El Punto Neutro Judicial, víctima del ataque que afectó a administraciones públicas

El Consejo General del Poder Judicial detectó en la segunda quincena del pasado mes de octubre un ciberataque a las redes de las administraciones públicas españolas en el que resultó afectado el Punto Neutro Judicial (PNJ), que había sido utilizado para acceder a las instituciones públicas que a través de él se conectan con los órganos judiciales. Desde ese mismo momento se adoptaron medidas de ciberseguridad para la contención y neutralización de ataques informáticos de este tipo, informa el órgano de gobierno de los jueces.

El Punto Neutro Judicial es un sistema de comunicación dependiente del CGPJ que permite centralizar y trasladar peticiones de información entre los órganos judiciales y organismos o instituciones como, entre otras, la Agencia Estatal de Administración Tributaria, la Dirección General de la Policía, el Servicio Público de Empleo o el Instituto Nacional de la Seguridad Social, que solo tienen acceso al PNJ desde sus propias redes.

Según las averiguaciones llevadas a cabo hasta el momento, el PNJ ha sido utilizado por los atacantes para acceder a otras instituciones públicas y en el ataque no se han visto comprometidos datos relativos a procedimientos judiciales u otra información en poder de los Juzgados y Tribunales.

Organismos competentes

Una vez detectado el ciberataque, el CGPJ puso los hechos en conocimiento del Centro de Operaciones de Ciberseguridad de la Administración General del Estado y sus Organismos Públicos (COCS), así como del Centro Criptológico Nacional (CCN-CERT), en coordinación con el cual se han adoptado las medidas de investigación y mitigadoras correspondientes.

Igualmente, desde el CGPJ se notificó a la Agencia Española de Protección de Datos (AEPD) y a la Dirección de Supervisión y Control de Protección de Datos del propio órgano de gobierno de los jueces.