El CGPJ investigará si la quiebra de seguridad de Lexnet ha violado la protección de datos
Las diligencias informativas serán tramitadas por el Cendoj Justicia asegura que no se ha producido ningún acceso indebido
El Consejo General del Poder Judicial (CGPJ) abrirá diligencias informativas para esclarecer si la posible quiebra de seguridad que se ha producido en Lexnet ha supuesto una violación de la normativa de protección de datos de carácter personal. El incidente se ha producido en el sistema de comunicaciones electrónicas en la Administración de Justicia en el ámbito territorial del Ministerio de Justicia.
En un comunicado en el que da cuenta de la decisión adoptada por la Comisión Permanente del órgano de gobierno de los jueces, reunido este viernes en sesión extraordinaria, señala que las actuaciones serán tramitadas por el Centro de Documentación Judicial (Cendoj), órgano técnico del CGPJ.
El Consejo reconoce haber tenido conocimiento de los hechos a través de las informaciones publicadas por los medios de comunicación y en redes sociales. El órgano ha acordado abrir esa investigación en su condición de autoridad de control y en virtud de las facultades que le atribuye el artículo 236 nonies de la Ley Orgánica 7/2015, de 21 de julio, por la que se modifica la Ley Orgánica del Poder Judicial. El CGPJ solicita la colaboración del Ministerio de Justicia en las actuaciones que, como autoridad de control, demande en aras a la consecución de los fines pretendidos.
En su nota, el CGPJ solicita la colaboración del Ministerio de Justicia en las actuaciones que, como autoridad de control, demande en aras a la consecución de los fines pretendidos.
Comunicado del Ministerio
El Ministerio de Justicia se pronunció al respecto de este asunto en la tarde del jueves, al saltar las alarmas por la posible quiebra de seguridad.
En un comunicado enviado desde el departamento que dirige el ministro Rafael Catalá, se explicaba que, "en el marco del programa de mejora continua del sistema Lexnet, se ha puesto en funcionamiento una nueva versión que entre otras cuestiones, atiende a las peticiones que los profesionales han realizado para disponer de acceso multibuzón y la práctica de sustituciones". Esto significa, según apunta el Ministerio, "que todos los profesionales colegiados registrados en el sistema pueden disponer de un acceso único a todos sus buzones". Además, según sostienen, Lexnet permite que se puedan realizar sustituciones entre distintos profesionales previa autorización, lo que permite el acceso a buzones de otros usuarios.
A continuación explicaba que "con la puesta en marcha de esta nueva versión se ha identificado un defecto en el control de accesos al sistema ocasionado por un error en la programación del código". Pero anunciaban que dicho defecto había sido "completamente subsanado en un plazo inferior a 5 horas desde el aviso recibido por un usuario del sistema". Añadía el comunicado que "los equipos técnicos del Ministerio han trabajado intensamente en su resolución y en una nueva configuración que refuerza aún más la seguridad del sistema Lexnet".
Además, el Ministerio reiteró que el sistema Lexnet "es una aplicación destinada únicamente a la realización de comunicaciones electrónicas entre los profesionales y la Administración de Justicia, en ningún caso permite el acceso a los expedientes judiciales".
Accesos no autorizados
Y trataba de tranquilizar a los usuarios explicando que "los sistemas de auditoría y control del Ministerio no han identificado acceso indebido alguno a los buzones de Lexnet de un usuario que no fuera el legítimo". Según explicaba, "dichos sistemas dejan constancia de accesos indebidos por lo que de haberse producido llevaría consigo la exigencia de responsabilidades legales por un acceso no autorizado".
También añadía que "Lexnet cuenta con un complejo sistema de identificaciones basado en certificados electrónicos reconocidos y un procedimiento de codificación interno de usuarios que impide acceder al buzón de un usuario concreto sin conocer su identificador dentro de Lexnet".
En todo caso, el Ministerio de Justicia ha abierto una auditoría interna para conocer los detalles que han provocado este incidente y exigir las posibles responsabilidades, de confirmarse.
Inmune a Wanna Cry y Petya
Por último, la nota subrayaba que "el sistema de comunicaciones electrónicas del Ministerio de Justicia cuenta con un sistema de seguridad robusto y contrastado que ha permitido, por ejemplo, que en el último ataque a nivel mundial de los virus conocidos como Wanna Cry y Petya no se haya visto afectado".