Blog Ciberseguridad

LexNet: ¿Ciberataque o fallo de seguridad?

Lexnet_ciberataque

¿Qué es LexNet?

Es la plataforma de intercambio de información (notificaciones, escritos y demandas) entre los órganos judiciales y los operadores jurídicos, dependiente del Ministerio de Justicia, la cual utiliza firma electrónica y otras medidas de seguridad para realizar los distintos trámites. Desde que en 2016 se hiciera obligatorio su uso para todas las notificaciones y la gestión de documentación, la plataforma cuenta ya con cerca de 140.000 usuarios, entre abogados y procuradores en España.

¿Ciberataque o fallo de seguridad?

En este caso, se ha producido un fallo de seguridad. Dicho fallo permitiría a cualquier usuario de LexNet acceder a los datos almacenados en expedientes de otros usuarios sin necesidad de obtener el permiso. Con solo cambiar los IDs que identifican a cada usuario en la URL era posible acceder a la bandeja de entrada privada de otra persona y, por tanto, a todos sus documentos.

Según las declaraciones de un portavoz del Ministerio de Justicia a los medios “Hubo una actualización de LexNet el 21 de julio para añadir nuevas funciones como un multibuzón. Un error en la programación del código provocó un problema en el control de accesos, pero se solucionó en solo cinco cinco horas. No tenemos constancia de que haya habido accesos indebidos a los buzones de LexNet de usuarios que no fueran legítimos. Y tampoco a expedientes judiciales, solo se podía acceder a las bandejas de entrada“.

Como ya se ha comentado, en términos estrictos no se ha producido un ciberataque pero sí que es cierto que, este fallo de seguridad abre la puerta y facilita la aparición de ataque contra la plataforma con sus posibles consecuencias negativas.

Soluciones

El Ministerio de Justicia ante el fallo de seguridad dispuso, la suspensión de la plataforma. Esta suspensión se realizó con un mínimo preaviso dada la necesidad de realizar determinadas actuaciones con la máxima agilidad y que el servicio estuviese disponible lo antes posible para los usuarios. Según el comunicado, la Administración Pública “antepuso reforzar los principios de autenticidad, confidencialidad e integridad de los datos a la disponibilidad del sistema“.

Según una notificación en la página web del ministerio, después de la última intervención se ha restablecido el normal servicio de la plataforma a fecha 30 de Julio.