Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Restablecimiento de los servicios digitales tras el ciberataque a la red ferroviaria alemana

Fecha de publicación 10/03/2026

El 18 de febrero de 2026, la empresa ferroviaria estatal alemana Deutsche Bahn, informó que había sido víctima de un ciberataque que afectó durante varias horas a sus sistemas digitales de información y venta de billetes. El incidente ocurrió durante la tarde y provocó interrupciones en los servicios en línea utilizados por los pasajeros para consultar horarios y gestionar reservas. Entre los servicios afectados se encontraban la aplicación móvil DB Navigator y el portal web, dos de las principales herramientas digitales de la compañía. A pesar de que los trenes continuaron operando con normalidad en la red ferroviaria alemana, los problemas tecnológicos generaron dificultades para los usuarios que dependían de estos sistemas para planificar sus viajes.

Las primeras evaluaciones relatan que el incidente se correspondía a un ataque de denegación de servicio distribuido (DDoS). La estrategia consistió en enviar una gran cantidad de solicitudes simultáneas dirigidas a los servidores de la compañía con el objetivo de saturarlos y provocar la caída temporal de los servicios. Como consecuencia, miles de pasajeros no pudieron acceder a la información sobre horarios, conexiones o comprar billetes durante varias horas. Ante la situación, Deutsche Bahn activó sus sistemas de defensa informática y trabajó para restablecer el funcionamiento de las plataformas lo antes posible. Además, la empresa notificó el incidente a la Oficina Federal para la Seguridad de la Información (BSI), autoridad alemana responsable de la ciberseguridad, con el fin de analizar el ataque y reforzar las medidas de protección.

Tras varias horas de interrupción, los sistemas afectados fueron restablecidos y los servicios digitales volvieron a funcionar con normalidad. La compañía indicó que no había indicios de que se hubieran comprometido datos personales de los clientes ni otros sistemas críticos de la red ferroviaria. Actualmente, sigue en marcha la investigación sobre el origen del ataque y, por el momento, no se ha atribuido públicamente a ningún grupo o actor específico.

Referencias
Etiquetas