Hay amenazas que solo existen en las películas. O eso creíamos. Uno ve una de esas historias donde alguien, desde un sótano remoto, a oscuras y con una capucha cubriéndole cabeza y rostro, pulsa una tecla y provoca un colapso en cadena, un tren que descarrila, un avión que pierde el control, un barco que queda a la deriva, y sale del cine con la tranquilidad de que aquello pertenece a la ficción. Hasta que deja de pertenecer.
Hace un par de semanas, el Puerto de Vigo nos lo volvió a recordar. Un ciberataque obligó a aislar sistemas. Sin impacto operativo, se dijo. Todo bajo control. Y así fue. Pero la noticia, más allá de su desenlace, evidencia que poco pasa para todo lo que podría pasar.
La logística , y los puertos en particular, son hoy algo más que muelles, grúas y contenedores. Son redes digitales complejas donde conviven sistemas de gestión, plataformas de intercambio de datos, sensores, automatización y conexiones remotas. Un ecosistema donde la mercancía viaja tanto por cable como por mar. Y donde cada nodo es, también, una posible puerta de entrada.
El catálogo de amenazas es real y extenso. Ransomware. Doble extorsión. Robo de identidad. Compromiso de VPN. Ataques a la cadena de suministro. Software troyano. Ingeniería social. Phishing potenciado por inteligencia artificial. Evasión de defensas. Ataques dirigidos a sistemas de copia de seguridad. La lista crece y sofistica. Y, sin embargo, el sistema sigue funcionando.
Quizá ahí esté la paradoja. En que, pese a todo, los barcos siguen navegando y escalando en los puertos, los trenes siguen saliendo y las mercancías siguen llegando a su destino. Como si existiera una especie de pacto entre la amenaza y la realidad. O el caos potencial conviviera con una normalidad sorprendentemente resistente. Pero esa normalidad no deja de ser engañosa. Porque la ciberseguridad en el ámbito portuario y logístico no es solo una cuestión tecnológica. Es organizativa, cultural y, sobre todo, sistémica.