Una serie de ciberataques “sofisticados y persistentes” obligaron a la rama judicial federal de los Estados Unidos a implementar medidas más estrictas para proteger documentos sensibles, mientras crece la preocupación por la posible exposición de información confidencial.
La Judicatura Federal de los Estados Unidos anunció la semana pasada que está reforzando las medidas de protección de sus sistemas electrónicos de gestión de casos, esto luego de enfrentar una serie de ataques cibernéticos altamente sofisticados y continuos. La iniciativa busca blindar especialmente aquellos documentos sellados que contienen información confidencial y que podrían resultar de alto interés para actores maliciosos.
“El Poder Judicial Federal está adoptando pasos adicionales para fortalecer la protección de documentos sensibles en respuesta a recientes ciberataques de naturaleza sofisticada y persistente contra su sistema de gestión de casos”, indicó la entidad en un comunicado oficial. La institución subrayó que su prioridad es “mejorar la seguridad del sistema, bloquear futuros ataques y trabajar con los tribunales para mitigar el impacto en los litigantes”.
Si bien la mayoría de los documentos almacenados en este sistema son públicos -lo que se considera esencial para un sistema judicial transparente- algunos expedientes incluyen datos confidenciales, como identidades de testigos protegidos, por lo que permanecen sellados. Estos materiales son ahora objeto de controles de acceso más rigurosos y monitoreados.
La declaración oficial se publicó poco después de que el medio de comunicación “Politico” informara sobre una brecha de seguridad que habría afectado directamente al sistema PACER y al CM/ECF, plataformas clave para el manejo y acceso de expedientes judiciales federales. Según el medio que cubre principalmente temas políticos, el incidente habría comprometido datos de múltiples distritos federales, incluyendo posibles revelaciones sobre la identidad de informantes confidenciales en casos penales.
Fuentes citadas por “Politico” afirmaron que la Judicatura tuvo conocimiento de la magnitud del ataque el pasado 4 de julio, pero la entidad optó por no emitir declaraciones públicas inmediatas. En su comunicado, el Poder Judicial no confirmó de manera explícita la filtración de información en PACER, aunque el énfasis en “mitigar el impacto sobre los litigantes” sugiere que podría tratarse de algún nivel de compromiso de datos.
El juez Michael Y. Scudder, presidente del Comité de Tecnología de la Información de la Conferencia Judicial, ya había advertido en junio ante un subcomité de la Cámara de Representantes -rama legislativa de ese país- que el sistema enfrentaba amenazas “de gravedad extraordinaria”. Según su testimonio, durante el año fiscal 2024 se bloquearon cerca de 200 millones de intentos maliciosos contra los sistemas judiciales.
“Dada la información que manejamos, seguimos enfrentando amenazas incesantes de seguridad de una gravedad extraordinaria”, señaló Scudder, quien además calificó al sistema PACER como “insostenible” por los riesgos cibernéticos y planteó la necesidad de reemplazarlo por una plataforma más segura.
La Judicatura remarcó que, como otros organismos públicos y privados, enfrenta un entorno de amenazas en constante evolución, donde los atacantes adaptan y perfeccionan sus tácticas.