El CNI destina 20 técnicos al Ministerio de Justicia para combatir los ciberataques debido al último sufrido en noviembre.

Un artículo de Las Provincias señala que el pasado 2 de noviembre, el Ministerio de Justicia sufrió un ciberataque que afectó a su sistema de notificaciones telemáticas con los órganos judiciales,el cual pasó desapercibido ya que ese mismo día se presentaron en el Tribunal Supremo los escritos de acusación en la causa del ‘procés’. Sin embargo, este incidente pudo haber sido más grave porque durante una hora dejó a la Abogacía del Estado literalmente bloqueada para transmitir su petición de penas contra los líderes independentistas catalanes.

Según este articulo, el ataque tuvo lugar a primera hora de la mañana y fue asumido en la red social Twitter por un grupo que se hace llamar ‘Hackers por la República’ (catalana). Esta banda también se cebó con los portales de la Fiscalía General del Estado y de la acusación popular de Vox. Pero en el caso del Ministerio Público, no dañó el sistema digital de envíos y su escrito de acusación pudo llegar al Supremo sobre las 11 de la mañana, una hora antes que el de la Abogacía del Estado.

Catorce meses antes, LexNet, sistema telemático que usan los letrados para consultar y enviar documentos, sufrió cinco ataques que bloquearon su acceso. No afectó a bases de datos críticas, pero se temió lo peor. Este incidente llegó poco después de que el famoso virus WannaCry se extendiera por medio mundo, incluida Telefónica, la multinacional que da servicio a la administración judicial. El 12 de mayo de 2017, en la sede de la Subdirección General de Nuevas Tecnologías de la Justicia se paralizó toda la actividad y sus trabajadores tuvieron que abandonar el edificio.

Operaciones confidenciales

Visto el panorama, llegaron de urgencia a su sede en septiembre de 2018 una veintena de técnicos del Centro Criptológico Nacional (CCN), organismo adscrito al Centro Nacional de Inteligencia (CNI). Fuentes de Justicia explican su tarea: »Con la colaboración de los informáticos del ministerio, su objetivo consiste en reforzar la seguridad informática de los sistemas, servicios y redes tecnológicas y prevenir las amenazas informáticas».

Un técnico de la Subdirección cuenta cómo fue aquel desembarco: »Entraron en septiembre y se metieron en una sala hasta hoy. Trabajan con absoluto sigilo y lo único que se sabe es que forman al equipo de ‘hacking’ de Justicia». Preguntado al CCN si el trabajo va más allá de la seguridad informática, como la colaboración con la Policía Judicial en causas de interés, una portavoz contesta a este medio que no va hacer comentarios al respecto.

Lo cierto es que el 26 de julio de 2018, el BOE publicó los detalles de un convenio de ciberseguridad firmado entre el Ministerio de Justicia y el CNI. Entre otras actuaciones, recoge la creación de una Oficina de Seguridad »encargada de la estrategia, gestión y operaciones de sistemas, servicios y redes; y, a nivel estratégico, la elaboración de un Plan Director de Seguridad».

La letra pequeña menciona la apertura de un Centro de Operaciones de Ciberseguridad »con el fin de mejorar la capacidad de vigilancia y optimizar la reacción ante posibles ataques», como el ocurrido durante la presentación del escrito del ‘procés’. También recoge la confidencialidad de las actividades del grupo. El convenio tiene una duración de dos años prorrogables y cuenta con tres millones de euros de presupuesto.