Alemania se quedó sin trenes. A las diez y media de la noche del pasado 23 de junio, Deutsche Bahn comunicó una orden inédita: todos los convoyes del país debían detenerse en la estación más próxima. La caída era total y ninguna línea funcionaba. El sistema GSM-R, la red de comunicaciones ferroviarias que utiliza tecnología 2G, había fallado en toda la red, y la compañía admitió que no sabía el motivo. Un apagón comunicacional detuvo el corazón logístico de Europa durante más de dos horas, sin que nadie pudiera anticipar el desenlace.
Los datos hablan solos: Berlín canceló los trenes urbanos, regionales y de larga distancia. Stuttgart paró su S-Bahn por completo. En Renania del Norte-Westfalia, el estado más poblado de Alemania, el mensaje fue el mismo: «Todos los trenes están suspendidos», según recogió la DW. La propia consejera delegada de Deutsche Bahn, Evelyn Palla, confesó en una entrevista con el medio Bild: «Ahora mismo intentamos meter los trenes en las estaciones para que los viajeros puedan bajar. Y después tenemos que arreglar el problema, que aún no sabemos cuál es». Reconocer la ignorancia técnica en tiempo real fue un gesto tan honesto como alarmante.
El origen del colapso es una reliquia de los años noventa. GSM-R es una versión ferroviaria del 2G, desplegada desde el año 2000 para la comunicación verbal y de datos entre maquinistas y centros de control. Sin ese enlace, circular con seguridad se vuelve imposible: la red alemana dependía de una sola capa de comunicaciones que, al fallar, tumbó toda la operativa. Deutsche Bahn tiene ya un contrato con Nokia para migrar al sistema FRMCS sobre 5G, pero la sustitución aún no ha llegado. La red que falló la noche del martes sigue siendo la misma sobre la que pivota todo el tráfico.
Hacia la una de la madrugada, tras algo más de dos horas de caos, los ingenieros identificaron la causa ―que la compañía no ha detallado públicamente― y restablecieron el servicio. Deutsche Bahn emitió disculpas, organizó vales para taxis y hoteles e implantó autobuses sustitutorios. A las seis y media de la mañana advertían de que «aún podría haber perturbaciones aisladas» y pedían a los viajeros que comprobaran sus conexiones. La vuelta a la normalidad fue, cuanto menos, cautelosa.
GSM-R, la columna vertebral ferroviaria anclada en el 2G
Para entender la dimensión del incidente hay que mirar dentro del oficio. GSM-R funciona sobre una banda de frecuencias reservada y, en teoría, dispone de mecanismos de redundancia. El problema es que, cuando el fallo es de red troncal, la redundancia puede ser papel mojado. Le adelanto que Alemania no es un caso aislado: la práctica totalidad de los ferrocarriles europeos, incluidos los españoles, utilizan variantes del mismo estándar. Por eso este apagón es una advertencia en toda regla.
Deutsche Bahn no ha encontrado indicios de sabotaje ni de daño físico en las infraestructuras. El incidente se atribuye a un fallo técnico interno. Sin embargo, la ausencia de ciberataque no resta un ápice de gravedad a lo ocurrido. Las infraestructuras críticas no deberían colapsar por un punto único de fallo. Y si un error técnico puede paralizar un país, cualquier adversario que consiga replicarlo mediante un ataque intencionado tendrá la llave de la disrupción.
Dossier Moncloa: Ojos en la Sombra
He dedicado años a seguir la ciberseguridad de las infraestructuras críticas y reconozco que este fallo me quita el sueño tanto como el escenario de un ataque con zero-day. Lo escribí en El quinto elemento: «El próximo 11S empezará con un clic, y lo hará desde los sistemas que sostienen la vida cotidiana». El GSM-R alemán no fue hackeado, pero la vulnerabilidad de fondo es idéntica.
Los servicios de inteligencia europeos llevan meses alertando de intentos rusos de sabotaje ferroviario. En agosto de 2023, la Agencia de Seguridad Interna polaca investigó un ciberataque contra la red ferroviaria del país; aquella madrugada, el tráfico también se interrumpió por un acceso no autorizado al sistema de control. En abril de 2024, el ministro de Transportes checo, Martin Kupka, denunció «miles de intentos» rusos de desestabilizar los ferrocarriles europeos, incluyendo ataques a los sistemas de señalización de České dráhy. La inteligencia polaca vinculó explícitamente esos incidentes a la campaña híbrida de Moscú contra el flanco oriental de la OTAN. Y, a finales de 2022, un ciberataque a un proveedor danés de gestión de activos ferroviarios dejó los trenes de DSB parados durante horas.
Lo veo así: el apagón alemán es un ensayo general no deseado de lo que un grupo de amenaza persistente avanzada, como Sandworm o APT29, podría ejecutar con intencionalidad. No hay indicios de ataque, cierto, pero el vector de amenaza ―un fallo de comunicaciones en el núcleo de la red— es el mismo que buscarían un zero-day o una intrusión en la cadena de suministro. Por eso, el CNI y el CCN-CERT monitorizan las infraestructuras de transporte con el mismo celo que las centrales eléctricas.
Un sistema heredado de los años noventa detuvo el corazón logístico de Europa, y nadie supo durante horas qué había pasado.
En España, Adif y Renfe todavía dependen del GSM-R para la operación de la red convencional y de alta velocidad. Aunque los planes de migración al 5G ferroviario están sobre la mesa, la realidad es que avanzan con la lentitud de los procesos presupuestarios. Cada mes que pasa sin renovar esa capa de comunicaciones es una ventana de oportunidad para cualquier actor hostil. La DGED marroquí, el GRU ruso o el MSS chino no necesitan causar un accidente: les basta con un apagón que genere caos económico y desconfianza en el Estado, como acaba de suceder en Alemania.
Usted, lector, puede pensar que hablo de hipótesis lejanas. Pero tengo claro que la inteligencia de señales (SIGINT) y la de fuentes abiertas (OSINT) ya están escrutando cada detalle de este incidente para aprender cómo se comporta una red ferroviaria cuando pierde su sistema nervioso. A juzgar por la naturaleza del material afectado, estimo que la información manejada durante las comunicaciones ferroviarias tiene un nivel de clasificación equivalente a «Sin Clasificar pero Sensible»; sin embargo, un análisis forense de la caída podría revelar patrones de tráfico, vulnerabilidades de diseño y procedimientos de contingencia que interesan a cualquier servicio de inteligencia extranjero.
El historial de las agencias nos enseña que los grandes fallos técnicos se parecen cada vez más a las operaciones encubiertas. En 2016, un apagón eléctrico en Ucrania fue atribuido a Sandworm y sirvió de plantilla para nuevos ataques. La diferencia es de intención, no de efecto. Por eso, la contrainteligencia ferroviaria va a convertirse en una prioridad silenciosa para el Centro Nacional de Inteligencia. Y lo hará con o sin el presupuesto que necesita.
La pregunta brutal que me traslada un veterano de la Casa de Castelló es esta: «¿Cuánto tardaría un MOSCOW o un Beijing en explotar la misma debilidad si Alemania no la parchea en un mes?». No le conozco la respuesta exacta, pero sé que la apuesta es demasiado alta como para ignorarla.
