"Total normalidad" en el Puerto de Vigo un día después del ciberataque

La Autoridad Portuaria de Vigo vivió el martes una jornada tensa tras detectar, a las 5:45 horas de la madrugada, una intrusión en sus sistemas informáticos. La Región Sus propios mecanismos de alerta identificaron el problema, lo que permitió activar de forma inmediata el protocolo de seguridad establecido para este tipo de incidencias. El equipo técnico trabajó durante toda la jornada para contener los daños y evaluar el alcance real del ataque.

La amenaza identificada fue un ransomware, un tipo de software malicioso que cifra la información de los sistemas afectados y bloquea el acceso a ella con el objetivo de exigir un pago económico a cambio de restaurar el control. 

Es una de las modalidades de ciberataque más extendidas a escala global, que en los últimos años ha golpeado a puertos, hospitales y administraciones públicas de todo el mundo. El presidente de la Autoridad Portuaria, Carlos Botana, confirmó este miércoles que los atacantes pretendían obtener un rescate en dinero.

Nada más detectar la actividad anómala, los informáticos optaron por aislar el puerto del exterior para frenar el ataque y reducir su impacto al mínimo posible. En una primera fase se evaluó el alcance de la afección, y posteriormente un análisis forense revisó la situación e indagó en posibles indicios que pudiesen conducir a los responsables. 

RESISTIENDO EL ATAQUE

Incluso en áreas sensibles como el Puesto de Inspección Fronteriza (PIF), los procesos continuaron sin incidencias, en parte gracias a la existencia de procedimientos manuales que permiten mantener la operativa en escenarios de contingencia. Buques y mercancías siguieron su curso con normalidad, aunque de forma más artesanal. Algunos usuarios recibieron indicaciones para trabajar con registros en papel mientras se resolvía la situación. 

Sin embargo, el impacto en la cadena logística no fue completamente inexistente. Los transitarios —los agentes de carga que operan en el puerto— confirmaron que habían tenido sus operaciones paralizadas durante gran parte del día, sin una hora prevista para retomar la normalidad. La Autoridad Portuaria no se pronunció específicamente sobre las pérdidas económicas derivadas de esa paralización.

Las consecuencias materiales del ataque han sido, de momento, limitadas. La única pérdida de datos confirmada afecta a los archivos en los que el personal estaba trabajando y guardando en la nube en el momento de la intrusión. No se ha informado de acceso no autorizado a datos sensibles ni de que se haya formulado ninguna exigencia formal de rescate.

Botana fue claro al explicar la hoja de ruta: el sistema no se reconectará al exterior hasta contar con garantías al cien por cien de que no existe riesgo de nuevas intrusiones, priorizando siempre la seguridad de una infraestructura estratégica para la economía gallega. El presidente del Puerto confía en que la situación quede completamente resuelta en el menor tiempo posible.

El análisis forense continúa en marcha para determinar el origen exacto del ataque, conocer con precisión sus causas y depurar responsabilidades en la medida de lo posible. Por el momento, solo existen indicios preliminares sobre la procedencia de la intrusión. Ni las fuerzas de seguridad del Estado ni el Centro Nacional de Inteligencia (CNI) se han pronunciado públicamente sobre el incidente.

MÁS CASOS

El ataque al Puerto de Vigo no es un hecho aislado en el contexto gallego. En los últimos meses, el Concello de Vigo ya vio su web "tumbada" por una entidad prorrusa, y hace apenas unas semanas el Concello de Sanxenxo sufrió la alteración de sus sistemas a través de un malware que incluía una petición de 5.000 dólares en bitcoins. La administración pública gallega se ha convertido en objetivo recurrente de este tipo de ataques.

La Autoridad Portuaria es víctima de un secuestro de datos, una tipología delictiva en alza que bloquea los sistemas de una organización y hace inaccesible su información hasta que se pague el rescate o se logre revertir el cifrado por medios técnicos. 

Los expertos en ciberseguridad recomiendan sistemáticamente no ceder al chantaje, ya que el pago no garantiza la recuperación de los datos ni impide un segundo ataque.

El Puerto de Vigo es una infraestructura crítica para la economía gallega y uno de los más activos de la fachada atlántica europea, lo que lo convierte en un objetivo de alto valor para los ciberdelincuentes. La Xunta de Galicia no ha emitido ningún comunicado oficial al respecto.