Detectados fallos graves en la red informática de los juzgados gallegos


21 may 2011



La Agencia de Protección de Datos lo descubrió tras el intento de borrado del caso Carioca y amonesta a la Xunta

20-05-2011. Una «grave incidencia informática», relacionada con el sumario de la operación Carioca que instruye un juzgado lucense y detectada por la Agencia Española de Protección de Datos pone en entredicho la seguridad informática del programa que utilizan los juzgados de Galicia. La situación, calificada de incomprensible, motivó que dicho organismo requiriese a la Consellería de Presidencia para que adopte «en toda la organización judicial» seis medidas que garanticen la protección tecnológica en las oficinas judiciales. En el caso de Lugo, personas ajenas por completo a la trama podían acceder a la documentación y, además, no quedaba rastro porque no existe un mecanismo que registre todos los accesos a los procedimientos judiciales. El procedimiento era objeto de secreto de sumario.

Una denuncia presentada por la jueza que instruye la Carioca, Pilar de Lara, motivó que Protección de Datos investigase y que, a finales de abril, dictase la resolución que obliga a la Xunta a tomar medidas. La magistrada revelaba que en noviembre del 2009 no pudo acceder al procedimiento porque había desaparecido.

La Xunta, entre otras cuestiones, alegó que diariamente el sistema efectúa un barrido, pero destacó que en el caso de Lugo no se perdió nada.

Los seis requerimientos que Protección de Datos plantea a Presidencia comienzan con la necesidad de establecer un mecanismo que permita registrar todos los accesos a los procedimientos judiciales, incluidas las consultas, que estarán bajo control directo del responsable de seguridad. Pide que sea realizada una auditoría que verifique el cumplimiento de las medidas de seguridad disponibles en los sistemas de información utilizados en el ámbito judicial.

También reclama que haya procedimientos para que usuarios autorizados a entrar en el sistema no extraigan información y que se establezcan normas y recursos para destruir soportes que contengan datos personales. Las dos últimas medidas planteadas son revisión del control de acceso de los usuarios a los procedimientos y medidas de seguridad cuando «se ejecuten procesos que puedan acarrear una alteración o pérdida de la integridad de la información».

Seis irregularidades

Protección de Datos detectó en Lugo que no hay un registro de accesos, que existían más códigos de usuarios que los necesarios, que no se hizo ninguna auditoría, que no existían medios para destruir documentos con datos personales y que la Xunta no dio instrucciones sobre las horas en las que no se puede usar el programa.

Enlace permanente



Una situación «inconcebible»

Protección de Datos destacó que lo ocurrido en el Juzgado de Instrucción número 1 de Lugo, donde se produjeron hasta cinco posible infracciones a las medidas de seguridad en el sistema Minerva, produjo notables perjuicios, «resultando comprensible que, entre la totalidad de los procedimientos penales del juzgado hubiera desaparecido casualmente este, en el que existen implicados numerosos intereses». Añade, asimismo, que «también resulta inconcebible que con el nivel de seguridad que debe exigirse a las aplicaciones informáticas hubiera podido desaparecer un proceso penal, aunque dicho procedimiento fue posteriormente recuperado». Finalmente alerta de la «escasa seguridad del sistema».