El evento futbolístico más grande del mundo ya está en marcha. Mientras la atención mundial se centra en los estadios, los resultados de los partidos y las selecciones nacionales participantes, una vasta infraestructura digital opera tras bambalinas, permitiendo sistemas de venta de entradas, telecomunicaciones, servicios de transporte, plataformas de pago, aplicaciones móviles y entornos en la nube que respaldan la experiencia de millones de personas. A medida que aumenta la actividad digital en torno al torneo, también lo hace el interés de los ciberdelincuentes.

Según la empresa de ciberseguridad Group-IB, desde agosto de 2025 se han identificado más de 4.300 dominios fraudulentos relacionados con la FIFA, muchos de ellos diseñados para imitar sitios web oficiales y robar las credenciales de acceso de los usuarios. Por su parte, FortiGuard Labs informó de que, entre enero y mayo de 2026, se registraron más de 13 000 dominios relacionados con el Mundial, de los cuales aproximadamente 8,8% fueron clasificados como maliciosos o sospechosos. Investigaciones recientes también han puesto de relieve campañas de phishing que se hacen pasar por los sistemas de autenticación de la FIFA, aplicaciones de streaming falsas y operaciones destinadas a robar información personal y financiera.

Según Mercurius Cybersecurity, empresa especializada en ciberseguridad y resiliencia digital en América Latina, estos incidentes reflejan una realidad más amplia: los grandes eventos globales dependen cada vez más de ecosistemas digitales complejos, donde la continuidad operativa es tan crítica como la protección de datos.

“Cuando millones de personas dependen simultáneamente de redes de telecomunicaciones, plataformas de venta de entradas, servicios de transporte, sistemas de pago y aplicaciones móviles, la ciberseguridad debe ser reconocida como un componente fundamental de la continuidad operativa”, afirma Marcos Reis, Fundador y CEO de Mercurius.

Según el ejecutivo, la principal preocupación va mucho más allá de los intentos de fraude dirigidos a los usuarios finales. La creciente sofisticación de las amenazas cibernéticas demuestra que cualquier interrupción en los servicios digitales críticos puede desencadenar impactos en cascada en organizaciones, proveedores y los usuarios que dependen de esas operaciones.

Este escenario cobra aún más relevancia en una Copa del Mundo organizada simultáneamente en tres países y dieciséis ciudades anfitrionas, involucrando a millones de visitantes, una logística altamente distribuida y una fuerte dependencia de infraestructuras digitales interconectadas.

“Los eventos a escala global sirven como pruebas de estrés del mundo real para las organizaciones. El mayor desafío es garantizar que los servicios críticos permanezcan operativos incluso en condiciones adversas. Esta resiliencia se ha convertido en uno de los diferenciadores competitivos más importantes para cualquier organización que gestione infraestructura esencial”, añade Reis.

Para Mercurius, las lecciones aprendidas del Mundial de la FIFA se extienden mucho más allá de los deportes. El aumento de las amenazas cibernéticas asociadas al torneo refuerza la necesidad de fortalecer las capacidades de detección temprana de amenazas, gestión de vulnerabilidades y respuesta a incidentes en sectores estratégicos como las telecomunicaciones, los servicios financieros, el transporte, la energía y las agencias gubernamentales.

A medida que avanza el torneo, el desafío ya no se limita a proteger a los aficionados de las estafas. También implica garantizar que toda la infraestructura digital que respalda el evento continúe operando de manera segura, confiable y resiliente frente a un panorama de amenazas cada vez más sofisticado.