Según hemos conocido por eldiario.es vía la Agencia EFE, el Ministerio de Justicia ha sufrido ayer miércoles un ciberataque en su sistema telemático de comunicaciones judiciales LEXnet. Se ha hecho público tras la denuncia de Justicia a la Fiscalía, para conocer si los hechos constituyen delito.
En la página web del Ministerio del Justicia se informó y alertó a procuradores, abogados, graduados sociales (los usuarios del sistema atacado) por la noche de que "de que el servicio de notificaciones Lexnet ha estado interrumpido varias horas a lo largo de la jornada de hoy debido a un ciberataque". Después de identificar el ataque, la institución afirma que los técnicos se han puesto manos a la obra para restablecer el servicio, algo que de momento no vemos confirmado en ningún comunicado.
Un incidente que se une al del Ministerio de Defensa
Que se produzcan intentos de ciberataques a instituciones es algo relativamente normal. Como recogíamos ayer, según Félix Sanz Roldán, director del Centro Nacional de Inteligencia, el año pasado se registraron 38.000 incidencias y tres ciberataques críticos contra el sector público y empresas estratégicas. Sin embargo, en otras ocasiones no llegan a denunciarse, y en esta semana llevamos dos grandes casos comunicados a la Fiscalía.
El otro tiene que ver con un ciberataque de una potencia extranjera, aunque no se descartan cómplices internos, a la red de uso general WAN PG del Ministerio de Defensa desde diciembre. En ella no existen documentos clasificados, pero sí datos sensibles. Además, los técnicos del Mando de Ciberdefensa, el Centro Criptológico Nacional y el Centro de Sistemas y Tecnologías de la Información y las Comunicaciones se encuentran investigando si además de esa red, con la intrusión pueden haber accedido a otras de mayor importancia y si se han obtenido datos.
A falta de conocer más detalles del ciberataque a LEXnet, hay que señalar que el sistema se hizo conocido por todos fue porque hace poco menos de dos años, cuando mostró su debilidad en cuanto a asegurar cierta seguridad del sistema y provacidad de sus datos, pues solamente cambiando el ID de cada usuario en las URL se podía acceder a los documentos de cada usuario.
Además, se filtraron 11.000 documentos con la arquitectura y funcionamiento de sus sistemas informáticos, lo que permitía conocer su código fuente y abría las puertas a ciberataques. Nada mal para un servicio estatal con un coste de 7 millones de euros para los ciudadanos (y al que para ser arreglado se destinaron 61,2 millones de euros).
Ver 6 comentarios