La Copa Mundial de la FIFA 2026 es el evento deportivo más importante del orbe y también el punto de máxima actividad de una economía paralela creada por los cibercriminales, que se enriquecen con el fraude digital.
Impulsados por el volumen masivo de aficionados, transacciones y servicios digitales, los cibercriminales están perfeccionando modelos de ataque diseñados para capitalizar la urgencia, la emoción y la alta demanda que rodean al Mundial.
“Por cada gol en el Mundial, hay miles de intentos de fraude digital detrás en México y el mundo”, señaló Jorge Tsuchiya, director regional de Netscout para México.
El ecosistema económico que rodea al Mundial, boletos, viajes, hospitalidad, comercio electrónico y plataformas digitales, genera condiciones ideales para actividades fraudulentas a gran escala. La combinación de alta demanda, escasez percibida y decisiones impulsivas crea un entorno donde los atacantes logran maximizar sus tasas de éxito.
Este fenómeno se amplifica en un contexto donde el fraude digital ya domina el panorama de cibercrimen en México.
De acuerdo con la Guardia Nacional y su Policía Cibernética, la línea de atención 088 recibe más de 90 mil reportes anuales relacionados con delitos cibernéticos.
Lee: Anticipan que demanda de hospedaje suba 250% en Guadalajara y Monterrey por Mundial
Entre el 60 por ciento y el 70 por ciento de las denuncias de delitos corresponden a fraudes digitales, principalmente asociados a compras en línea, phishing y suplantación de identidad, consolidándose como el delito cibernético más común en el país.
En el segundo semestre de 2025, se registraron más de 8 millones de ataques de denegación de servicio distribuido (DDoS) a nivel global, según Netscout.
México registró 16 mil 126 ataques de denegación de servicio distribuido, dirigidos principalmente a sectores de telecomunicaciones, infraestructura digital y servicios de contenido en línea, posicionándose entre los países más impactados en América Latina.
“Millones de aficionados interactúan simultáneamente mediante plataformas de venta de boletos, aplicaciones móviles, servicios de streaming, redes sociales, sistemas de acceso, servicios turísticos y ecosistemas en la nube”, comentó Roberto Ricossa, vicepresidente de F5 Latinoamérica.
Cada clic, transacción y conexión ampliará una superficie digital que deberá permanecer segura ante los cibercriminales, disponible y operativa, señaló el directivo.
Desde la experiencia de F5, existen 5 amenazas de los cibercriminales que destacan por su potencial impacto durante el torneo.
La primera son los ataques de denegación de servicio distribuido (DDoS), que son diseñados para saturar plataformas y volverlas inaccesibles. Un ataque dirigido contra sistemas de venta de boletos, aplicaciones oficiales o plataformas de streaming podría afectar a millones de usuarios en cuestión de minutos.
La segunda amenaza corresponde al phishing y fraude digital. Históricamente, los eventos masivos elevan la creación de sitios falsos relacionados con boletos, hospedaje, mercancía oficial o paquetes turísticos.
La tercera se encuentra en las APIs, el puente que conecta aplicaciones, servicios y plataformas digitales. Hoy funcionan como el sistema nervioso del ecosistema tecnológico. Si no se protegen adecuadamente, pueden transformarse en puertas de entrada para ataques dirigidos.
El cuarto riesgo son los bots maliciosos, utilizados para acaparar boletos, realizar compras automatizadas o saturar plataformas.
Cinco aparecen las vulnerabilidades derivadas de infraestructuras híbridas y multicloud, donde múltiples proveedores y ecosistemas interconectados amplían la superficie de exposición.
Lee: Estiman que la CDMX será la sede mundialista con mayores ganancias en México
