"Total normalidade" no Porto de Vigo un día despois do ciberataque

A Autoridade Portuaria de Vigo viviu o martes unha xornada tensa tras detectar, ás 5:45 horas da madrugada, unha intrusión nos seus sistemas informáticos. A Rexión Os seus propios mecanismos de alerta identificaron o problema, o que permitiu activar de forma inmediata o protocolo de seguridade establecido para este tipo de incidencias. O equipo técnico traballou durante toda a xornada para conter os danos e avaliar o alcance real do ataque.

A ameaza identificada foi un ransomware, un tipo de software malicioso que cifra a información dos sistemas afectados e bloquea o acceso a ela co obxectivo de esixir un pago económico a cambio de restaurar o control. 

É unha das modalidades de ciberataque máis estendidas a escala global, que nos últimos anos golpeou a portos, hospitais e administracións públicas de todo o mundo. O presidente da Autoridade Portuaria, Carlos Botana, confirmou este mércores que os atacantes pretendían obter un rescate en diñeiro.

Nada máis detectar a actividade anómala, os informáticos optaron por illar o porto do exterior para frear o ataque e reducir o seu impacto ao mínimo posible. Nunha primeira fase avaliouse o alcance da afección, e posteriormente unha análise forense revisou a situación e indagou en posibles indicios que puidesen conducir aos responsables. 

RESISTINDO O ATAQUE

Mesmo en áreas sensibles como o Posto de Inspección Fronteiriza (PIF), os procesos continuaron sen incidencias, en parte grazas á existencia de procedementos manuais que permiten manter a operativa en escenarios de continxencia. Buques e mercadorías seguiron o seu curso con normalidade, aínda que de forma máis artesanal. Algúns usuarios recibiron indicacións para traballar con rexistros en papel mentres se resolvía a situación. 

Con todo, o impacto na cadea loxística non foi completamente inexistente. Os transitarios —os axentes de carga que operan no porto— confirmaron que tiveran as súas operacións paralizadas durante gran parte do día, sen unha hora prevista para retomar a normalidade. A Autoridade Portuaria non se pronunciou especificamente sobre as perdas económicas derivadas desa paralización.

As consecuencias materiais do ataque foron, de momento, limitadas. A única perda de datos confirmada afecto aos arquivos nos que o persoal estaba a traballar e gardando na nube no momento da intrusión. Non se informou de acceso non autorizado a datos sensibles nin de que se formulou ningunha esixencia formal de rescate.

Botana foi claro ao explicar a folla de ruta: o sistema non se reconectará ao exterior até contar con garantías ao cento por cento de que non existe risco de novas intrusiones, priorizando sempre a seguridade dunha infraestrutura estratéxica para a economía galega. O presidente do Porto confía en que a situación quede completamente resolta no menor tempo posible.

A análise forense continúa en marcha para determinar a orixe exacta do ataque, coñecer con precisión as súas causas e depurar responsabilidades na medida do posible. Polo momento, só existen indicios preliminares sobre a procedencia da intrusión. Nin as forzas de seguridade do Estado nin o Centro Nacional de Intelixencia (#CNI) pronunciáronse publicamente sobre o incidente.

MÁIS CASOS

O ataque ao Porto de Vigo non é un feito illado no contexto galego. Nos últimos meses, o Concello de Vigo xa viu a súa web "tombada" por unha entidade prorrusa, e hai apenas unhas semanas o Concello de Sanxenxo sufriu a alteración dos seus sistemas a través dun malware que incluía unha petición de 5.000 dólares en bitcoins. A administración pública galega converteuse en obxectivo recorrente deste tipo de ataques.

A Autoridade Portuaria é vítima dun secuestro de datos, unha tipoloxía delituosa en alza que bloquea os sistemas dunha organización e fai inaccesible a súa información ata que se pague o rescate ou se logre reverter o cifrado por medios técnicos. 

Os expertos en ciberseguridad recomendan sistematicamente non ceder á chantaxe, xa que o pago non garante a recuperación dos datos nin impide un segundo ataque.

O Porto de Vigo é unha infraestrutura crítica para a economía galega e un dos máis activos da fachada atlántica europea, o que o converte nun obxectivo de alto valor para os ciberdelincuentes. A Xunta de Galicia non emitiu ningún comunicado oficial respecto diso.