Lexnet: Se puede hacer mejor

Los afectados son todas las personas en general, cuyos datos y expedientes han estado expuestos

Esta situación pone de relieve las distintas vulnerabilidades algunas previsibles y evitables

Código del virus Petya en la pantalla de un ordenador
Código del virus Petya en la pantalla de un ordenador REUTERS

Cuando aún no nos habíamos recuperado del impacto que Wannacry provocó sobre la (in)seguridad de Internet y del funcionamiento electrónico que día a día invade prácticamente todos los aspectos de nuestra vida, nos encontramos con el (los) último incidente de Lexnet. Lexnet, que como plataforma de gestión y tramitación electrónica de carácter obligatorio en materia judicial, constituye una herramienta en la que se intercambia numerosa información y de carácter tan sensible que una fuga de datos podría tener gravísimas consecuencias para un número indeterminado de personas.

El cierre durante 5 horas ante un fallo de seguridad de un sistema como éste y la secuencia posterior de acontecimientos con nuevos fallos han cargado de razón a las voces que, desde su inicio, han criticado el modelo en su génesis, desarrollo e implantación. El sector en bloque, abogados, procuradores, jueces y demás expertos y operadores jurídicos reclaman abiertamente mejoras en Lexnet, aunque no todas directamente relacionadas con este incidente. Pero los afectados no son sólo ellos, son muchos más, todas las personas en general, cuyos datos y expedientes han estado expuestos.

Esta situación pone de relieve distintas vulnerabilidades seguramente, algunas previsibles y evitables, y otras quizás no. Por eso ahora resulta necesario investigar cuál ha sido el problema, si se había hecho todo lo tecnológicamente posible para evitarlo y si se han tomado las medidas precisas para evitar que vuelva a suceder. A tal fin también es precisa información y transparencia para generar la sensación de seguridad, de control, pero, lo más importante, se trata de dotar a Lexnet del prestigio que requiere una herramienta tan valiosa, como instrumento vertebral al servicio de la administración de justicia.

¿Qué se puede hacer? Serán los técnicos los que tendrán que ofrecer las soluciones, pero son los responsables de la gestión los que deben dar máxima prioridad y garantizar el ejercicio y protección de los derechos de todos, asignando todos los medios y recursos necesarios para la mejora y contando con el sector como agente necesario que debe participar en la mejora del sistema. La apuesta por el sector digital entraña nuevos e inexplorados riesgos que han de asumirse, pero esto no significa que debamos considerar estos incidentes como un mal menor. Hoy es Lexnet, pero mañana puede ser otro. Lo sucedido afecta a la credibilidad del sistema, a las garantías en un Estado de Derecho, en este caso en particular, al núcleo de uno de los poderes del Estado, al Poder Judicial.

Pero no nos equivoquemos. Podríamos pensar que cualquier tiempo pasado fue mejor, que con la tramitación en papel no pasaban estas cosas y que todo ésto sucede por culpa de la tramitación electrónica. Error. Sin ir más lejos, la reciente desaparición de un expediente del conocido caso Púnica así lo demuestra. Aunque estas circunstancias y su relato no deben confiarnos y relajar el control de las medidas de seguridad, pensando que se trata de algo inevitable que debemos asumir en un entorno digital. Hay que trabajar en la mejora continua de la seguridad en general.

Sobre lo sucedido con Lexnet queda ahora esperar al resultado de la investigación abierta por el Consejo General del Poder Judicial para averiguar si se ha producido una vulneración de la protección de datos personales, que esperemos avance rápidamente. Pero mirando al futuro, si no se adoptan medidas, la próxima vez, y no debería haber una próxima vez, puede ser mucho peor. Hay que hacerlo mejor. Hay que hacerlo bien, todo lo bien que permita el actual desarrollo y conocimiento de la tecnología.

Normas