El Poder Judicial, víctima de los ciberdelitos: la seguridad informática está en riesgo

La justicia chaqueña lleva más de 30 días obstaculizada desde que el servidor del sistema informático del Poder Judicial fue hackeado. En tiempos que tanto se habla de reformas judiciales, no podemos dejar pasar este hecho sin preguntarnos y hacer público nuestro temor de que intervenciones delictivas de este tipo puedan reproducirse en otras provincias o en el seno mismo del Poder Judicial de la Nación

Guardar
La justicia chaqueña lleva más de 30 días obstaculizada a gran escala desde el hackeo de sus servidores (Reuters)
La justicia chaqueña lleva más de 30 días obstaculizada a gran escala desde el hackeo de sus servidores (Reuters)

Durante enero. la Justicia de todo el país se vio conmovida por un acontecimiento excepcional: el servidor del sistema informático del Poder Judicial de la provincia del Chaco había sido hackeado. Pasados unos días pudimos saber que se trataba de un ataque malware del tipo ransomware y que, desde ese momento, fueron suspendidos los servicios digitales.

El Superior Tribunal de Justicia del Chaco encargó un peritaje a una consultora que constató que se trataba de la modalidad de ataque delictivo denominada “hive Ransomware”, la variante del virus utilizado para el ataque data de enero de 2022; y dada su actualidad vulnera la mayoría de los protectores de seguridad antivirus. El ataque fue de tal magnitud que no solo se limitó a la información, sino que llegó a toda la infraestructura del Poder Judicial de esa provincia, lo que implica el acceso a cada uno de los servidores y a cada una de las máquinas de escritorio (más de 3500).

El daño aún no puede ser relevado en su real dimensión. La cantidad de información y archivos que deben ser verificados y recuperados es inmensa. Las intensas y diversas actividades de gestión que se llevan adelante en los distintos fueros judiciales, tampoco dejan espacio para el análisis del impacto.

Todo lo dicho surge de la resolución N° 9 del 31 de enero del 2022 del STJ del Chaco, que da cuenta del ataque informático. Como se puede advertir de la lectura de dicha resolución, la justicia chaqueña lleva más de 30 días obstaculizada a gran escala por este asunto. Sumado a ello, ha trascendido, aunque sin confirmación oficial, que los hackers habrían pedido una importante suma en cibermoneda por el rescate de la información por ellos retenida.

En tiempos que tanto se habla de reformas judiciales, que responden a distintos intereses políticos partidarios, en las que los trabajadores judiciales no tenemos voz ni voto, no podemos dejar pasar livianamente este hecho de gravedad inusitada, sin preguntarnos y hacer público nuestro temor de que intervenciones delictivas de este tipo puedan reproducirse en otras provincias o en el seno mismo del Poder Judicial de la Nación.

La seguridad informática es fundamental y se debe actualizar en forma permanente porque la exposición a las nuevas formas de ciberdelito pueden llegar a afectar las bases de datos de un Poder fundamental del Estado como es el Poder Judicial de la Nación, tal como ocurrió en la provincia del Chaco.

Por ello, desde la UEJN creemos imprescindible instalar cuanto antes las novedades tecnológicas que garantizan la seguridad de las bases de datos y sistemas de gestión judicial. Esto no es nuevo para nosotros, desde hace tiempo cuestionamos el sistema Lex100, por considerarlo inadecuado y anacrónico en los tiempos informáticos que vivimos. El sistema de gestión informática es, junto a la precariedad edilicia, la falta de tribunales y de personal suficiente en los existentes, uno de los elementos de la situación patética del estado de emergencia judicial en que se encuentran tanto el Poder Judicial de la Nación, los Ministerios Públicos nacionales, así como la mayoría de los poderes judiciales de nuestras provincias.

Frente a ello, desde la UEJN impulsamos la necesidad de elaborar un Plan Estratégico que comprenda, de manera integral todas las dimensiones de la justicia: desde el perfil de los jueces, la capacitación actualizada de sus cuadros, las herramientas procesales, las plantas de personal, la renovación edilicia y el sistema de gestión informática. Más allá de lo expuesto, que no debería admitir demoras, la seguridad informática es el talón de Aquiles que hay que preservar urgentemente. Si bien el Poder Judicial de la Nación cuenta hasta con costosa infraestructura para detectar y mitigar ataques de esa magnitud, la evolución de los ciberdelitos tiene una dinámica que hace que esa seguridad pueda devenir rápidamente en obsoleta. Por ello consideramos que necesitamos de manera imperiosa incorporar nuevas tecnologías. Un ejemplo son las llamadas Cadenas de Bloque (Blockchain), que bien podrían aplicarse en el ámbito de la justicia, y que permitiría prevenir situaciones como la que hemos referido en estas líneas. El blockchain 3 es una cadena de bloques que están enlazados y cifrados para proteger la seguridad y la privacidad de la información. Es una base de datos distribuida y segura. Incluye una modalidad en la que la encriptación de datos hace inviable e imposible su violación, tornando la información fiable y auténtica. De esta manera, la información registrada no puede modificarse ni borrarse, por lo que blockchain se presenta como un registro inmutable y permanente.

Esta tecnología, que alcanzó notoriedad por su aplicación a las criptomonedas (bitcoin), tiene múltiples aplicaciones. Algunos países como Dinamarca y Estonia ya empezaron a utilizarla en diversas áreas de la Administración Pública para dar seguridad y transparencia en materia de contratos y de licitaciones. También es relevante el trabajo de la organización internacional OCDE, que desarrolla una blockchain anticorrupción para mejorar las comunicaciones internas y la transparencia. Por lo expuesto, consideramos que no es descabellado pensar la aplicación de esta tecnología al expediente electrónico en el Poder Judicial, ya que lo haría más seguro y confiable.

Vale aclarar que esta tecnología no es de imposible aplicación, ya que su costo no es desmesurado y aún más podría desarrollarse por el propio poder judicial. Se trata, entonces, de una decisión desprendida y sin condicionamientos, que tiene que ser una política de estado, ya que si es bien aplicada puede contribuir a garantizar seguridad y mejor funcionamiento de todo el sistema.

Finalmente, es clave expresar que blokchain no supone la aplicación de inteligencia artificial, dejando de lado la intervención humana. No descreemos de la aplicación de la inteligencia artificial en procesos como las causas previsionales, la mayoría de las cuales nacen del incumplimiento del propio estado de la Constitución nacional y las leyes. Pero no nos cabe la menor duda que al tratar la Justicia conflictos humanos, las personas somos fundamentales en el proceso de administración de justicia, y la tecnología jamás podrá suplantar a los jueces.

Pero en materia de seguridad informática, la actualización tecnológica es fundamental e imprescindible. Y a ello debemos apuntar para garantizar la seguridad de nuestras bases de datos y de nuestro sistema de gestión. Que lo que pasó en el Chaco, nos sirva de enseñanza.

El doctor Julio Piumato es Secretario General de la Unión de Empleados de la Justicia de la Nación (UEJN) y Secretario de DDHH de la CGT y el doctor Ariel Pringles es Secretario de Relaciones Internacionales de la UEJN y Presidente por la UEJN de la Confederación Latinoamericana de Trabajadores del Poder Judicial (CLTPJ)

SEGUIR LEYENDO:

Guardar