La Copa Mundial de la FIFA 2026 será el mayor evento deportivo jamás organizado. Durante 39 días, 16 ciudades anfitrionas en tres países albergarán 104 partidos y una asistencia estimada de entre cinco y seis millones de espectadores en los estadios, con una audiencia global que abarcará casi la mitad del planeta. El torneo comienza en el Estadio Azteca de la Ciudad de México el 11 de junio y concluye en el MetLife Stadium, en Nueva Jersey, el 19 de julio.
Esta es la primera Copa del Mundo organizada conjuntamente por tres países. Cada partido depende de una infraestructura digital temporal integrada en los sistemas existentes de los estadios, así como de servicios municipales como transporte público, control de tráfico, suministro eléctrico y de agua, aeropuertos y respuesta a emergencias. Cada uno de estos puntos de contacto representa una oportunidad para la ciberdelincuencia.
La experiencia de megaeventos recientes, como París 2024 y Milán-Cortina 2026, demuestra que los ciberataques en torno a este tipo de torneos son ahora habituales, no excepcionales. Las amenazas más probables se dividen en tres categorías: operaciones vinculadas a los estados de Irán y Rusia, ciberdelincuencia con fines económicos y hacktivismo con motivaciones políticas.
En el plano geopolítico, el conflicto entre Estados Unidos, Israel e Irán ha estado acompañado de un aumento de la actividad cibernética vinculada a Irán contra infraestructuras críticas estadounidenses, incluidos los sistemas de agua y energía, similares a los servicios de los que dependerán las ciudades anfitrionas. Grupos de hacktivistas prorrusos han llevado a cabo miles de ataques disruptivos contra gobiernos y servicios críticos en países de la OTAN y aliados desde 2022, a menudo en coincidencia con eventos políticos simbólicos. Dado que Estados Unidos, Canadá y México están estrechamente alineados con la OTAN, el torneo se presenta como un escenario global evidente.
Desde el punto de vista financiero, los incentivos son claros. Durante Qatar 2022, investigadores documentaron estafas de venta de entradas a gran escala y dominios fraudulentos dirigidos a los aficionados. Desde entonces, los operadores de ransomware han atacado repetidamente a hoteles, empresas de entretenimiento y a toda la cadena de suministro del sector de la hostelería. Para 2026, el fraude con entradas, los anuncios de alojamiento falsos, las estafas con códigos QR relacionadas con el transporte y el acceso no autorizado a las cuentas de los aficionados son tácticas de alta probabilidad y de gran volumen.
La respuesta debe estar a la altura de la magnitud. Los organizadores del torneo y los líderes de las ciudades anfitrionas deben establecer un centro de operaciones cibernéticas conjunto que abarque los tres países anfitriones; mapear y reforzar todo el ecosistema de proveedores, especialmente los de TI y de servicios en la nube; y preinstalar protección contra ataques DDoS y sistemas de respaldo para todos los servicios orientados a los aficionados. Las empresas de servicios públicos municipales deben identificar y proteger cualquier sistema expuesto a internet que garantice el suministro de agua, electricidad y transporte. Los operadores hoteleros deben prever que sus servicios de atención al cliente y sistemas de reservas serán objetivo de ataques y contar con planes de contingencia sin conexión. Por último, los aficionados deben utilizar los canales oficiales para la compra de entradas y el alojamiento, desconfiar de los códigos QR y ofertas no solicitadas, y mantener sus dispositivos actualizados.
El éxito de la Copa del Mundo dependerá no solo de lo que ocurra en el terreno de juego, sino también de si los organizadores, las empresas y los gobiernos prevén la posibilidad de incidentes cibernéticos y planifican cómo garantizar el buen desarrollo del torneo cuando estos se produzcan.
El blog completo de Unit 42 en su idioma original está disponible aquí.