Por revistaeyn.com
La Copa Mundial de la FIFA 2026 será el mayor evento deportivo jamás celebrado. A lo largo de 39 días, 16 ciudades anfitrionas en tres países acogerán 104 partidos, un torneo ampliado de 48 equipos y se estima que hay entre cinco y seis millones de espectadores en el recinto, además de una audiencia global de retransmisión que se acerca a la mitad del planeta.
Cada partido se desarrolla en una red temporal de torneos con múltiples anillos, integrada en entornos preexistentes de estadios de la NFL, MLS, CFL y Liga MX. Depende de una red de servicios municipales, que incluye transporte público, tráfico semáforo, tratamiento de agua y aguas residuales, energía regional, operaciones aeroportuarias y servicios de emergencia. Cada uno de esos puntos de contacto está dentro del alcance de un adversario.
La Unidad 42 de Palo Alto Networks publicó un análisis en el que se destaca cómo la Copa Mundial de Fútbol supone la mayor superficie histórica de ataques en el ámbito del entretenimiento a nivel global, ya que las intrusiones disruptivas, el fraude delictivo y las operaciones cibernéticas con motivaciones políticas son, en la práctica, inevitables.
Basada en una revisión de las operaciones cibernéticas contra megaeventos anteriores desde 2016 hasta los Juegos Olímpicos de Invierno Milano-Cortina 2026, esta evaluación concluye que las intrusiones disruptivas, el fraude criminal a gran escala y las operaciones de denegación de servicio distribuida (DDoS) y hackeo y filtración motivadas políticamente son muy probables.
Hay tres pilotos en la lista de riesgos de la Copa del Mundo 2026:
Actividad nexo con Irán. El conflicto cinético entre EE.UU.–Israel e Irán, que comenzó el 28 de febrero de 2026, ha reordenado la superficie de amenaza para cualquier evento organizado por EE.UU. El Equipo de Hackeo de Handala, evaluado por el FBI de EE. UU. y varias firmas comerciales de inteligencia de amenazas como una tapadera para el Ministerio de Inteligencia y Seguridad de Irán (MOIS), llevó a cabo ataques significativos a principios de 2026.
Hacktivismo Rusia-nexus. Desde 2022, NoName057(16) ha realizado más de 3.700 ataques DDoS verificados contra gobiernos y sectores críticos en los estados miembros de la OTAN.
Aumentos documentados relacionados con eventos políticamente simbólicos, incluyendo la Cumbre de la OTAN, la Cumbre de Paz en Ucrania y afirmaciones de intención en los Juegos Olímpicos de París 2022 y los Juegos Olímpicos de Invierno de Milán Cortina 2026.
Ciberdelincuencia con motivación económica. Group-IB identificó más de 16.000 dominios fraudulentos y 90 cuentas comprometidas del portal de fans Hayya durante el Mundial 2022 en Catar. La campaña de 2023 de Muddled Libra (operadores de ALPHV, también conocido como ransomware BlackCat) contra organizaciones de entretenimiento demostró que la pila de hospitalidad es un objetivo para los operadores de ransomware.
La pila incluye reservas, claves digitales, máquinas de punto de venta (PoS) y datos de fidelización. El fraude en tickets, el fraude en alojamientos, el fraude con códigos QR de transporte y la toma de control de cuentas equivalente a FanID son objetivos principales a gran escala en los tres países anfitriones.
