27 julio 2017
La Abogacía exige al Ministerio de Justicia que se refuerce la seguridad de LexNet
El Ministerio de Justicia ha asegurado la tarde del jueves 27 de julio que no se ha producido ningún acceso indebido a los buzones de LexNET “de un usuario que no fuera el legítimo”. Desde que se conoció el fallo, gracias al aviso de un usuario y a las alertas de Colegios de Abogados, el Consejo General de la Abogacía ha estado en contacto permanente con el Ministerio para conocer su alcance y pedir su subsanación.
El Ministerio ha hecho publica una nota de prensa, después de que la mañana del 27 de julio se haya producido un “defecto en el control de accesos al sistema”.
Una vez solucionado el fallo y restablecido el servicio, el Consejo General de la Abogacía ha pedido al Ministerio una información completa de la incidencia y ha exigido que garantice la seguridad de LexNET Justicia.
El comunicado de prensa hecho público por el Ministerio dice los siguiente:
“El Ministerio de Justicia, en el marco del programa de mejora continua del sistema LexNET, ha puesto en funcionamiento una nueva versión que entre otras cuestiones, atiende a las peticiones que los profesionales han realizado para disponer de acceso multibuzón y la práctica de sustituciones. Esto significa que todos los profesionales colegiados registrados en el sistema pueden disponer de un acceso único a todos sus buzones. Además, LexNET permite que se puedan realizar sustituciones entre distintos profesionales previa autorización, lo que permite el acceso a buzones de otros usuarios.
Con la puesta en marcha de esta nueva versión se ha identificado un defecto en el control de accesos al sistema ocasionado por un error en la programación del código. Dicho defecto ha sido completamente subsanado en un plazo inferior a 5 horas desde el aviso recibido por un usuario del sistema. Los equipos técnicos del Ministerio han trabajado intensamente en su resolución y en una nueva configuración que refuerza aún más la seguridad del sistema LexNET.
El Ministerio quiere reiterar que el sistema LexNET es una aplicación destinada únicamente a la realización de comunicaciones electrónicas entre los profesionales y la Administración de Justicia, en ningún caso permite el acceso a los expedientes judiciales.
Los sistemas de auditoría y control del Ministerio no han identificado acceso indebido alguno a los buzones de LexNET de un usuario que no fuera el legítimo. Dichos sistemas dejan constancia de accesos indebidos por lo que de haberse producido llevaría consigo la exigencia de responsabilidades legales por un acceso no autorizado.
Asimismo, LexNET cuenta con un complejo sistema de identificaciones basado en certificados electrónicos reconocidos y un procedimiento de codificación interno de usuarios que impide acceder al buzón de un usuario concreto sin conocer su identificador dentro de LexNET.
El Ministerio de Justicia ha abierto una auditoría interna para conocer los detalles que han provocado este incidente y exigir, en su caso, las posibles responsabilidades.
Por último, el sistema de comunicaciones electrónicas del Ministerio de Justicia cuenta con un sistema de seguridad robusto y contrastado que ha permitido, por ejemplo, que en el último ataque a nivel mundial de los virus conocidos como Wanna Cry y Petya no se haya visto afectado”.