El Ministerio de Justicia ha abierto una auditoría interna para conocer los detalles que han provocado un fallo de seguridad en el acceso al sistema de notificaciones LexNET que, según asegura, ya está resuelto y exigir, en su caso, las posibles responsabilidades, según informa en un comunicado. LexNET cierra hasta el lunes por "tareas de mantenimiento técnico".
La plataforma de intercambio de información (notificaciones, escritos y demandas) entre los órganos judiciales y operadores jurídicos ha sufrido este jueves un fallo de seguridad en la que cualquier usuario podía acceder a toda la documentación de cualquier causa abierta. El Ministerio de Justicia afirma que "se ha identificado un defecto en el control de accesos al sistema ocasionado por un error en la programación del código".
"Dicho defecto ha sido completamente subsanado en un plazo inferior a 5 horas desde el aviso recibido por un usuario del sistema", recalca el departamento que dirige el ministro Rafael Catalá. Justicia subraya que los equipos técnicos del Ministerio han trabajado "intensamente en su resolución" y en una nueva configuración que "refuerza aún más la seguridad" del sistema LexNet.
Paro de la plataforma
El servicio estuvo ayer paralizado durante unas horas tras sufrir el fallo de seguridad en su acceso, sin embargo sobre las 17 horas fue nuevamente accesible y funcionaba con "normalidad", explicó el twitter oficial del Ministerio de Justicia sobre LexNET.
La cuenta oficial de LexNet en Twitter informaba que "la vulnerabilidad identificada ya está resuelta" y el servicio funciona "con normalidad". La plataforma de intercambio de información (notificaciones, escritos y demandas) entre los órganos judiciales y operadores jurídicos ha sufrido este jueves un fallo de seguridad en la que cualquier usuario de podía acceder a toda la documentación de cualquier causa abierta.
El abogado José Muelas alertaba a través de Twitter de que el sistema que usan abogados y procuradores estaba siendo perjudicado por un "fallo crítico de seguridad". Tras este aviso, el subdirector General de Nuevas Tecnologías del Ministerio de Justicia, José Luis Hernández Carrión, informaba en la misma red social de que el sistema estaba siendo revisado por lo que han hecho una "parada técnica".
Sistema de identificaciones
Asimismo, según Justicia, los sistemas de auditoría y control no han identificado acceso indebido alguno a los buzones de la plataforma de un usuario que no fuera el legítimo. Esto se puede saber porque LexNet cuenta con un complejo sistema de identificaciones que deja constancia de accesos no autorizados.
Por otro lado, el comunicado destaca que la nueva versión implantada atiende a las peticiones que los profesionales han realizado como un acceso multibuzón y la práctica de sustituciones. Según explica Justicia, de este modo todos los profesionales colegiados registrados en el sistema pueden disponer de un acceso único a todos sus buzones y permite que se puedan realizar sustituciones entre distintos profesionales previa autorización, lo que permite el acceso a buzones de otros usuarios.
La vulnerabilidad identificada en #LexNET ya está resuelta. El servicio ya está funcionando con normalidad @justiciagob @SGJusticia
— LexNET Justicia (@lexnetjusticia) 27 de julio de 2017