La Corte Penal Internacional (CPI) ha informado que detectó y contuvo exitosamente un incidente de ciberseguridad sofisticado que tuvo como objetivo la institución judicial a finales de la semana pasada.
Este incidente representa el segundo ciberataque de gran magnitud contra la CPI en los últimos años, lo que subraya las persistentes amenazas digitales que enfrentan las organizaciones judiciales internacionales.
La infraestructura de ciberseguridad y los mecanismos de alerta de la Corte permitieron una rápida detección y contención del incidente. Actualmente, se están realizando evaluaciones de impacto exhaustivas para determinar cualquier posible compromiso del sistema y los riesgos de exposición de datos.
El equipo de ciberseguridad de la ICC identificó el ataque sofisticado y dirigido a través de sus sistemas avanzados de detección de amenazas y mecanismos de respuesta de alerta.
Según el comunicado oficial del Tribunal publicado el 30 de junio de 2025, el incidente fue “rápidamente descubierto, confirmado y contenido” mediante protocolos de seguridad establecidos.
El vector de ataque demostró características avanzadas de amenaza persistente (APT), lo que sugiere la participación de actores de amenazas con buenos recursos y capacidades especializadas dirigidas a instituciones judiciales internacionales.
El equipo de respuesta a incidentes del Tribunal implementó de inmediato procedimientos de contención para aislar los sistemas afectados y evitar el movimiento lateral dentro de la infraestructura de la red.
Se activaron protocolos de análisis forense para examinar la metodología del ataque, el posible despliegue de carga útil y la profundidad de penetración del sistema.
La respuesta técnica incluyó segmentación de la red, aislamiento de terminales y análisis de registros integral para mapear la línea de tiempo del ataque e identificar los activos comprometidos.
La implementación de análisis de comportamiento, monitoreo de red y fuentes de inteligencia sobre amenazas permitió la identificación de actividades anómalas antes de que pudiera ocurrir un compromiso significativo del sistema.
Actualmente se está llevando a cabo un análisis integral del impacto en toda la Corte para evaluar el alcance total del incidente cibernético y evaluar los riesgos potenciales para los procedimientos judiciales sensibles y los materiales confidenciales del caso.
La evaluación técnica implica escaneo de vulnerabilidades, verificación de la integridad de los datos y evaluación de la postura de seguridad en todos los componentes de la infraestructura digital de ICC.
La transparencia de la CPI con respecto a este incidente cibernético refleja preocupaciones más amplias sobre los ataques a instituciones judiciales internacionales por parte de actores de amenazas sofisticados.
Los expertos en ciberseguridad señalan que los órganos judiciales que manejan casos internacionales delicados enfrentan riesgos elevados debido a amenazas persistentes avanzadas patrocinadas por el Estado que buscan interrumpir los procedimientos o acceder a información confidencial.
La Corte ha pedido el apoyo continuo de los Estados Partes para fortalecer sus capacidades de ciberseguridad y garantizar la continuidad operativa.
Esto incluye asistencia técnica, intercambio de inteligencia sobre amenazas y apoyo financiero para mejorar la infraestructura de seguridad.
Los marcos internacionales de ciberseguridad recomiendan que las instituciones judiciales implementen arquitecturas de confianza cero, soluciones avanzadas de detección y respuesta de terminales (EDR) y monitoreo continuo de la seguridad para defenderse contra amenazas cibernéticas sofisticadas dirigidas a procesos judiciales críticos.
