El Puerto de Vigo opera de forma manual tras desconectarse de la red por un ciberataque
La Autoridad Portuaria aisló sus ordenadores tras sufrir un ataque de tipo "ransomware" pidiendo un rescate por su información
La Autoridad Portuaria mantiene sus sistemas desconectados de la red y opera de forma manual tras sufrir un ciberataque de tipo “ransomware” que bloqueó parte de sus equipos informáticos para exigir un rescate. La incidencia, detectada a primera hora de la mañana del martes, obligó a activar los protocolos de seguridad y paralizó desde entonces parte de la operativa digital del puerto.
El presidente del Puerto, Carlos Botana, explicó que “el problema lo detectamos a las seis menos cuarto de la mañana del día de ayer, saltaron las alarmas y los avisos de que estaba habiendo un intento de intrusión en el sistema y los informáticos lo que hicieron fue aislar al Puerto del exterior”. Según detalló, esta respuesta permitió “que el efecto del ataque fuera menor", luego se analizó la afección y posteriormente se trajo un forense para analizar la situación.
La Autoridad Portuaria optó por mantener el sistema aislado hasta contar con garantías plenas de seguridad. “No debemos restablecer la situación hasta que haya unas garantías 100% de que no pueda haber un nuevo intento de intrusión”, señaló Botana.
El ataque tuvo impacto en la actividad desde primera hora, cuando las empresas vinculadas al tráfico de mercancías vieron paralizadas sus operaciones. No obstante, el presidente aseguró que la infraestructura mantiene su funcionamiento, aunque con limitaciones: “Los sistemas de explotación no se han visto afectados, pero sí que estamos desconectados de ellos y el Puerto está funcionando de una forma más manual, pero manteniendo la operatividad”.
Botana indicó que el objetivo es recuperar la normalidad “en el menor tiempo posible”, pero priorizando la seguridad. “Por tanto, hasta que haya todas las garantías de que no haya ninguna posibilidad y que intente volver a atacar la instalación, no nos conectaremos, no puedo decir en qué momento lo haremos”.
Mientras tanto, los equipos técnicos continúan trabajando junto a especialistas externos para analizar el origen del ataque y evaluar su alcance. “Hay que dejar trabajar a los informáticos, han estado por la noche hasta altas horas trabajando y sobre todo con el forense informático, que es el que valida de dónde viene, dónde ha llegado ese ataque", explicó. En este sentido añadió que "tenemos identificado por dónde ha entrado y toda la información".
Contenido patrocinado
También te puede interesar
