La madrugada de este jueves ha puesto a prueba la fortaleza digital del Grupo Godó. Varias de sus cabeceras más conocidas amanecieron con problemas de acceso, dejando a los usuarios sin posibilidad de consultar, con normalidad, los contenidos de referencia de uno de los grupos de comunicación más influyentes en España.
Las páginas web de La Vanguardia, Mundo Deportivo, RAC1 y RAC105 estuvieron fuera de juego durante algo más de una hora debido a un ciberataque contra la infraestructura del grupo. Aunque el servicio ya se ha restablecido y la compañía asegura que no ha habido fuga de datos, el episodio vuelve a evidenciar lo delicado que resulta, hoy en día, que un medio digital se quede “apagado” aunque solo sea durante sesenta minutos.
Qué ha ocurrido exactamente en el ciberataque al Grupo Godó
Según ha comunicado el propio grupo, el incidente comenzó poco después de las seis de la mañana de este jueves. De forma prácticamente simultánea, las webs de sus principales cabeceras dejaron de responder con normalidad, provocando errores de carga y, en algunos casos, la imposibilidad total de acceder a las páginas.
El problema no fue un simple fallo técnico aislado en un servidor: el Grupo Godó atribuye el suceso a un ciberataque cuyo origen se ha localizado en infraestructura de centros de datos situados en Alemania. Esta simultaneidad en la caída de varios portales y la procedencia del tráfico malicioso activaron de inmediato las alertas internas de la compañía.
La compañía ha confirmado que el ataque se inició alrededor de las 6:08 horas y afectó directamente a la disponibilidad de los contenidos digitales. Durante ese intervalo, los usuarios se encontraron con páginas que tardaban mucho en cargar, errores intermitentes y, en algunos momentos, con la imposibilidad completa de acceder a las versiones digitales de La Vanguardia, Mundo Deportivo, RAC1 y RAC105.
Tras la detección del ataque, los equipos técnicos actuaron desde primera hora para aplicar las medidas de contención y activar los protocolos internos de ciberseguridad. Gracias a esta respuesta, el servicio fue volviendo progresivamente a la normalidad y quedó plenamente restablecido entre las 7:30 y las 7:40 horas, según las distintas comunicaciones internas y externas del grupo.
Un ataque DDoS: saturación masiva, pero sin robo de datos
El Grupo Godó ha detallado que se trata de un ciberataque de denegación de servicio, conocido como DDoS (Distributed Denial of Service). Este tipo de ofensiva consiste en bombardear los servidores de un servicio digital con tráfico masivo procedente de múltiples orígenes para saturarlos y dejar sin capacidad de respuesta las páginas web afectadas.
En este caso, el incidente se ha limitado a la saturación temporal de los sistemas. Es decir, no se ha tratado de una intrusión para manipular contenidos ni de un robo de información, sino de una sobrecarga deliberada que ha ralentizado o bloqueado el acceso a las webs durante un periodo concreto de tiempo.
La compañía ha insistido en que, tras el análisis técnico llevado a cabo una vez neutralizado el ataque, no se ha detectado ningún acceso indebido a datos personales ni de usuarios ni de suscriptores. El impacto se ha centrado exclusivamente en la disponibilidad del servicio y en la experiencia de navegación, sin comprometer la integridad de las bases de datos.
Este tipo de ataques, aunque no dejan rastro en forma de filtraciones masivas, son especialmente molestos porque su objetivo es tumbar la operativa normal de un servicio digital. En el caso de un medio de comunicación, esto significa dejar temporalmente sin información en tiempo real a centenares de miles de lectores y oyentes que acuden a sus portales para informarse a primera hora del día.
Cómo reaccionó el Grupo Godó ante el incidente
Desde el primer momento, los equipos de sistemas y ciberseguridad del grupo se pusieron manos a la obra para contener el tráfico malicioso y filtrar las conexiones procedentes de los orígenes identificados. La prioridad era recuperar la disponibilidad lo antes posible sin poner en riesgo la estabilidad del conjunto de la infraestructura.
