Normalizada la autorización de escalas y mercancías mientras avanza la recuperación total
31 mar 2026 . Actualizado a las 04:50 h.El Puerto de Vigo ha logrado recuperar el mando de sus servicios clave tras el ciberataque. Después de seis días batallando contra los efectos de un ransomware que obligó al departamento de tecnologías a aislar la plataforma digital portuaria para reducir su impacto, la institución ha logrado retomar el control del grueso de su actividad. A pesar de los avances, «es un proceso lento», aclaran desde la administración viguesa. Insisten en la eficacia del sistema de predicción que advirtió la anomalía al equipo a las 5.45 horas el pasado 24 de marzo.
El ciberataque forzó a los informáticos del Puerto a establecer un plan de contingencia por el que desconectaron su sistema de comunicaciones externas por motivos de seguridad. Este escenario obligó durante la última semana a organizar muchas tareas a través de métodos tradicionales, como ocurrió en el caso de los registros en el Puesto de Inspección Fronterizo (PIF). Las citas de decenas de contenedores se han programado en papel o a través de correos electrónicos porque el sistema que emplea la comunidad portuaria se encontraba inoperativo. Pero esta situación se da por superada porque ayer «recuperamos la aplicación del gestión del PIF y continuamos con la restauración de archivos», relata la Autoridad Portuaria.
La autorización de escalas para acceder a las terminales también se vio afectada. A lo largo del fin de semana, los trabajadores de tecnologías recuperaron la gestión digital de este servicio, así como el acceso a la información sobre las mercancías que pasan por los muelles de Vigo. La institución manifiesta así que ya ha retomado el mando de «los servicios más importantes» tras el ataque de los ciberdelincuentes. Los funcionarios del Puerto, por su parte, vieron restablecido sus accesos a los programas con los que trabajan día a día y «el pasado viernes ya podíamos acceder a nuestros ordenadores y trabajar con normalidad».
A pesar de los avances, el plan de contingencia diseñado para atajar la situación sigue vigente y en algunas instalaciones se mantiene la recomendación de continuar operando mediante métodos tradicionales. Desde hace hoy una semana, el presidente portuario insiste en la necesidad de supervisar a fondo todos los pasos que van dando para evitar que permanezca ningún tipo de rastro de lo ocurrido y que no existan riesgos de ningún tipo de una segunda intrusión.
En los siete últimos días, la institución viguesa ha contado con el respaldo de otros organismos para resolver las incidencias y mantener en funcionamiento todos los servicios de explotación, como Puertos del Estado. Además, está asistida por el grupo empresarial tecnológico GMV (matriz de la empresa nigranesa Alén Space). Esta compañía lidera desde el 2023 un ambicioso proyecto para fortalecer la defensa del ecosistema portuario español y blindar la seguridad de las terminales frente a incidencias de virus maliciosos.
«La creciente dependencia de los sistemas de información OT/IT en la gestión logística, las operaciones de carga y descarga y la comunicación entre los distintos agentes ha multiplicado la superficie de exposición a posibles ataques», resaltó GMV en el nacimiento del programa.
El Puerto de Barcelona representó en el 2018 uno de los grandes avisos de la vulnerabilidad del sector marítimo en España. Fue otra víctima de un ransomware que afectó a sistemas administrativos y de organización logística y también en su caso se optó por procesos manuales para el mantenimiento de la actividad en los muelles. Un año después le tocó a Valencia, que padeció incidencias en sistemas internos y ralentizaciones que obligó a activar un plan de contingencia.
Una investigación en marcha para localizar el origen de la intrusión
En paralelo a las tareas de recuperación, avanza la investigación de un forense especializado para indagar en el origen del ciberataque y su nivel de afectación. Un experto desembarcó la semana pasada en la sede de la plaza da Estrela para realizar averiguaciones sobre el fallo de seguridad que por el que se coló el virus y la documentación perjudicada a fin de valorar la presentación de una denuncia ante las fuerzas de seguridad. Carlos Botana ha insistido en los últimos días en que la rapidez con la que el sistema de predicción detectó la intrusión permitió reducir su impacto y por eso «no se ha comprometido información delicada ni se han sustraído archivos».
Rescate
El ransomware se ha convertido en una de las amenazas más frecuentes y costosas para organizaciones de todo el mundo. Funciona como un secuestro digital: el atacante cifra la información y amenaza con mantenerla inaccesible si no se paga un rescate. En el caso de la Autoridad Portuaria de Vigo esto tampoco ha sido una excepción. La semana pasada, los ciberdelincuentes solicitaron a la institución una compensación económica a cambio de devolverles el control de la situación. Sin embargo, el equipo de la plaza da Estrela rechazó establecer cualquier tipo de comunicación ni de negociación y no se cuantificó la cuantía del intercambio. Como ocurrió también en Vigo, este tipo de rescates suelen exigirse en criptomonedas para neutralizar el rastro de la operación.