La Autoridad del Puerto de Vigo ha logrado contener un ciberataque detectado en la madrugada de este martes tras activar de forma inmediata sus protocolos de respuesta ante incidentes. El ataque, que afectó a varios servidores, fue identificado a las 05:45 horas por los propios sistemas de monitorización, lo que permitió aislar la infraestructura digital y evitar su propagación.
Según fuentes portuarias, la intrusión pudo ser neutralizada en una fase temprana, reduciendo significativamente su impacto. Como medida preventiva, se procedió a la desconexión de los sistemas informáticos del exterior, una práctica habitual en estrategias de contención frente a amenazas persistentes o potencialmente destructivas.
Contención inmediata y aislamiento de sistemas
La respuesta inicial siguió un enfoque clásico de ciberseguridad basado en el principio de “contener antes de erradicar”. Tras detectar actividad anómala en los servidores, los equipos técnicos optaron por segmentar la red y cortar las comunicaciones externas, evitando así cualquier intento de movimiento lateral por parte de los atacantes.
Este aislamiento, aunque drástico, resulta clave en entornos críticos como los puertos, donde la interconexión de sistemas logísticos, aduaneros y operativos puede amplificar rápidamente el impacto de una intrusión. En este caso, la Autoridad Portuaria ha priorizado la integridad de la red interna frente a la continuidad de los servicios digitales conectados al exterior.
Desde la entidad insisten en que los sistemas permanecerán desconectados hasta que finalicen todas las verificaciones de seguridad, un proceso que incluye análisis forense, revisión de logs y comprobación de posibles vectores de entrada. A primeras horas del miércoles la web del Puerto seguía inoperativa.
Sin impacto en la operativa física del puerto
A pesar del incidente, la actividad portuaria se ha mantenido con normalidad. Las operaciones de carga, descarga y gestión logística no han sufrido interrupciones, lo que pone de manifiesto una separación efectiva entre los sistemas IT (tecnologías de la información) y OT (tecnologías operativas).
Este punto resulta especialmente relevante en el contexto actual, donde los ciberataques dirigidos a infraestructuras críticas buscan precisamente interrumpir la operativa física mediante la explotación de sistemas digitales. En el caso del Puerto de Vigo, esta segmentación ha actuado como una barrera adicional de protección.
Incluso en áreas sensibles como el Puesto de Inspección Fronteriza (PIF), los procesos han continuado sin incidencias, en parte gracias a la existencia de procedimientos manuales que permiten mantener la operativa en escenarios de contingencia.
Impacto limitado: pérdida puntual de datos
Las consecuencias del ataque han sido, por el momento, limitadas. Según las mismas fuentes, la única afectación relevante ha sido la pérdida de archivos en los que algunos empleados estaban trabajando en el momento de la intrusión, especialmente aquellos almacenados en entornos en la nube.
Este tipo de impacto sugiere que el ataque podría haber implicado algún tipo de cifrado o interrupción de sesiones activas, aunque por ahora no se ha confirmado la naturaleza exacta del incidente. Tampoco se ha detallado si se trata de un ransomware, un acceso no autorizado o un intento de exfiltración de datos.
En cualquier caso, la ausencia de daños estructurales o filtraciones confirmadas apunta a una respuesta eficaz y a la posible detección temprana del vector de ataque.
Investigación en curso y origen incierto
La Autoridad Portuaria mantiene abierta una investigación para determinar el origen de la intrusión y su alcance real. Por el momento, solo existen indicios preliminares, lo que sugiere que el análisis forense aún se encuentra en fases iniciales.
Este proceso será clave para identificar vulnerabilidades explotadas, posibles fallos en la cadena de suministro digital o incluso campañas dirigidas contra infraestructuras portuarias, un objetivo cada vez más frecuente en el panorama global de amenazas.
Los puertos, como nodos estratégicos del comercio internacional, representan infraestructuras críticas de alto valor, lo que los convierte en objetivos prioritarios tanto para cibercriminales como para actores estatales.
