El Ministerio de Justicia crea una Oficina de Ciberseguridad tras pagar 3 millones al CNI para que intentase tapar sus agujeros

Juan Carlos Campo Moreno, ministro de Justicia
  • Las oleadas de hackeos que sufrió la plataforma LexNet del Ministerio de Justicia, así como miembros del Consejo General del Poder Judicial, llevaron al Gobierno a cerrar un convenio con el Centro Nacional de Inteligencia (CNI) en julio de 2018.
  • Este convenio auspiciaba la colaboración del Centro Criptológico Nacional (CCN) de los servicios secretos españoles con el ministerio, entonces dirigido por la socialista Dolores Delgado.
  • Por 3 millones de euros, los ciberagentes del CNI prestan asesoramiento a Justicia, que durante la instrucción y vista de la polémica causa del procésha sido objetivo de ciberdelincuentes o hacktivistas.
  • Ahora el convenio está llegando a su fin, por lo que el Ministerio de Justicia ya ha publicado los pliegos técnicos para crear su propia Oficina de Ciberseguridad. Aquí te contamos sus requisitos.
  • Descubre más historias en Business Insider España.

Este viernes La Información ha avanzado los pliegos técnicos del Ministerio de Justicia para crear su propia oficina de ciberseguridad. Los puedes consultar aquí.

La noticia llega cuando se cumplen los 2 años de vigencia que tenía un convenio de colaboración entre el Centro Nacional de Inteligencia (CNI) y el Ministerio de Justicia. Entonces, el departamento estaba dirigido por la ministra Dolores Delgado, ahora Fiscal General del Estado. Ahora, la cartera de Justicia tiene como responsable a Juan Carlos Campo.

Varios ciberagentes comenzaron a colaborar con los informáticos de Justicia para "reforzar la seguridad informática de los sistemas, servicios y redes tecnológicas y prevenir las amenazas informáticas". En 2018, comenzó a instruirse la causa especial contra los políticos del procés, que terminó con una condena de cárcel por delitos de malversación y sedición.

Leer más: La Nueve de Anonymous es el último bastión del activismo hacker en España, según un informe de los servicios secretos: estos han sido sus ataques más famosos

El convenio estipulaba que el ministerio pagaría 3 millones de euros al CNI para compensarle "los gastos" que generaría en los servicios secretos esta colaboración. En 2018, se derivaría 1 millón; en 2019, 1,5 millones; y en 2020, 500.000 euros.

Los costes se calcularon al atribuirle a la ciberseguridad de cada funcionario de Justicia un coste de 83,33 euros al año. El número de usuarios de la red del Ministerio se estimó en 18.000 personas.

Por entonces, el Tribunal Supremo y el propio Ministerio de Justicia fueron objeto de muchos ciberataques por parte de ciberdelincuentes o hacktivistas, como recoge el último informe de hacktivismo publicado por el Equipo de Respuesta Informática del Centro Criptológico Nacional, el CCN-CERT.

Ahora, la extinción de este convenio se traduce en que Justicia ya ha publicado esos pliegos técnicos para crear la propia Oficina de Ciberseguridad del Ministerio de Justicia. Un contrato de, en un principio, un año y medio, que ayudará a formar en ciberseguridad a muchos funcionarios del ninisterio en distintos objetivos.

Cómo ayudará esta Oficina de Ciberseguridad al Ministerio de Justicia

El propósito del contrato, del que por ahora sólo se conocen estos pliegos técnicos, es adaptar el organigrama del ministerio para incluir una Oficina de Ciberseguridad dentro de su división de Tecnologías y Servicios Públicos Digitales. La idea es que los profesionales contratados funcionen como asesores que tendrán que protocolarizar y mejorar la arquitectura de la seguridad del ministerio.

Para ello, su trabajo conllevará la formación de funcionarios del ministerio, aunque también tendrán la opción de teletrabajar, pero estando siempre disponibles en caso de que sea necesario responder a algún tipo de incidente informático.

Leer más: Las autoridades españolas en ciberseguridad lanzan un curso gratis para que no caigas en la trampa de los hackers y asegures tu correo o tu teletrabajo

Las prescripciones técnicas que ahora se conocen detallan incluso el horario de los expertos: de lunes a viernes de 9.00 a 17.00 horas. La oficina tendrá que actuar fundamentalmente en los protocolos de "detección, respuesta y recuperación", si bien los pliegos señalan que, "como resultado de estas tres funciones, deberá producirse la realimentación necesaria hacia la identificación y la protección".

Cuáles han sido los últimos ataques a la Justicia española

A pesar del convenio con el CNI, los ataques de hackers contra LexNet no han parado de sucederse en los últimos años.

LexNet es la plataforma digital que utiliza el sistema judicial para consultar sentencias y comunicaciones judiciales sobre las causas que se instruyen. Se puso en marcha a principios de 2016 para cumplir con el propósito de digitalizar el ámbito de la justicia. Sin embargo, el cúmulo de ciberataques recibido ha llevado a algunos medios a calificar la plataforma de "chapuza".

En verano de 2017, el sistema se cayó durante días y, en julio del mismo año, se filtraron miles de documentos judiciales gracias a un clamoroso fallo de ciberseguridad, como explicaba en este artículo El Confidencial. Entonces, el Gobierno estaba en manos del PP y el ministro de Justicia era Rafael Catalá. La asociación de consumidores Facua ya denunció que este fallo permitió a 150.000 abogados y fiscales acceder a los documentos de cualquier causa en instrucción.

Leer más: Everis, Cadena Ser y varias empresas españolas, afectadas por una oleada de ataques informáticos con ransomware

TicBeat también ahondó en la crítica que ejerció Facua contra el Gobierno, que denunció al joven que avisó de la vulnerabilidad de LexNet.

Tras la moción de censura de junio de 2018 y la llegada del PSOE al poder, los problemas no terminaron. Aunque el nuevo Ejecutivo incentivó el nuevo convenio de colaboración con el CNI, 2018 —y 2019— fue una época marcada por el juicio del procés contra los líderes independentistas que promovieron el referéndum ilegal del 1 de octubre de 2017.

Eso activó a muchas identidades hacktivistas. En noviembre de 2018, el mismo día en el que la Abogacía del Estado iba a presentar sus escritos para la causa del procés que ya se estaba instruyendo, la página web de la Fiscalía General del Estado y de LexNet sufrieron un ciberataque que se atribuyó un colectivo llamado Hackers per la Repùblica.

"Aunque tienen nombres diferentes, son lo mismo. Fiscalía y Vox, unidos contra la libertad democrática del pueblo", explicó el colectivo en un tuit. Según El Periódico, el bloqueo de LexNet retrasó durante horas que la Abogacía presentase sus escritos y estuvo a punto de verse obligada a hacer la tramitación presencialmente.

En marzo de 2019, la plataforma digital de Justicia recibió un nuevo ataque, el segundo desde que el convenio con el CNI entró en vigor. En este caso, el Gobierno puso los hechos en conocimiento de la Fiscalía, por si pudiesen ser constitutivos de delito.

También el año pasado varios hackers lograron acceder a las credenciales de la cuenta de correo de jueces que instruían la causa, según advierte en un reciente informe el propio CCN-CERT.

Descubre más sobre , autor/a de este artículo.

Conoce cómo trabajamos en Business Insider.