«Es un fallo gravísimo, podías acceder a las carpetas privadas de todos los casos que están llevando todos los abogados de España, sea la Gürtel o cualquier pleito local». Así describe a Teknautas el abogado José Muelas el fallo detectado en LexNet, el sistema electrónico que implantó el Ministerio de Justicia en enero de 2016. Él fue uno de los primeros en dar hoy la voz de alarma en las redes sociales ante la «pasividad de Justicia» por resolver el problema tras comunicárselo. Varios abogados han confirmado a Teknatuas que, efectivamente, el fallo existe. José Luis Hernández, subdirector general de Nuevas Tecnologías en el Ministerio de Justicia y responsable técnico de LexNet, ha confirmado también a Muelas la existencia del fallo. Justicia cerró el portal durante más de 30 minutos y ahora asegura que la vulnerabilidad está resuelta.
La gran «chapuza» informática de LexNet en Justicia que ha costado más de millones
Preguntados por el error en el momento de detectarse, un portavoz del Ministerio de Justicia aseguró que «lo estaban evaluando». Desde LexNet explicaban: «esta mañana se ha detectado un posible fallo en LexNet. Nuestros especialistas técnicos lo han estado estudiando. Ahora mismo, se están realizando labores de mantenimiento en la plataforma a fin de prevenirlo».
LexNet es el sistema implantado por Justicia en enero de 2016 para gestionar las notificaciones entre todos los juzagos y los profesionales, principalmente abogados y procuradores, para los cuales es de obligado cumplimiento. Cada usuario tiene unas constraseñas y un espacio seguro en el que se almacenan todas las notificaciones y casos que llevan de sus clientes. Desde su entrada en vigor, se han ido añadiendo más profesionales a su uso, desde la Abogacía del Estado a determinados cargos de los Cuerpos de Seguridad.
No se estableció ningún sistema de contingencia para problemas como el actual. La única opción es cerrar la web
Justo por ese motivo, por su extensión a múltiples colectivos y por la obligatoriedad de su uso, Javier de la Cueva cree que la gravedad de un error técnico de este tipo es aún mayor. «LexNet se impuso de forma obligatoria desde el inicio sin tener en cuenta los conocimientos de los profesionales. No tenemos por qué ser expertos en firmas digitales o en cómo subir PDFs a plataformas online. Y lo peor. No se estableció ningún sistema de contingencia para problemas como el actual. El resultado es que ante fallos como el detectado ahora no queda otra que cerrar la web como han hecho hasta que lo solucionan», explica.
Para Sergio Carrasco, lo ocurrido es una muestra clara de que es necesaria una urgente auditoría informática de LexNet. «El sistema no ha funcionado bien desde el inicio: los documentos tardan en cargarse, cada CCAA tiene implementaciones diferentes, solo tienes 15 MB de espacio, y es una broma para subir documentos…». Molas va aún más allá: «El fallo de base es que LexNet esté gestionado por el Gobierno, por el Ministerio de Justicia, y no por el Consejo General del Poder Judicial, que es como debería ser. Habría que empezar por ahí».
Una actualización causó el fallo
El Ministerio de Justicia ha enviado una comunicado explicando las causas del error informático. Según el Ministerio, el fallo habría ocurrido tras una actualización del sistema.
«Se ha puesto en funcionamiento una nueva versión que entre otras cuestiones, atiende a las peticiones que los profesionales han realizado para disponer de acceso multibuzón y la práctica de sustituciones.
«Con la puesta en marcha de esta nueva versión se ha identificado un defecto en el control de accesos al sistema ocasionado por un error en la programación del código. Dicho defecto ha sido completamente subsanado en un plazo inferior a 5 horas desde el aviso recibido por un usuario del sistema. Los equipos técnicos han trabajado intensamente en su resolución y en una nueva configuración que refuerza aún más la seguridad del sistema.
«Los sistemas de auditoría y control del Ministerio no han identificado acceso indebido alguno a los buzones de LexNET de un usuario que no fuera el legítimo. Dichos sistemas dejan constancia de accesos indebidos por lo que de haberse producido llevaría consigo la exigencia de responsabilidades legales por un acceso no autorizado.
«Se ha abierto una auditoría interna para conocer los detalles que han provocado este incidente y exigir, en su caso, las posibles responsabilidades», concluye el Ministerio.
Tras conocerse la noticia, el Grupo Parlamentario Socialista ha registrado en el Congreso varias preguntas exigiendo aclaraciones al Partido Popular. Las preguntas. ¿Qué dimensión y caracteristicas tiene el fallo de seguridad detectado en LexNet?; ¿Cuál es, concretamente, el material sensible expuesto?; ¿Cuánto tiempo lleva produciéndose ese error? ¿Era un fallo de origen del sistema?; ¿Qué actuaciones se van a llevar a cabo para subsanar el error y dar tranquilidad a los usuarios?
Fuente: Elconfidencial.com (27/7/17) Pixabay.com
Dejar una contestacion