Ciberataque bloquea o Porto de Vigo durante toda a xornada
Un ransomware (secuestro dixital) coouse na madrugada deste martes as entrañas tecnolóxicas do Porto de Vigo, obrigando a desconectar os seus servidores do exterior. De feito, a web segue caída á primeira hora da noite.
A Autoridade Portuaria de Vigo viviu este martes unha xornada moi difícil tras detectar, ás 5.45 horas da madrugada, unha intrusión nos seus sistemas informáticos. A Administración afirma que o propios mecanismos de alerta da institución identificaron o problema, o que permitiu activar de inmediato o protocolo de seguridade establecido para este tipo de incidencias. O equipo de tecnoloxía traballou durante toda a xornada para conter os danos e avaliar o alcance real do ataque.
O tipo de ameaza identificada foi un ransomware, un software malicioso que cifra a información dos sistemas afectados e bloquea o acceso a ela co obxectivo de esixir un rescate económico a cambio de restaurar o control. Trátase dunha das modalidades de ciberataque máis estendidas e daniñas a nivel global, e que nos últimos anos golpeou a portos, hospitais, administracións públicas e grandes empresas en todo o mundo. En Galicia, o Concello de Cangas foi un dos últimos golpeados.
O equipo informático logrou neutralizar o ataque, di a Autoridade Portuaria, pero o certo é que o portal web segue caído cando son as 9 da noite. A Adminstración, que depende do Estado, alega que a resposta obrigou a illar os servidores do porto de calquera conexión externa.
Esta medida preventiva adoptouse para evitar que a intrusión propagásese e para protexer a integridade da rede interna. Como consecuencia directa, a páxina web da Autoridade Portuaria quedou inoperativa e os servizos dixitais accesibles a través dela deixaron de estar dispoñibles para usuarios e operadores. Todo un problema para a operativa do porto máis importante de Galicia.
O traballo non se detén, pero cambia de ferramentas
A interrupción dos sistemas dixitais tivo un impacto inmediato na xestión loxística das terminais, onde boa parte da actividade de carga, descarga e control de mercadorías organízase a través das plataformas dixitais do porto. Ante a imposibilidade de acceder a estes recursos telemáticos, algúns departamentos recibiron instrucións para recorrer a métodos analóxicos, como o rexistro en papel, co fin de manter a operativa diaria sen interrupcións.
Un dos casos máis ilustrativos foi o do Posto de Inspección Fronteirizo (PIF), onde determinados procedementos puideron seguir tramitar de forma manual. Desde a Autoridade Portuaria sinalaron que, precisamente por esa capacidade de adaptación, incluso ese servizo logrou manter operativo ao longo do día. A actividade física do porto, en definitiva, non sufriu alteracións reseñables pese ao caos tecnolóxico.
O presidente da institución, Carlos Botana, explicou que o equipo informático estaba a esperar a que «todo estea limpo» antes de restablecer as conexións co exterior, e subliñou que a prioridade absoluta nestes momentos é garantir a seguridade plena dos sistemas antes de reactivar os programas. A división de tecnoloxía advertiu ademais aos usuarios de que, a curto prazo, non dispuña dunha data estimada para retomar a actividade normal dos servidores.
Danos limitados, pero investigación aberta
Segundo as fontes consultadas do Porto de Vigo, as consecuencias materiais do ataque foron limitadas. Máis aló do illamento dos sistemas e da inaccesibilidad temporal aos servizos web, a única perda de datos confirmada afecto aos arquivos nos que o persoal estivese a traballar e gardando na nube no momento en que se produciu a incidencia. Non se informou de que haxa acceso non autorizado a datos sensibles nin de que se formulou ningunha esixencia de rescate, como é o procedemento habitual nestes casos.
Botana confirmou que está en marcha unha análise forense para determinar a orixe exacta do ataque, coñecer con precisión as súas causas e depurar responsabilidades na medida do posible. Polo momento, só existen indicios preliminares sobre a procedencia da intrusión, e a investigación permanece aberta. A Autoridade Portuaria non facilitou detalles sobre si o incidente foi posto en coñecemento das forzas de seguridade do Estado ou de organismos especializados en ciberseguridad, aínda que é probable, dada as implicacións que ten a nivel de seguridade estatal.
Hai que lembrar que nos últimos anos varias administracións de Galicia sufriron ciberataques. A grandes liñas, pódense clasificar en dous grupos.
Por unha banda, os ataques de denegación de servizo, DDos, que só están pensados para tombar portais e servidores web alagándoos de peticións simultáneas. Estes ataques afectaron a institucións como o Parlamento de Galicia e sospéitase que foron obra de hackers prol-rusos vinculados ao grupo NoName57.
Doutra banda, os ataques de ransomware, como o que sufriu o ano pasado o Concello de Cangas do Morrazo. O ransomware é un tipo de programa malicioso que "secuestra" os teus arquivos ou bloquea o teu dispositivo para impedir que os uses. Unha vez que infecta o sistema, cifra a túa información (fotos, documentos, bases de datos) de modo que se volve ilexible e, acto seguido, lanza unha mensaxe en pantalla esixindo o pago dun rescate, xeralmente en criptomonedas, a cambio da clave para recuperalos. É unha das ciberamenazas máis perigosas porque pode paralizar desde equipos persoais até grandes empresas ou hospitais, e os expertos recomendan non pagar nunca, xa que non hai garantía de que os delincuentes cumpran a súa palabra.
Escribe o teu comentario