El Puerto de Vigo ha aislado sus sistemas informáticos tras sufrir un ciberataque en el día de ayer, ya neutralizado, como medida preventiva para garantizar la seguridad, mientras mantiene intacta su operativa física y los servicios de explotación, mientras trabaja por para su reconexión cuando las garantías ean totales, según ha confirmado el presidente de la Autoridad Portuaria, Carlos Botana, esta mañana.
VIGO. El Puerto de Vigo ha activado sus protocolos de ciberseguridad tras detectar un ataque informático en la madrugada del martes, un incidente que ha sido neutralizado desde el primer momento y que no ha afectado a la operativa física ni a los servicios portuarios.
El presidente de la Autoridad Portuaria de Vigo, Carlos Botana, ha explicado en la mañana de este miércoles que el ciberataque detectado en el sistema informático del puerto obligó a aislar completamente la instalación de las conexiones exteriores para minimizar el impacto y garantizar la seguridad antes de volver a la normalidad.
Botana ha detallado que el incidente se detectó “a las 6:45 de la mañana, el día de ayer”, cuando “saltaron las alarmas y los avisos de que estaba habiendo un intento de intrusión en el sistema”, lo que llevó a los servicios informáticos a “aislar al puerto del exterior” para frenar el ataque y reducir sus efectos.
A partir de ese momento, ha señalado que se activaron todos los protocolos de seguridad, se analizó la afección y se incorporó a un forense informático para “ver cuál es la situación, ver también si hay indicios de que puedan llevar al causante de este ciberataque y luego restablecer la situación”.
Sistema aislado
El responsable portuario ha subrayado que la prioridad ahora es no recuperar la operativa digital hasta contar con “garantías 100% de que no pueda haber un nuevo intento de intrusión”, motivo por el que “por ahora estamos manteniendo el sistema aislado”. Ha insistido en que “no debemos restablecer la situación” hasta que existan todas las garantías de seguridad y que, por tanto, “hasta que haya todas las garantías de que no haya ninguna posibilidad de que intente volver a atacar la instalación no nos conectaremos”.
Pese al aislamiento del sistema, Botana ha recalcado que “lo más importante es que el puerto no se está viendo afectado”, ya que “los sistemas de explotación no se han visto afectados”. No obstante, ha reconocido que actualmente “estamos desconectados de ellos y que el puerto está funcionando de una forma más manual”, aunque manteniendo “la operatividad de mercancías y buques con total normalidad” mientras se trabaja para “restablecer en el menor tiempo posible, pero siempre garantizando la seguridad de una instalación estratégica como es el puerto”.
Próxima reconexión
El presidente ha explicado que los equipos técnicos han trabajado “por la noche hasta altas horas” junto con el forense informático, que es quien valida “de dónde viene, dónde ha llegado ese ataque” y ha permitido “tener identificado por dónde ha entrado y toda la información”. Ha remarcado, no obstante, que no puede concretar cuándo se producirá la reconexión porque “hay que dejar trabajar a los informáticos”.
El presidente del Puerto de Vigo, Carlos Botana, ha confirmado que sí se ha producido una petición de contacto vinculada a un rescate, aunque ha precisado que “no llegaron a pedir información, solo que nos pongamos en contacto”
Sobre el objetivo del ataque, Botana ha apuntado que se trata de un ciberataque de carácter económico, “no ha sido un ataque exclusivo hacia el puerto, sino un ataque de estos que se están viendo para pedir y quitar la información y que pagues un rescate”. Ha afirmado que la información comprometida “no ha sido una información que nos haya afectado que sea grave”, pero ha insistido en que lo fundamental es “garantizar la seguridad en el futuro y restablecerlo cuando no haya ningún tipo de riesgo”.
Coordinación y protocolos
El presidente del Puerto de Vigo ha confirmado que sí se ha producido una petición de contacto vinculada a un rescate, aunque ha precisado que “no llegaron a pedir información, solo que nos pongamos en contacto”. Ha añadido que todo este proceso “lo tenemos que tratar con los organismos” competentes en ciberseguridad y que los informáticos del puerto están realizando “todas las conversaciones” y han “notificado por todos del Estado a seguridad” para que “esté todo coordinado”, dentro de unos procedimientos que “están muy protocolizados”.
Preguntado por el origen geográfico de la petición de rescate, Botana ha evitado concretar y ha señalado que no dará detalles “hasta que sean claras y que además deban ir por donde deben ir”.
