Ciberataque bloquea el Puerto de Vigo durante toda la jornada

La Autoridad Portuaria de Vigo vivió este martes una jornada muy difícil tras detectar, a las 5.45 horas de la madrugada, una intrusión en sus sistemas informáticos. La Administración afirma que lo propios mecanismos de alerta de la institución identificaron el problema, lo que permitió activar de inmediato el protocolo de seguridad establecido para este tipo de incidencias. El equipo de tecnología trabajó durante toda la jornada para contener los daños y evaluar el alcance real del ataque.

El tipo de amenaza identificada fue un ransomware, un software malicioso que cifra la información de los sistemas afectados y bloquea el acceso a ella con el objetivo de exigir un rescate económico a cambio de restaurar el control. Se trata de una de las modalidades de ciberataque más extendidas y dañinas a nivel global, y que en los últimos años ha golpeado a puertos, hospitales, administraciones públicas y grandes empresas en todo el mundo. En Galicia, el Concello de Cangas ha sido uno de los últimos golpeados.

El equipo informático logró neutralizar el ataque, dice la Autoridad Portuaria, pero lo cierto es que el portal web sigue caído cuando son las 9 de la noche. La Adminstración, que depende del Estado, alega que la respuesta obligó a aislar los servidores del puerto de cualquier conexión externa.

 Esta medida preventiva se adoptó para evitar que la intrusión se propagara y para proteger la integridad de la red interna. Como consecuencia directa, la página web de la Autoridad Portuaria quedó inoperativa y los servicios digitales accesibles a través de ella dejaron de estar disponibles para usuarios y operadores. Todo un problema para la operativa del puerto más importante de Galicia. 

El trabajo no se detiene, pero cambia de herramientas

La interrupción de los sistemas digitales tuvo un impacto inmediato en la gestión logística de las terminales, donde buena parte de la actividad de carga, descarga y control de mercancías se organiza a través de las plataformas digitales del puerto. Ante la imposibilidad de acceder a estos recursos telemáticos, algunos departamentos recibieron instrucciones para recurrir a métodos analógicos, como el registro en papel, con el fin de mantener la operativa diaria sin interrupciones.

Uno de los casos más ilustrativos fue el del Puesto de Inspección Fronterizo (PIF), donde determinados procedimientos pudieron seguir tramitándose de forma manual. Desde la Autoridad Portuaria señalaron que, precisamente por esa capacidad de adaptación, incluso ese servicio logró mantenerse operativo a lo largo del día. La actividad física del puerto, en definitiva, no sufrió alteraciones reseñables pese al caos tecnológico.

El presidente de la institución, Carlos Botana,  explicó que el equipo informático estaba esperando a que «todo esté limpio» antes de restablecer las conexiones con el exterior, y subrayó que la prioridad absoluta en estos momentos es garantizar la seguridad plena de los sistemas antes de reactivar los programas. La división de tecnología advirtió además a los usuarios de que, a corto plazo, no disponía de una fecha estimada para retomar la actividad normal de los servidores. 

Daños limitados, pero investigación abierta

Según las fuentes consultadas del Puerto de Vigo, las consecuencias materiales del ataque han sido limitadas. Más allá del aislamiento de los sistemas y de la inaccesibilidad temporal a los servicios web, la única pérdida de datos confirmada afecta a los archivos en los que el personal estuviera trabajando y guardando en la nube en el momento en que se produjo la incidencia. No se ha informado de que haya habido acceso no autorizado a datos sensibles ni de que se haya formulado ninguna exigencia de rescate, como es el procedimiento habitual en estos casos.

Botana confirmó que está en marcha un análisis forense para determinar el origen exacto del ataque, conocer con precisión sus causas y depurar responsabilidades en la medida de lo posible. Por el momento, solo existen indicios preliminares sobre la procedencia de la intrusión, y la investigación permanece abierta. La Autoridad Portuaria no ha facilitado detalles sobre si el incidente ha sido puesto en conocimiento de las fuerzas de seguridad del Estado o de organismos especializados en ciberseguridad, aunque es probable, dada las implicaciones que tiene a nivel de seguridad estatal.

Hay que recordar que en los últimos años varias administraciones de Galicia han sufrido ciberataques. A grandes rasgos, se pueden clasificar en dos grupos.

Por un lado, los ataques de denegación de servicio, DDos, que solo están pensados para tumbar portales y servidores web inundándolos de peticiones simultáneas. Estos ataques han afectado a instituciones como el Parlamento de Galicia y se sospecha que fueron obra de hackers pro-rusos vinculados al grupo NoName57.

Por otro lado, los ataques de ransomware, como el que sufrió el año pasado el Concello de Cangas do Morrazo. El ransomware es un tipo de programa malicioso que "secuestra" tus archivos o bloquea tu dispositivo para impedir que los uses. Una vez que infecta el sistema, cifra tu información (fotos, documentos, bases de datos) de modo que se vuelve ilegible y, acto seguido, lanza un mensaje en pantalla exigiendo el pago de un rescate, generalmente en criptomonedas, a cambio de la clave para recuperarlos. Es una de las ciberamenazas más peligrosas porque puede paralizar desde equipos personales hasta grandes empresas u hospitales, y los expertos recomiendan no pagar nunca, ya que no hay garantía de que los delincuentes cumplan su palabra.