La empresa ferroviaria confirmó que un ciberataque de denegación de servicio distribuido (DDoS) afectó sus plataformas digitales entre el 17 y el 18 de febrero pasado, dejando temporalmente inaccesibles servicios clave para pasajeros en todo el país.
La compañía ferroviaria estatal alemana Deutsche Bahn informó que fue víctima de un ataque cibernético que impactó directamente sus sistemas digitales de información y venta de boletos, generando interrupciones significativas para los usuarios que intentaban acceder a su sitio web y a la aplicación móvil DB Navigator.
Según lo reportado inicialmente, el incidente comenzó el 17 de febrero de 2026 y se extendió hasta el día siguiente, afectando principalmente los servicios en línea utilizados por pasajeros para consultar horarios, planificar trayectos y adquirir tickets. La empresa aclaró que la operación de los trenes no se vio comprometida y que la seguridad ferroviaria no estuvo en riesgo.
Deutsche Bahn confirmó que el ataque correspondió a una ofensiva DDoS (denegación de servicio distribuido), es decir, un intento deliberado de saturar los servidores mediante un volumen masivo de tráfico malicioso. Este tipo de ataque no implica necesariamente la infiltración interna de sistemas, sino la sobrecarga de infraestructura digital para impedir el acceso legítimo de usuarios.
De acuerdo con la cobertura de los medios especializados, la empresa señaló que se trató de un “ataque a gran escala” que provocó que sus portales digitales quedaran inaccesibles durante varias horas. Incluso después de la mitigación inicial, se indicó que “los sitios web todavía parecían ser intermitentemente inaccesibles”, reflejando la magnitud del impacto técnico.
Las interrupciones afectaron principalmente los canales digitales de atención, incluyendo la compra de boletos y la consulta de información en tiempo real. Esto generó dificultades para miles de pasajeros que dependen de herramientas digitales para organizar sus desplazamientos diarios, especialmente en un país donde el uso de plataformas móviles para transporte está ampliamente extendido.
Pese a la gravedad operativa del incidente, Deutsche Bahn aseguró que no existían indicios de que datos personales de clientes hubieran sido comprometidos. Los reportes coinciden en que el ataque estuvo orientado a la disponibilidad del servicio, no al robo de información ni a la intrusión en bases de datos internas.
Hasta el momento, no se ha identificado públicamente a los responsables ni se han atribuido motivaciones específicas. Expertos en ciberseguridad citados en las coberturas de la noticia en diferentes medios coincidieron en comentar que las infraestructuras críticas de transporte son objetivos frecuentes de campañas DDoS, ya sea por razones políticas, ideológicas o simplemente para generar disrupción y visibilidad.
El incidente se enmarca en un contexto más amplio de aumento de ataques contra servicios esenciales en Europa.
Deutsche Bahn indicó que trabajó para restablecer completamente los servicios afectados y que continúa monitoreando sus sistemas para prevenir nuevos episodios.