Se activaron los protocolos internos de ciberseguridad, que incluyen monitorización intensiva en tiempo real, ajustes en las capacidades de respuesta de los servidores y coordinación con proveedores externos de servicios de red. Esta reacción rápida permitió que el servicio se normalizara en aproximadamente una hora y media desde el inicio del ataque.
Una vez mitigada la ofensiva, se inició un análisis técnico más detallado para identificar el patrón de tráfico, revisar posibles vectores de entrada adicionales y ajustar las medidas de protección para prevenir incidentes similares en el futuro. El grupo ha señalado que mantiene activos sus sistemas de vigilancia y análisis con el fin de anticipar y bloquear nuevos intentos.
En sus comunicados, la compañía ha querido lanzar un mensaje de tranquilidad a su base de audiencia y a los suscriptores, remarcando que los servicios se han restablecido por completo y que la seguridad de la información confidencial se mantiene intacta. Aun así, en las horas posteriores al ataque no se descartaba que algunas funcionalidades pudieran generar errores puntuales de navegación mientras se estabilizaban todos los sistemas.
Impacto para lectores, anunciantes y reputación del medio
Más allá del aspecto puramente técnico, un ciberataque de estas características tiene efectos directos en la audiencia. En la franja de primera hora de la mañana, muchos usuarios entran a los portales de noticias para ponerse al día antes de comenzar su jornada laboral. Si la web no carga a la primera, o lo hace de forma irregular, no es raro que el lector acabe consultando otro medio y posponga o incluso descarte volver en las siguientes horas.
Desde el punto de vista económico, una hora de caída o de servicio degradado también implica espacios publicitarios que no se muestran, campañas que pierden impresiones y, en general, una reducción temporal de ingresos asociados al tráfico digital. En un mercado donde cada visita y cada impresión cuentan, una interrupción de este tipo se traduce en pérdidas, aunque no siempre se cuantifiquen de inmediato.
A nivel reputacional, el episodio vuelve a poner sobre la mesa la fragilidad percibida de los grandes medios en el entorno digital. Para parte del público, que un grupo de comunicación de primer nivel tenga sus portadas caídas durante una hora puede interpretarse como un síntoma de debilidad tecnológica o de insuficiente protección frente a la ciberdelincuencia.
Sin embargo, los expertos en seguridad suelen recordar que ningún sistema es infalible y que la clave está en la capacidad de respuesta y recuperación. En este caso, el Grupo Godó ha logrado restablecer la normalidad en un plazo relativamente breve y ha comunicado que el alcance del incidente se ha circunscrito a la disponibilidad, sin comprometer datos sensibles.
Un problema cada vez más habitual en España y Europa
El caso del Grupo Godó se suma a una larga lista de incidentes de ciberseguridad que se han producido en España y en el conjunto de Europa en los últimos años. No se trata de una anomalía, sino de un fenómeno que se ha convertido en parte del día a día de empresas, administraciones públicas y organizaciones de todo tipo.
El Instituto Nacional de Ciberseguridad (INCIBE) informó recientemente de que en 2025 gestionó más de 122.000 incidentes de ciberseguridad. Esta cifra incluye ataques a empresas, ciudadanos, infraestructuras críticas y servicios esenciales, y refleja hasta qué punto la amenaza digital se ha normalizado en el tejido económico y social español.
En el ámbito europeo, distintos organismos han alertado de un aumento sostenido de campañas DDoS, ataques de ransomware y otras formas de ciberdelincuencia dirigidas tanto a empresas privadas como a instituciones públicas. La motivación de estos ataques es variada: desde el mero afán de causar daño reputacional o colapsar servicios, hasta intereses económicos o, en algunos casos, objetivos políticos.
