Regreso al siglo pasado: el puerto de Vigo recurrió al papel tras un ciberataque
Ahora el destino de las mercancías depende de la habilidad del personal para rellenar formularios a mano.
Un importante puerto pesquero en el noroeste de España se vio en la situación de que, debido a un ciberataque, parte de los procesos digitales habituales tuvo que suspenderse de forma urgente. Aunque los buques siguen entrando en la bahía y las mercancías se siguen moviendo, la coordinación del trabajo se ha complicado notablemente: el personal tuvo que volver temporalmente a la documentación en papel y al manejo manual.
Un ataque con un programa de rescate (ransomware) interrumpió el funcionamiento de los sistemas del puerto de Vigo, en la comunidad autónoma de Galicia. El incidente se detectó la mañana del martes 24 de marzo. Se vieron afectados servidores que gestionan el tráfico de mercancías y varios otros servicios digitales. Según medios locales, parte del equipo quedó bloqueado y los atacantes exigieron un rescate.
Tras detectar la intrusión, el equipo técnico de la autoridad portuaria desconectó los sistemas afectados de las redes externas para contener la propagación del incidente. El director del puerto, Carlos Botana, afirmó que no restablecerán las conexiones hasta que los especialistas verifiquen que la red es totalmente segura. No se han anunciado plazos para la recuperación completa de las operaciones digitales.
La actividad física del puerto continúa. El tráfico de buques y la manipulación de mercancías no se han detenido, sin embargo la logística, que normalmente depende de plataformas digitales internas, opera con interrupciones. A algunos operadores se les ha pedido que apliquen procedimientos manuales temporales y el uso de documentación en papel.
Se está llevando a cabo una investigación que debe esclarecer cómo los atacantes penetraron en la red y si el ataque afectó datos sensibles. Carlos Botana describió el suceso como un ataque con motivación económica, cuyo objetivo era obtener un rescate. Ninguna agrupación de ciberdelincuentes ha reivindicado por ahora la autoría del incidente.
La infraestructura portuaria y marítima se ha convertido en los últimos años en un objetivo cada vez más frecuente de los extorsionadores por su papel clave en el comercio mundial. Entre los ejemplos destacados está la interrupción en el puerto japonés de Nagoya en 2023 tras un ataque que se vinculó con el grupo LockBit. Puertos en Bélgica, Países Bajos, Alemania, Portugal, Japón, Australia y también en Houston, Estados Unidos, han sufrido incidentes similares anteriormente.