Los autores del ciberataque al Puerto de Vigo pretendían el cobro de un rescate
PUERTOS
Mantiene su red cortada: «Hay que dejar trabajar a los informáticos»
26 mar 2026 . Actualizado a las 04:46 h.Los ciberdelincuentes que atacaron el sistema informático del Puerto de Vigo el martes por la mañana exigieron que se pusiesen en contacto con ellos para negociar el pago de un rescate. «El objetivo era económico», confirmó ayer el presidente de la Autoridad Portuaria, Carlos Botana. Sin embargo, se cortó cualquier intento de negociación y no se llegó a cuantificar el rescate. La información dañada, explicó Botana, no es tan valiosa e inmediatamente se aisló el sistema informático de la red portuaria de manera que nadie puediese entrar en la plataforma operativa. El contenido de datos comprometido «no ha sido una información que nos haya afectado, que sea grave».
A los ciberpiratas no les dio tiempo a encriptar toda la información interna del Puerto para luego exigir el rescate en criptomonedas, que suele ser lo habitual en este tipo de ataques con ransomware.
El organismo seguía trabajando ayer de modo manual y dentro de su propia red y Botana no pudo concretar cuándo se recuperará la conexión con el exterior. «Hay que dejar trabajar a los informáticos», apuntó.
El presidente del Puerto señaló que el ciberataque obligó a aislar completamente la instalación de las conexiones exteriores para minimizar el impacto y garantizar la seguridad antes de volver a la normalidad. El incidente se detectó a las 5.45 de la mañana del martes, cuando «saltaron las alarmas y los avisos de que estaba habiendo un intento de intrusión en el sistema», lo que llevó a los servicios informáticos de la institución a «aislar al Puerto del exterior» para reducir sus posibles efectos. Inmediatamente se activaron los protocolos y lo sucedido se puso en conocimiento de Puertos del Estado y del área de Seguridad, que llamaron a un experto forense informático para detectar el origen de la intrusión. «Ya se sabe cómo entró», dijo Botana, que no quiso precisar de qué país es originario el ataque. Recalcó que se activaron todos los protocolos de seguridad, se analizó la afección y se incorporó a un experto para «ver cuál es la situación y ver también si hay indicios que puedan llevar al causante de este ciberataque y luego restablecer la situación».
El responsable portuario subraya que no se recuperará la operativa digital hasta contar con «garantías al 100 % de que no pueda haber un nuevo intento de intrusión», motivo por el que «por ahora estamos manteniendo el sistema aislado». El puesto de inspección fronteriza y Sanidad fueron dos de las áreas que se vieron afectadas y tambijen la web de la propia Autoridad Portuaria, que ayer seguía sin funcionar. Botana insiste en que «no debemos restablecer la situación» mientras no se den todas las garantías: «Hasta que no haya ninguna posibilidad de que intente volver a atacar la instalación no nos conectaremos».
«Estamos desconectados y el Puerto está funcionando de una forma más manual», reconocó. Se mantiene la operatividad de mercancías y buques mientras se trabaja para restablecer el sistema «en el menor tiempo posible, pero siempre garantizando la seguridad de una instalación estratégica como es esta».
Los equipos técnicos estuvieron trabajando «por la noche hasta altas horas» junto con el forense informático, que es quien valida «de dónde viene, dónde ha llegado ese ataque» y cuyo trabajo permite «tener identificado por dónde ha entrado y toda la información».