Se espera que la Copa Mundial de la FIFA 2026 sea el evento deportivo más grande jamás celebrado en el planeta. En días de $39, se jugarán partidos de $104 en ciudades anfitrionas de $16 en tres países, disputados por un formato ampliado con equipos de $48. Se estima que el torneo generará entre 5 y 6 millones de dólares de espectadores en persona, además de una audiencia televisiva global que llegará a casi la mitad de la población mundial.
El megaevento, que comienza en el Estadio Azteca de la Ciudad de México y finaliza en el Estadio MetLife de Nueva Jersey, operará a través de una compleja red de conectividad temporal integrada a los estadios existentes de la NFL, MLS, CFL y Liga MX. Sin embargo, según la evaluación de seguridad de la empresa Palo Alto Networks, este despliegue tecnológico también permitirá la mayor superficie de ciberataque de la historia.
Infraestructura crítica y servicios municipales en el punto de mira
El desarrollo del Mundial dependerá de los sistemas e infraestructuras de las ciudades sede, como: transporte público, semáforos, plantas de tratamiento de agua, redes de energía, aeropuertos y servicios de emergencia. La Unidad 42 determinó que cada uno de estos puntos representa un objetivo potencial para ciberdelincuentes y actores patrocinados por el Estado.
A partir del historial de amenazas registrado en megaeventos desde 2016 hasta los recientes Juegos Olímpicos de Invierno de Milán-Cortina en 2026, los investigadores aseguran que es muy probable que se produzcan intervenciones destructivas, fraudes masivos, ataques DDoS (Distributed Denial of Service) y filtraciones con motivos geopolíticos.
«Las intrusiones destructivas, el fraude criminal a gran escala, las operaciones de denegación de servicio distribuido (DDoS) y las campañas de piratería y filtración por motivos políticos son eventos de alta probabilidad. El desafío es identificar objetivos específicos de manera temprana y mitigar la gravedad del impacto». – Unidad 42 de Palo Alto Networks.
Los tres principales impulsores de amenazas identificados
El análisis técnico aísla el origen de los riesgos en tres categorías estratégicas:
Actividad relacionada con Irán: Las tensiones geopolíticas han reestructurado las amenazas en los países anfitriones. Se ha identificado una campaña activa del “Handala Hack Team”, que se cree que es una fachada para el Ministerio de Inteligencia y Seguridad de Irán (MOIS). Según advertencias de la agencia estadounidense CISA (Nota AA26-097A), este grupo está atacando controladores lógicos programables (PLC) disponibles en Internet de marcas como Rockwell Automation, Allen-Bradley y Unitronics en plantas de agua y energía, el mismo tipo de tecnología que alimentará las sedes del Mundial. Hacktivismo vinculado a Rusia: El grupo NoName057(16) ha llevado a cabo ataques DDoS verificados por valor de más de 3.700 dólares contra unidades de la OTAN. Dado que Estados Unidos, Canadá y México son aliados o miembros de la alianza de seguridad, el torneo representa un objetivo de alto valor simbólico. Aunque la Operación Eastwood cesó sus actividades en julio a partir de 2025$, agencias como el NCSC británico confirman que siguen operando regularmente a 2026$. Cibercrimen económico: el fraude masivo representa una amenaza inmediata para los turistas. En torneos anteriores como el de Qatar, empresas como Group-IB identificaron más de 16.000 dólares en dominios web falsos para la venta de entradas y 90 dólares en cuentas comprometidas de portales oficiales. Asimismo, grupos de ransomware como Muddled Libra (operador ALPHV/BlackCat) centrarán sus ataques en la cadena turística: reservas de hoteles, llaves digitales de habitaciones, bases de datos de fidelización y terminales de punto de venta (POS). El precedente de París 2024 como modelo de defensa
La empresa de seguridad recordó que las autoridades francesas de ciberseguridad (ANSSI) confirmaron ciberincidentes por valor de al menos 140 dólares durante los Juegos Olímpicos de París 2024, incluido un acceso no autorizado por valor de 22 dólares y un ataque de ransomware a la red del Grand Palais. El éxito en la mitigación de estos incidentes se ha atribuido a planes de simulación anteriores utilizando instalaciones de 500 dólares y una estrecha colaboración público-privada.
Para la Copa del Mundo de 2026, las autoridades de defensa deben redoblar sus esfuerzos para garantizar la seguridad de la cadena de suministro hotelera, disuadir los ataques a las plataformas de venta de entradas y neutralizar el uso de códigos maliciosos de borrado de datos (wipers) en los sistemas informáticos del torneo en un momento de máxima exposición mediática global.
