El Telescopio
La web de LexNET ha dado problemas hasta este mismo lunes.
La web de LexNET ha dado problemas hasta este mismo lunes.

Caso LexNET: ¿'Ataque' o falta de seguridad?

En diferentes foros de expertos en seguridad informática se critica la actitud del Ministerio de Justicia y su búsqueda de un 'culpable'

34
Jue, 3 Ago 2017

Continúa la historia en torno a LexNET (sistema que se encarga de la gestión de expedientes judiciales) y Orfila (plataforma que sirve de conexión entre los distintos órganos e instancias judiciales y los centros del Instituto de Medicina Legal de España), ambos ligados al Ministerio de Justicia.

En las últimas horas, desde la cartera que dirige Rafael Catalá, se ha anunciado la identificación del presunto hacker que supuestamente atacó esas plataformas.

Bien podría ser el fin de la película, nunca mejor dicho, al más puro estilo de hollywoodiense, eso sí de serie B, C o D. Sin embargo, los comentarios realizados por expertos en seguridad informática en algunos foros en los que participan, reabre todavía más la polémica.

‘Sin importancia’

Justicia, que a las pocas horas del ‘ataque’ quiso dar muestras de tranquilidad informando de lo que había sucedido pero restándole importancia (aunque LexNET no quedó restablecido hasta el domingo), no habló de la cantidad de documentación que quedó expuesta (alrededor de 11.000 documentos, según algunos medios) relacionada con casos judiciales que, tras el fallo informático o de seguridad, permaneció a disposición de quienes tienen acceso habitual a la plataforma.

El caso es grave, y ello sin tener en cuenta la posible vulneración de leyes sobre protección de datos, porque revela la vulnerabilidad de un departamento que, por razones obvias, debe ser lo más seguro posible.

Y ahí radica la controversia. Aunque desde el Ministerio de Catalá se rebajó la trascendencia del asunto –algo imposible por su magnitud- sí se vende ahora a bombo y platillo la identificación del supuesto hacker.

Los expertos quieren responsables

En diferentes foros frecuentados por expertos conocidos y menos conocidos en materia de seguridad informática, se critica la actitud de los responsables ministeriales que tratan de achacar el episodio a un ataque informático por parte de alguien para... no se sabe muy bien para qué. Es la cortina de humo perfecta para echar balones fuera acerca de la vulnerabilidad de la plataforma, puesta en marcha no sin críticas no hace mucho.

Este es el aspecto en el que se centran en los citados foros. Hablan del ‘identificado’ como una especie de ‘cabeza de turco’ al que, con las nuevas leyes en la materia, le puede caer una buena condena.

La clave se encuentra en si la ‘puerta’ estaba entreabierta, o el hacker en realidad forzó la cerradura. Muchos de esos expertos se inclinan por la primera de las opciones.

Lo que parece evidente es que, una vez más, la parte responsable situada en lo más alto de la pirámide ministerial, deja de ser responsable porque ya hay uno, el ‘identificado’, y de nuevo aquí, los especialistas reclaman asunción de responsabilidades por parte de los altos cargos de un departamento que debe estar especialmente protegido.

La puerta de tu casa abierta

En más de una ocasión, en esta misma sección de El Telescopio, expertos en ciberseguridad han asegurado que la protección total es imposible. Sin embargo, tu casa con la puerta abierta por un olvido, es más atractiva para los amigos de lo ajeno que la de tu vecino, cerrada con llave.

Si te roban, el fallo es tuyo y no de la compañía de seguridad que tienes contratada. Por si existen dudas ¿te abonaría el seguro del hogar lo robado si descubren que la dejaste tú abierta?

Responsabilidades

En LexNET, según los especialistas, esas puertas eran demasiado endebles. Si el ‘localizado’ se ha asomado a ella para ver qué hay dentro, entonces habrá que determinar si es delito (hay muchas variables y variantes). Si, además, el supuesto autor se ha llevado documentos, el acto en sí mismo puede estar tipificado pero ¿cómo hacker o como simple ladrón?

La cuadratura del círculo la marca la responsabilidad del ministro. Los especialistas en ciberseguridad lo tienen claro y a ellos, este jueves, se ha sumado el Sindicato de Trabajadores de la Administración de Justicia (STAJ) que exigen la dimisión de “los responsables del fallo de seguridad”.