Los medios de comunicación se han configurado como un objetivo especialmente sensible. No solo gestionan grandes volúmenes de tráfico a diario, sino que desempeñan un papel central en la formación de la opinión pública. Paralizar temporalmente la web de un periódico nacional o de una cadena de radio no solo tiene efectos internos, sino que genera un impacto simbólico visible para millones de ciudadanos.
Por qué la infraestructura técnica es tan crítica como la redacción
Durante años, buena parte del debate en torno a la prensa se ha centrado en la transformación editorial: nuevas narrativas, adaptación a las redes sociales, formatos audiovisuales, boletines, pódcast… Sin embargo, casos como el ciberataque al Grupo Godó recuerdan que la tecnología de base es tan determinante como el mejor titular.
La infraestructura digital de un medio —servidores, redes de distribución de contenidos, sistemas de seguridad, monitorización y respuesta ante incidentes— se ha convertido en una parte esencial del propio modelo de negocio. Cuando esa infraestructura se tambalea, aunque sea solo durante una hora, el medio se queda literalmente sin escaparate.
En un entorno en el que la competencia por la atención del usuario es feroz, la disponibilidad permanente se ha vuelto un requisito. Los lectores dan por hecho que podrán consultar las noticias en cualquier momento, desde cualquier dispositivo y sin esperas. Cualquier corte rompe esa expectativa y erosiona, aunque sea levemente, la confianza construida durante años.
La paradoja es evidente: nunca se ha producido tanta información ni se ha consumido tan rápido, pero al mismo tiempo nunca ha sido tan sencillo interrumpir ese flujo con un ataque bien dirigido. Un conjunto de servidores saturados durante sesenta minutos puede provocar, en la práctica, el cierre temporal de la “puerta principal” de un gran diario en pleno horario de máxima audiencia.
Lecciones que deja el ataque para el sector mediático
Lo ocurrido con las webs de La Vanguardia, Mundo Deportivo, RAC1 y RAC105 actúa como aviso para todo el sector de los medios en España y en Europa. Aunque en este caso el incidente se haya resuelto relativamente rápido y sin mayores consecuencias, las lecciones que deja van mucho más allá de una simple nota técnica.
La primera es que la resiliencia digital ya no es opcional. Refuerzos en capacidad de red, soluciones específicas de mitigación DDoS, copias de respaldo, planes de continuidad de negocio y pruebas periódicas de estrés son elementos que cada vez pesan más en las inversiones de los grupos de comunicación.
La segunda tiene que ver con la gestión de la transparencia tras el incidente. Explicar qué ha pasado, qué se ha visto afectado y qué medidas se han tomado resulta clave para mantener la confianza de los lectores, oyentes, anunciantes y suscriptores. Un silencio prolongado o la falta de detalles puede alimentar especulaciones sobre fallos de seguridad más graves.
La tercera lección está ligada a la . Aunque en un ataque DDoS el foco está en la infraestructura, la preparación de todos los equipos —desde redacción hasta atención al cliente— es importante para gestionar las incidencias, comunicar con calma y evitar decisiones precipitadas que puedan agravar la situación.
Por último, el caso recuerda que la colaboración con organismos especializados, como el INCIBE en España o las agencias europeas de ciberseguridad, se ha vuelto un apoyo relevante para intercambiar información, recomendaciones y buenas prácticas frente a amenazas que, en muchos casos, son de alcance transnacional.
El episodio vivido por el Grupo Godó ilustra cómo un ataque de denegación de servicio, localizado en el tiempo y sin filtraciones de datos, puede poner contra las cuerdas durante una hora a varios de los medios más leídos y escuchados del país. La rápida recuperación y la ausencia de daños mayores no esconden el fondo de la cuestión: en un ecosistema informativo que depende por completo de estar siempre disponible, cada caída sirve de recordatorio de lo vulnerable que sigue siendo la infraestructura digital y de la urgencia de seguir reforzando la ciberseguridad en todo el sector.