La Oficina Administrativa de los Tribunales de Estados Unidos anunció el 7 de agosto de 2025 el fortalecimiento de sus medidas de ciberseguridad tras una serie de ciberataques sofisticados y persistentes dirigidos a los sistemas CM/ECF (Case Management/Electronic Case Files), utilizado por los tribunales federales para gestionar expedientes judiciales, y PACER (Public Access to Court Electronic Records), el portal de acceso público a registros judiciales.
El último ataque comprometió archivos que contenían identidades de informantes confidenciales en varios distritos federales. La filtración no solo puso en riesgo la vida de testigos protegidos, sino que también pudo afectar operativos encubiertos contra organizaciones criminales.
No se trata de un incidente aislado. En 2020, un ciberataque similar vulneró los sistemas de seguridad del poder judicial, lo que derivó en una investigación del Departamento de Justicia y la implementación de nuevos protocolos. Desde entonces, se han adoptado defensas estratificadas, como autenticación multifactor (MFA), arquitectura de Confianza Cero (Zero Trust), análisis continuo de vulnerabilidades, almacenamiento seguro de documentos sellados. Sin embargo estas medidas no han sido suficientes.
El Comité de Tecnología de la Información de la Conferencia Judicial, presidido por el juez Michael Y. Scudder, está impulsando la modernización de los sistemas judiciales frente a ciberamenazas cada vez más complejas. La Oficina Administrativa colabora con el Congreso, el Departamento de Justicia, el Departamento de Seguridad Nacional y otras agencias para mitigar riesgos. Entre las nuevas medidas propuestas destacan:
- Restringir el acceso a documentos confidenciales bajo supervisión estricta.
- Evitar la subida de datos comprometidos a sistemas en línea.
- Presentar documentos altamente sensibles solo en papel o en sistemas aislados, impidiendo su visualización electrónica.
- Mejorar la segmentación y el cifrado de las comunicaciones sensibles.
- Revisar archivos históricos para eliminar referencias sensibles.
No está claro quién está detrás del ataque, aunque según algunos medios las investigaciones apuntan a grupos criminales transnacionales como el Cártel de Sinaloa, MS-13 o Tren de Aragua. Tampoco se descarta la intervención de estados hostiles.
Conclusión
En octubre de 2021, Mike Lissner, fundador del Free Law Project, advirtió de la vulnerabilidad de los sistemas en un artículo titulado PACER y CM/ECF son una amenaza para la seguridad nacional y deben ser revisados urgentemente. Parece claro que las autoridades no se lo tomaron en serio.
Este patrón de vulnerabilidades no es exclusivo de Estados Unidos. En España, por ejemplo, el servicio de notificaciones telemáticas judiciales, LexNET, sufrió varios incidentes graves:
El primero ocurrió el 27 de julio de 2017 y afectó al buzón de correo de los usuarios de LexNET. Mediante la modificación deliberada de la dirección URL, cambiando los dígitos de identificación del usuario, se podía acceder a los buzones de otros usuarios. La AEPD investigó los hechos y archivó el expediente sin sanción, tras constatar que se habían adoptado medidas para evitar nuevos incidentes. Dejo enlazada aquí la resolución de la AEPD.
El segundo incidente ocurrió el 2 de noviembre de 2018. LexNET sufrió un ciberataque que coincidió con la presentación ante el Tribunal Supremo de los escritos de la acusación en la causa del proceso separatista catalán. Este ciberataque provocó un bloqueo del sistema durante horas, retrasando la presentación de los escritos por parte de la Abogacía del Estado. El grupo autodenominado «Hackers por la República» (catalana) reivindicó el ciberataque a través de Twitter.
Estos ejemplos ilustran que tanto los sistemas judiciales estadounidenses como los españoles siguen enfrentando amenazas cibernéticas persistentes, que exigen inversión en ciberseguridad y auditorías externas.
No se pierda nuestro podcast sobre el artículo
