Hace unos días fue difundido en medios oficiales, en especial por el Ministerio de Justicia español que fueron filtrados más de 11,000 documentos. Como por medio de estos archivos es posible conocer la arquitectura de sistemas informáticos y códigos fuente estatales, se deja la puerta abierta para la realización de diferentes ciberataques.
LEXNet es una plataforma para que los abogados, juzgados y procuradores intercambien información sobre casos, y que desde finales de julio pasado demostró ser bastante vulnerable, pues los archivos estaban colocados en un servidor del Ministerio de Justicia que estaba totalmente abierto y que no requería contraseña para su acceso.
El problema principal se originó el 21 de julio cuando LEXNet recibió una actualización que incorporaba diversas funciones, entre ellas la de un multibuzón; a causa de un error de programación, se accedió a la bandeja de entrada, documentos y demás; varios usuarios se percataron que solamente era necesario cambiar el ID de cada cuenta en la URL para ingresar al área privada de esa persona.
Varios abogados españoles publicaron en sus cuentas en redes sociales lo que estaba ocurriendo, a lo que LEXNet respondió aduciendo que se trataba de un posible fallo y que la vulnerabilidad identificada ya había sido solucionada.
Sin embargo, se ha reportado que los datos contenidos ahí son demasiado sensible, ya que muchos expedientes incluyen autopsias y pruebas médicas. Además de que, dicho sistema ya había levantado críticas porque el gobierno español empleó más de siete millones de pesos de la siguiente manera:
- 1,5 millones en mantenimiento y mejora del sistema
- 1,9 millones para la interconexión de diferentes áreas
- 855,000 para actualizaciones, y
- 2,92 millones en servicios de mejoras
Esta es una situación muy grave en el medio jurídico español porque todavía no se conoce a fondo las consecuencias de la filtración y si esta plataforma tiene futuro todavía.