Mundial de Fútbol 2026: se multiplican las amenazas de ciberseguridad
- Redacción IT NOW
- hace 2 horas
- 5 min de lectura
La compra de entradas, boletos aéreos y hospedaje en las 16 ciudades sede de Estados Unidos, México y Canadá se encuentra en la mira de los ciberdelincuentes. A esto se suma todo el ecosistema financiero, desde las operaciones con criptomonedas y los sistemas de pago en línea hasta las aplicaciones de apuestas.
A medida que crece la expectativa por la Copa Mundial de la FIFA 2026, expertos en tecnología advierten sobre un aumento significativo de los riesgos cibernéticos. El incremento masivo de personas conectadas para adquirir entradas, reservar viajes y consumir contenido digital crea un escenario ideal para el despliegue de sofisticadas campañas de fraude.
La Unidad 42 de Palo Alto Networks publicó un análisis que advierte que el Mundial 2026 representa la mayor superficie de exposición a ciberataques registrada hasta ahora en la industria global del entretenimiento. El informe clasifica las amenazas según su nivel de severidad. Entre las más críticas se encuentran las operaciones destructivas (wipers) contra proveedores o sedes, los ataques de ransomware dirigidos a grandes cadenas hoteleras y las interrupciones de servicios públicos (OT) en las ciudades anfitrionas.
Entre las amenazas de severidad media figuran los ataques de denegación de servicio (DDoS) contra federaciones deportivas, la filtración de información sensible (doxxing) de atletas o patrocinadores y la distribución de malware móvil a través de aplicaciones fraudulentas. Por su parte, los incidentes de mayor frecuencia incluyen el fraude con boletos, los dominios falsificados ("lookalike") y las campañas de phishing dirigidas a los aficionados.
De igual forma, Check Point Research y Check Point Exposure Management han monitoreado durante el último año la evolución del panorama de ciberamenazas que comenzó a configurarse meses antes del inicio del torneo. Los especialistas identificaron un esfuerzo coordinado de preposicionamiento en tres sectores clave para la economía del evento: finanzas, viajes y hospedaje, y plataformas de apuestas.
El ecosistema financiero que rodea a cualquier megaevento es precisamente uno de los entornos preferidos por los ciberdelincuentes. El aumento acelerado del volumen de transacciones, la participación de comerciantes poco conocidos, los plazos reducidos para concretar compras y los flujos internacionales disminuyen el nivel de escrutinio que normalmente ayuda a prevenir fraudes.
En torno a este evento deportivo, las estafas con criptomonedas vinculadas a la expectativa del evento también se están multiplicando. Tokens como $WORLDCUP presentan características comunes en esquemas fraudulentos: no cuentan con un equipo identificable detrás del proyecto, carecen de auditorías independientes de seguridad, no tienen relación oficial con la FIFA y suelen promocionarse agresivamente en redes sociales aprovechando el entusiasmo previo al campeonato.
A nivel de consumidores, el fraude con tarjetas no presentes y las campañas de ingeniería social están replicando patrones observados durante Qatar 2022 y los Juegos Olímpicos de París 2024, principalmente en la compra de entradas, paquetes de viaje y servicios de hospedaje.
En este contexto, el monitoreo continuo se vuelve indispensable. Esta supervisión debe mantenerse incluso durante cada encuentro futbolístico, ya que millones de aficionados realizarán compras y consumirán contenido digital de manera simultánea. Plataformas de streaming, servicios de entrega a domicilio, aplicaciones de apuestas y comercios electrónicos enfrentan picos de actividad en momentos clave como goles, penales o incluso durante el entretiempo de los partidos.
Para hacer frente a este panorama, organizaciones regionales como GBM, experta en servicios de TI en Centroamérica y el Caribe, destacan la importancia de contar con centros especializados para la detección y respuesta ante incidentes. “La infraestructura de seguridad debe integrar personas, procesos y tecnología para brindar protección continua las 24 horas del día, los siete días de la semana. Los Centros de Operaciones de Seguridad (SOC) desempeñan un papel fundamental al monitorear los entornos tecnológicos en busca de actividades sospechosas, analizando y neutralizando amenazas en tiempo real para proteger tanto a las empresas como a los usuarios finales”, explica Alonso Ramírez, gerente Regional de Ciberseguridad en GBM.
Estos centros supervisan de forma permanente los puntos finales (endpoints), las redes y la infraestructura tecnológica crítica para detectar actividades sospechosas de manera inmediata. Asimismo, cuentan con capacidades avanzadas para identificar amenazas complejas que podrían pasar desapercibidas para los controles tradicionales.
Una de sus principales fortalezas es la capacidad de ejecutar acciones de respuesta, contención y remediación en tiempo real una vez identificada una amenaza. Esto permite reducir el impacto de un incidente mientras ocurre. Además, el SOC acompaña todo el ciclo de gestión, desde la detección inicial hasta el restablecimiento de las operaciones, garantizando que la empresa u organización experimente la menor interrupción posible. Este servicio es gestionado por profesionales especializados que trabajan exclusivamente en la protección de los entornos empresariales, asegurando una respuesta rápida, escalable y eficiente ante incidentes críticos.
“Es imprescindible realizar evaluaciones de los programas de seguridad y pruebas de penetración para identificar vulnerabilidades antes de que sean explotadas. El objetivo es contener rápidamente cualquier intrusión y facilitar la recuperación con el menor impacto posible para la operación y la reputación de las organizaciones”, señala Ramírez.
Como parte de su portafolio de ciberseguridad, la división de Risk Advisory de GBM ofrece soluciones especializadas para identificar vulnerabilidades, evaluar riesgos y poner a prueba la resiliencia de las defensas tecnológicas de las organizaciones.
En ese sentido, el servicio Security Program Assessment consiste en una evaluación integral del programa de seguridad de la empresa. Para ello, los consultores utilizan modelos y mejores prácticas de la industria que permiten identificar brechas en dominios críticos y ayudar a los responsables de TI a priorizar mejoras en procesos, administración y tecnología.
Por otro lado, Penetration Testing (Pruebas de Penetración) realiza evaluaciones controladas sobre las defensas tecnológicas para medir su efectividad e identificar puntos débiles susceptibles de explotación.
Asimismo, ISO 27002 Assessment se enfoca en identificar brechas en los controles de seguridad técnicos, físicos y administrativos con base en el estándar internacional ISO. A partir de este análisis, se diseñan e implementan planes de remediación de forma conjunta.
Complementariamente, ISO 27001 Advisory proporciona acompañamiento estratégico y una hoja de ruta priorizada con actividades y acciones específicas para corregir brechas de seguridad dentro de un plan estructurado de mejora continua.
Otro de los servicios disponibles es Virtual CISO, que pone a disposición de las organizaciones la figura de un director de seguridad virtual encargado de orientar la estrategia de ciberseguridad y la gestión de riesgos. Además, GBM ofrece Continuous Vulnerability Monitoring (Monitoreo Continuo de Vulnerabilidades), una solución que escanea de forma proactiva servidores críticos, aplicaciones y dispositivos de red para identificar riesgos internos y externos, proporcionando recomendaciones correctivas para minimizar la posibilidad de incidentes.
Alonso Ramírez, gerente Regional de Ciberseguridad en GBM, concluye: “Ante la cercanía del inicio de la Copa Mundial de la FIFA 2026, recomendamos a los aficionados verificar siempre la autenticidad de los sitios donde realizan compras y evitar la descarga de aplicaciones desde fuentes no oficiales. Para las organizaciones, la prioridad debe ser fortalecer sus capacidades de prevención, detección y respuesta ante amenazas externas”.
Comentarios