una denuncia interpuesta por el órgano de gobierno de los jueces en la que se advertía del ciberataque, que podría haber afectado a datos personales de contribuyentes depositados en las bases de datos de la Agencia Tributaria.
Como primera medida, el juez Calama ha decretado el secreto de las actuaciones por el periodo de un mes al tiempo que ha solicitado una serie de informes a la Agencia Tributaria y al Centro Criptológico Nacional sobre el alcance de los hechos denunciados. Los mismos, explican desde la Audiencia Nacional, podrían ser constitutivos de un delito contra alto organismo de la nación y, sin perjuicio de ulterior calificación, de delito de descubrimiento y revelación de secretos.
El propio Consejo informó esta semana del ataque, que habría sido detectado en la segunda quincena de octubre. "Desde ese mismo momento se adoptaron medidas de ciberseguridad para la contención y neutralización de ataques informáticos de este tipo", explicó el CGPJ en un comunicado.
Investigación paralela
El órgano de gobierno de los jueces señaló en el mismo que el Punto Neutro Judicial fue "utilizado por los atacantes para acceder a otras instituciones públicas" y subrayó que en el ataque "no se han visto comprometidos datos relativos a procedimientos judiciales u otra información en poder de los juzgados y tribunales". Desde el Consejo explicaron que, una vez detectado el ciberataque, los hechos se pusieron en conocimiento del Centro de Operaciones de Ciberseguridad de la Administración General del Estado y sus Organismos Públicos (COCS), así como del Centro Criptológico Nacional (CCN-CERT).
Según el CGPJ, tras dicha notificación -y en coordinación con ambos centros_se adoptaron "las medidas de investigación y mitigadoras correspondientes". Asimismo, el Consejo avisó a la Agencia Española de Protección de Datos (AEPD) y a la Dirección de Supervisión y Control de Protección de Datos del propio órgano de gobierno de los jueces.