La Copa Mundial de la FIFA 2026 podría convertirse en el escenario de la mayor cantidad de incidentes de ciberterrorismo y hacktivismo en la historia de los eventos deportivos. La enorme magnitud del torneo, que se celebrará en Canadá, Estados Unidos y México, podría ser aprovechada por grupos y estados que busquen causar daños digitales en la edición más grande de la Copa del Mundo hasta la fecha.
Esta alerta surge meses después de que las autoridades descubrieran un complot para hackear los Juegos Olímpicos de Invierno en Milán a principios de este año, y poco tiempo después de que los Juegos Olímpicos de Invierno de Pyeongchang fueran víctimas de un ciberataque.
¿Está el Mundial bajo amenaza cibernética?
Matt Hull, de la empresa de ciberseguridad NCC Group, comentó a *City AM* que los grandes eventos deportivos son objetivos principales para los criminales cibernéticos, ya que combinan una gran atención global, compromiso emocional y una enorme dependencia digital. Según Hull, esto crea oportunidades tanto para delincuentes con fines económicos como para grupos de hacktivistas que buscan visibilidad.
«La Copa Mundial de 2026 podría convertirse en uno de los eventos deportivos más atacados desde una perspectiva cibernética, simplemente por su escala, visibilidad y huella digital», señaló Hull. El experto explicó que, en muchos casos, la amenaza no proviene de nuevas tácticas, sino de una explotación más rápida de las debilidades existentes y de las tensiones geopolíticas actuales en las que Estados Unidos está directamente involucrado.
Las amenazas más destacadas suelen provenir de Corea del Norte, Rusia, China e Irán. De estos, Irán es el único presente en la Copa Mundial de la FIFA el próximo mes y actualmente mantiene un conflicto con el coanfitrión, Estados Unidos. Asimismo, el avance de la inteligencia artificial está impactando el entorno de seguridad; de hecho, el informe Global Threat Report de CrowdStrike indica que se ha registrado un aumento del 89 por ciento en los ataques realizados por adversarios que utilizan IA.
Respecto a la conexión entre los países participantes y la actividad cibernética, Hull, vicepresidente de inteligencia y respuesta cibernética, aclaró que sería especulativo vincular directamente a las naciones participantes solo por su presencia física, dado que un país no necesita competir en el torneo para representar un riesgo. «Las ciberoperaciones no están limitadas por la geografía», añadió, subrayando que la mayoría de los incidentes probablemente sean de naturaleza criminal u oportunista. No obstante, la preocupación más real es el entorno de amenaza geopolítica que rodea a un evento de importancia mundial celebrado en los Estados Unidos.
Entre los mayores riesgos se encuentran campañas de ingeniería social como el phishing, el robo de credenciales, estafas con boletos, la suplantación de identidad de marcas y el fraude en pagos. Los grandes eventos globales crean condiciones ideales para la ingeniería social, ya que las personas suelen confiar más en las comunicaciones y actúan con rapidez bajo presión. Por otro lado, la actividad de los hacktivistas sigue siendo una preocupación constante, especialmente mediante ataques disruptivos como la alteración de sitios web y campañas de denegación de servicio (DDoS) diseñadas para captar la atención durante momentos de gran relevancia.
