Brecha de Ciberseguridad Afecta al Poder Judicial Federal de EE. UU. en Agosto de 2025

En agosto de 2025, los sistemas de presentación electrónica de casos del poder judicial federal de los Estados Unidos, incluyendo CM/ECF y PACER, sufrieron una brecha de ciberseguridad de gran alcance. Este incidente expuso datos confidenciales de tribunales en múltiples estados, poniendo de manifiesto las vulnerabilidades persistentes en la infraestructura digital del sistema judicial. La Oficina Administrativa de los Tribunales de EE. UU. (AO), el FBI y la Agencia de Ciberseguridad e Infraestructura (CISA) han iniciado investigaciones para determinar el alcance total del compromiso y la identidad de los perpetradores. La brecha ha generado interrogantes cruciales sobre la integridad de los registros judiciales y la confianza pública en el sistema de justicia.

La AO había reconocido previamente, en 2021, que años de inversión insuficiente habían dejado los sistemas de TI del poder judicial vulnerables. A pesar de la implementación inminente de la autenticación multifactor (MFA) para usuarios de CM/ECF y PACER, que entró en vigor en mayo de 2025, el ataque demuestra que las medidas de seguridad aún deben fortalecerse. La AO había establecido que los usuarios con acceso a CM/ECF debían inscribirse en la MFA antes del 31 de diciembre de 2025, mientras que los usuarios de solo PACER tenían la opción. La implementación de contraseñas más robustas, con requisitos de longitud y complejidad, también se estaba aplicando en agosto de 2025 para mejorar la protección contra el acceso no autorizado. Las consecuencias de tales ataques en el sector legal son profundas, ya que los sistemas judiciales, al ser custodios de información sensible, son objetivos principales para los ciberdelincuentes. Las brechas pueden llevar a la erosión de la confianza pública, daños financieros significativos y perjuicios a la reputación institucional. La interconexión dentro del "ecosistema legal" significa que un ataque a un punto puede tener un efecto cascada en otros, afectando a clientes, contratistas y tribunales. La dependencia de plataformas de intercambio de archivos de terceros también introduce vulnerabilidades. Este incidente subraya la importancia de invertir continuamente en ciberseguridad y modernizar los sistemas heredados para adaptarse a un panorama de amenazas en constante evolución.