El Puerto contuvo el ciberataque volviendo al papel y bolígrafo

La Autoridad Portuaria (APV) superó un ciberataque que bloqueó parte de sus equipos informáticos desconectando sus sistemas de internet y opera temporalmente de forma manual, con el papeleo tradicional que se utilizaba antes de la digitalización. La incidencia, detectada a primera hora de la mañana del martes, obligó a activar los protocolos de seguridad y paralizó desde entonces parte de la operativa digital.

El presidente Carlos Botana explicó este miércoles que “saltaron las alarmas y los avisos de que estaba habiendo un intento de intrusión en el sistema y los informáticos lo que hicieron fue aislar al Puerto del exterior”. Según detalló, esta respuesta permitió “que el efecto del ataque fuera menor", luego se analizó la afección y posteriormente se trajo un forense para analizar la situación.

La APV optó por mantener el sistema aislado hasta contar con garantías plenas de seguridad. “No debemos restablecer la situación hasta que haya unas garantías 100% de que no pueda haber un nuevo intento de intrusión”, señaló Botana.

El ataque tuvo impacto en la actividad desde primera hora del martes, cuando las empresas vinculadas al tráfico de mercancías vieron paralizadas sus operaciones. No obstante, el presidente aseguró que la infraestructura mantiene su funcionamiento, aunque con limitaciones: “Los sistemas de explotación no se han visto afectados, pero sí que estamos desconectados de ellos y el Puerto está funcionando de una forma más manual, pero manteniendo la operatividad”.

Desde las empresas responsables del tráfico de mercancías y contenedores confirmaron que se puso en marcha un plan de contingencia que obligó a dejar de lado los sistemas informáticos para “hacer todo manual, con papeleo”. El sistema permite seguir trabajando, aunque con más lentitud y en cuanto al tráfico de contenedores resulta más complejo a la hora de realizar gestiones en el puesto de control fronterizo.

Por el momento, Botana indicó que el objetivo es recuperar la normalidad “en el menor tiempo posible”, pero priorizando la seguridad. “Por tanto, hasta que haya todas las garantías de que no haya ninguna posibilidad y que intente volver a atacar la instalación, no nos conectaremos, no puedo decir en qué momento lo haremos”.

Ordenadores bloqueados y una petición de rescate

El tipo de ciberataque que sufrió el Puerto es el conocido como “ransomware”, un tipo de virus informático que infecta a los ordenadores bloqueando el acceso a la información que contienen para pedir un rescate a cambio de poder volver acceder a ella. Una vez infectados, la única forma de afrontar esta situación es aislar a los ordenadores para que el virus no se extienda y una vez dado este paso, la información solo se podría recuperar recurriendo a copias de seguridad, ya que los organismos de ciberseguridad no recomiendan realizar los pagos que exigen los atacantes, ya que en la mayor parte de los casos solo derivan en la reclamación de mayores cantidades.

Según informó este miércoles Carlos Botana, el Puerto identificó toda la información que fue secuestrada en este ataque y aseguró “no nos ha afectado su bloqueo, no es grave”.

Por el momento, los equipos técnicos continúan trabajando junto a especialistas externos para analizar el origen del ataque y evaluar su alcance mientras el puerto trata con distintos organismos especializados para gestionar la situación. “Hay que dejar trabajar a los informáticos, han estado por la noche hasta altas horas trabajando y sobre todo con el forense informático, que es el que valida de dónde viene, dónde ha llegado ese ataque”, explicó. En este sentido añadió que “tenemos identificado por dónde ha entrado y toda la información”.