Un ciberataque dejó fuera de servicio los sistemas de información y reserva de la red ferroviaria de Alemania

El sistema ferroviario alemán sufrió este martes un ciberataque que dejó fuera de servicio durante varias horas los sistemas de información y reserva de billetes de Deutsche Bahn, la mayor empresa de transporte ferroviario del país.

El ataque, que se produjo en horas del mediodía y se prolongó hasta la tarde, afectó tanto a la popular aplicación móvil DB Navigator como a la página web oficial bahn.de, impidiendo a miles de usuarios consultar horarios, comprar boletos y acceder a información en tiempo real sobre los trenes.

La compañía confirmó que el incidente fue causado por una serie de ataques distribuidos de denegación de servicio (DDoS, por sus siglas en inglés), una modalidad en la que miles de dispositivos infectados saturan los servidores con solicitudes simultáneas, haciendo colapsar los sistemas o volviéndolos inaccesibles.

“Nuestros mecanismos de defensa fueron efectivos para minimizar el impacto en nuestros clientes”, señaló un portavoz de Deutsche Bahn, que aseguró que los datos personales de los usuarios no se vieron comprometidos durante el ataque.

El ciberataque llegó en varias oleadas. Aunque la mayoría de los sistemas fueron restaurados la misma tarde, nuevas interrupciones se registraron en la mañana de este miércoles, con usuarios reportando dificultades de acceso tanto en la app como en la web.

Deutsche Bahn advirtió que no podía descartar nuevos episodios de inestabilidad, ya que los ataques continuaban en curso y podían repetirse en las próximas horas o días.

La empresa destacó que la seguridad y disponibilidad de sus sistemas de reservas y consulta son prioridades, ya que afectan no solo a los pasajeros, sino también a las operaciones logísticas y de carga.

La compañía alemana opera tanto trenes de pasajeros de largo recorrido y cercanías como servicios de transporte de mercancías, por lo que un fallo prolongado en sus sistemas digitales puede tener efectos en cadena sobre la movilidad nacional, la economía y la logística de grandes empresas.

El sector del transporte ha sido blanco de ciberataques en varias ocasiones. En agosto de 2024, la gestión del tráfico aéreo alemán fue interrumpida por un incidente similar, mientras que otros servicios públicos y entidades gubernamentales han reportado intentos de sabotaje y espionaje digital desde diversas fuentes.

Aunque Deutsche Bahn no mencionó a posibles responsables ni confirmó el origen del ataque, fuentes no oficiales apuntaron a la posibilidad de actores extranjeros, dado el contexto geopolítico y los precedentes de campañas cibernéticas atribuidas a grupos vinculados a servicios de inteligencia de otros países.

La empresa declinó hacer comentarios sobre estas especulaciones y se limitó a destacar que su principal prioridad era restablecer la normalidad y proteger los datos de los clientes.

El Ministerio del Interior alemán confirmó que la empresa ferroviaria se encuentra en contacto con las autoridades nacionales de ciberseguridad y que se están investigando las circunstancias del ataque. Las autoridades recordaron que la protección de la infraestructura crítica es un tema de máxima prioridad, especialmente después de incidentes anteriores que afectaron tanto a sistemas digitales como a la infraestructura física del transporte ferroviario.

En los últimos años, ataques de diversa índole han evidenciado la vulnerabilidad de la red ferroviaria alemana. Incidentes previos incluyeron sabotajes físicos, como el corte intencionado de cables y actos de vandalismo en instalaciones clave, que provocaron importantes interrupciones en el servicio.

En septiembre del año pasado, el corte de cables en la ruta Düsseldorf-Colonia dejó sin servicio una de las conexiones más transitadas del país, mientras que un incendio en un centro de control ferroviario en Hannover provocó retrasos masivos y afectó a decenas de miles de pasajeros.

(Con información de EFE y AFP)