Compartir
Publicidad

La AEPD le impone una infracción grave al Ministerio de Justicia por el desastre de LexNET

La AEPD le impone una infracción grave al Ministerio de Justicia por el desastre de LexNET
5 Comentarios
Publicidad
Publicidad

A mediados de 2017, un gravísimo fallo de seguridad en la plataforma LexNET, el sistema telemático del Ministerio de Justicia que costó 7 millones de euros a los españoles, dejó expuestos todos los procedimientos judiciales y permitió la filtración de más más de 11.000 documentos con información sumamente sensible.

El ministro de Justicia hasta ocultó al Congreso cientos de descargas de documentos confidenciales de LexNET. Mientras arreglar el desastre causado por LexNET le costará a los españoles más de 60 millones de euros, la Agencia Española de Protección de Datos ya ha impuesto un castigo por considerar que se violó la Ley de Protección de Datos.

A pesar de que Justicia intentó negar y luego minimizar el impacto del grave fallo, la AEPD opina que LexNET infringió la seguridad de los datos personales, y por tanto "deberá adoptar las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado".

No habrá sanción más allá de la publicación del expediente, ya que la AEPD considera que Justicia "ha tomado las medidas adecuadas para evitar que se vuelva a producir el incidente de seguridad referido"

Justicia también vulneró el principio de seguridad de los datos al modificar el programa de acceso a buzones de otros usuarios de LexNET. Recordemos que uno de los principales fallos de la plataforma era que sólo era necesario cambiar el ID de cada usuario en la URL para poder acceder al área privada de esa persona.

Según la AEPD el fallo de seguridad de LexNET violó los artículos 9.1 y 10 de la Ley Orgánica de Protección de Datos, y por tanto se le ha impuesto la ejecución de una infracción grave, sin embargo, no habrá sanción más allá de la publicación del expediente, ya que la AEPD considera que Justicia "ha tomado las medidas adecuadas para evitar que se vuelva a producir el incidente de seguridad referido".

La investigación de la AEPD encontró que 284 usuarios accedieron a 692 buzones que no les pertenecían, y realizaron 1.438 visualizaciones de mensajes de forma no autorizada. 74 usuarios accedieron a 79 buzones que no les pertenecían y consultaron 432 documentos de forma no autorizada.

En Genbeta | Todos los errores que permitieron que LEXNet fuese un agujero online en la justicia española

Temas
Publicidad
Publicidad
Publicidad
Inicio