Autoridad Portuaria de Vigo decidió aislar sus servidores y desconectar los accesos al exterior después de localizar una intrusión en sus sistemas a las 5.45 de la madrugada de este martes. La medida, adoptada de forma inmediata, persigue contener la propagación del ciberataque y proteger la red interna, según explicaron fuentes de la propia institución con sede en la Praza da Estrela.
Detección y medidas de contención
Los sistemas de alerta de la Autoridad Portuaria avisaron a primera hora y activaron el protocolo de seguridad previsto para este tipo de incidentes. Técnicos informáticos procedieron a desconectar los servidores y a cerrar las comunicaciones externas; los programas con salida a internet permanecerán bloqueados hasta que finalice una revisión forense que determine el alcance real de la intrusión.
Desde el Puerto insisten en que, pese al incidente, la operativa física no se ha visto alterada y la descarga, estiba y salida de buques continúa con normalidad. «Ni siquiera en el Puesto de Inspección Fronteriza (PIF), dado que en este departamento ciertos procesos todavía se procesan manualmente», trasladaron fuentes portuarias, en una aclaración que aplaca, por el momento, el temor a colapsos en la logística aduanera.
Salado Golf & Beach Resort
Descubre la oportunidad de inversión más exclusiva del Caribe. Villas de lujo con retorno garantizado del 12% anual en Punta Cana.
Conoce más →«Ni siquiera en el Puesto de Inspección Fronteriza (PIF), dado que en este departamento ciertos procesos todavía se procesan manualmente»
La Autoridad Portuaria confirma que las consecuencias inmediatas han sido limitadas: además del aislamiento, solo se ha producido la pérdida de archivos que el personal estuviera manipulando o guardando en la nube en el momento de la intrusión. No obstante, los responsables evitan dar por cerrada la situación y han abierto una investigación interna para esclarecer el origen y la naturaleza del ataque.
Por qué preocupa un ataque a la infraestructura portuaria
El Puerto de Vigo no es un enclave cualquiera en Galicia: además de ser uno de los principales puertos pesqueros de Europa, actúa como nodo logístico relevante para el noroeste peninsular. Cualquier problema prolongado en sus sistemas administrativos podría repercutir en cadenas de suministro, aduanas y agentes consignatarios que dependen de trámites telemáticos para liberar mercancías.
En los últimos años, los puertos han figurado en la lista de objetivos preferentes de bandas especializadas en ransomware y otros tipos de intrusión: la dependencia de sistemas informáticos para la gestión de tráfico, reservaciones y aduanas convierte a estas infraestructuras en un blanco atractivo. Por eso, la respuesta temprana de cerrar conexiones y aislar servidores forma parte de las mejores prácticas que recomiendan los organismos de ciberseguridad.
A falta de confirmación oficial sobre la autoría, en el Puerto se limitan a hablar de «indicios» sobre el posible origen de la intrusión. Fuentes consultadas explican que se ha notificado a los órganos competentes y que las labores de peritaje incluirán la colaboración con equipos especializados externos para reconstruir la cadena de eventos y verificar si se ha intentado cifrar o extraer información.
Investigación abierta y próximos pasos
La prioridad, según las mismas fuentes, es garantizar la integridad del sistema antes de restablecer la conexión con el exterior. Técnicos forenses y responsables de seguridad trabajan en la recuperación de datos, la verificación de copias de seguridad y la revisión de accesos. El proceso podría prolongarse horas o días, dependiendo del volumen de información afectada y de la complejidad de la intrusión.
Mientras tanto, operadores portuarios, transitarios y empresas consignatarias miran con atención los plazos de normalización. Un cierre temporal de plataformas telemáticas obliga a buscar vías alternativas —notificaciones manuales, intercambio de documentación en papel cuando es posible— que, aunque efectivas a corto plazo, encarecen y enlentecen los trámites.
En el plano institucional, la situación abre un debate recurrente en Galicia sobre la inversión en ciberseguridad en infraestructuras críticas. Autoridades locales y autonómicas han reclamado en varias ocasiones un refuerzo de recursos para blindar puertos, hospitales y centros administrativos ante amenazas que no entienden de fronteras. A tenor de la experiencia de hoy, la prevención y la preparación se confirman como prioridades.
Desde el punto de vista empresarial, los operadores recordarán la importancia de políticas de copias regulares y segregación de redes: la pérdida puntual de ficheros de trabajo apunta, en muchos casos, a una dependencia aún insuficiente de sistemas redundantes y a prácticas de sincronización en la nube que pueden dejar datos temporales expuestos en caso de incidente.
La Autoridad Portuaria ha convocado reuniones de coordinación con los agentes económicos presentes en las instalaciones y, según fuentes cercanas, repasará los procedimientos internos para asegurar que el restablecimiento de servicios se realice con todas las garantías. Las comunicaciones oficiales prometen más detalles en las próximas horas, pero evitan anticipar fechas concretas de normalización.
Para la ciudadanía y para las empresas radicadas en Vigo y su área metropolitana, el episodio es un recordatorio de que la modernización tecnológica va de la mano de riesgos nuevos. La Praza da Estrela, sede de la Autoridad Portuaria, ha sido testigo en las últimas décadas del crecimiento del puerto; ahora también es el escenario de una prueba para su resiliencia digital. A falta de conocer el alcance definitivo, la lección queda clara: proteger la infraestructura crítica es tarea colectiva y requiere recursos, protocolos y formación continuada.
¿Buscas una Inversión Segura?
Salado Golf & Beach Resort te ofrece la oportunidad de invertir en el Caribe con rentabilidad garantizada del 12% anual
Solicitar Información Ahora
