Antes de cada partido empieza otro juego

A MEDIDA QUE EL MUNDIAL ENTRA EN SU ETAPA DECISIVA, SE MULTIPLICAN LOS INTENTOS DE FRAUDE DIGITAL. MIENTRAS MILLONES DE PERSONAS SIGUEN LOS PARTIDOS DESDE SUS LUGARES DE TRABAJO, LA DISTRACCIÓN SE CONVIERTE EN UNA OPORTUNIDAD PARA QUIENES BUSCAN EL ACTIVO MÁS VALIOSO DE LAS ORGANIZACIONES: LAS CREDENCIALES DE ACCESO Y LA INFORMACIÓN CORPORATIVA.

Cuando hablamos de ciberataques durante un Mundial solemos pensar en entradas falsas, promociones inexistentes o plataformas de streaming fraudulentas. Sin embargo, el riesgo menos visible no está únicamente en quienes buscan comprar un ticket o comprar boletos de avión, sino en lo que ocurre dentro de las organizaciones durante esos 90 minutos.

Hoy, el puesto de trabajo también forma parte de la superficie de ataque de una empresa. Una notebook corporativa utilizada para acceder a una transmisión no oficial, descargar una aplicación desconocida o ingresar credenciales en un sitio falso puede convertirse en el punto de partida de un incidente que afecte información sensible, procesos críticos o incluso la continuidad del negocio.

Los grandes eventos deportivos modifican el comportamiento digital de las personas y los atacantes lo saben. El FIFA World Cup 2026 Cyber Threat Report advierte que este tipo de competencias generan un fuerte incremento de operaciones digitales —compras, reservas, apuestas, descargas de aplicaciones y consumo de contenidos—, creando el escenario ideal para campañas de fraude e ingeniería social. Como muestra de esa tendencia, a inicios del campeonato se detectó un crecimiento de 60 veces en aplicaciones que suplantaban marcas de plataformas de apuestas respecto del mismo período del año anterior, además de 99 aplicaciones temáticas del Mundial desarrolladas por actores desconocidos. También se identificaron 758 dominios fraudulentos, de los cuales el 56% estaban vinculados a hoteles y alojamientos y otro 27% a viajes y turismo. Estos datos demuestran que las campañas comienzan mucho antes del primer partido.

LEER  Wi-Fi 6E: la tecnología establece nuevos paradigmas para la Sociedad conectada

El problema, entonces, trasciende al usuario individual. Las organizaciones también quedan expuestas cuando sus colaboradores utilizan dispositivos corporativos para actividades personales durante eventos masivos.

Las amenazas más frecuentes responden a tres grandes frentes:
El primero son los sitios falsos que imitan a FIFA, agencias de viaje, sponsors o plataformas de venta de entradas. Basta cambiar una letra del dominio o replicar el diseño de una página oficial para que el usuario entregue voluntariamente sus datos personales, financieros o corporativos.

El segundo frente son las falsas transmisiones. Los sitios que prometen acceso gratuito o exclusivo a un partido pueden instalar malware, capturar credenciales o comprometer el dispositivo desde el que se accede. En un entorno corporativo, ese clic puede convertirse en la puerta de entrada a toda la red de la organización.

El tercer riesgo es la suplantación de identidad. Marcas, ejecutivos, influencers, sponsors e incluso las propias empresas pueden ser utilizados para difundir promociones inexistentes, perfiles falsos o campañas de phishing. En estos casos, el impacto no siempre comienza con una brecha tecnológica; muchas veces empieza con una pérdida de confianza.

El error más común es pensar que durante un evento de esta magnitud las personas actuarán igual que cualquier otro día. No sucede. Los colaboradores cambian sus hábitos digitales: buscan resultados desde la computadora de trabajo, escanean códigos QR, descargan aplicaciones, ingresan a plataformas alternativas o utilizan redes que normalmente evitarían. Los atacantes diseñan sus campañas precisamente para aprovechar esos momentos de menor atención.

La respuesta, sin embargo, no pasa por prohibir que los empleados miren un partido. Muchas organizaciones incluso promueven estos espacios como una forma de fortalecer el clima laboral. El desafío consiste en reconocer que esos momentos representan un escenario temporal de mayor exposición y gestionarlo como cualquier otro riesgo operativo.

LEER  Una galería frente al horizonte

Así como existen protocolos para proteger la información confidencial, controlar accesos físicos o reforzar medidas durante un cierre contable, también deberían implementarse acciones específicas antes de jornadas de alta exposición digital, que pueden reducir significativamente la superficie de ataque;
• Definir plataformas autorizadas para seguir los encuentros,
• Reforzar las campañas de concientización,
• Monitorear intentos de suplantación de marca,
• Revisar accesos privilegiados y recordar prácticas básicas de navegación segura

La pregunta ya no es si los ciberdelincuentes aprovecharán el torneo. Todo indica que lo están haciendo.

La verdadera pregunta es si las organizaciones están tomando recaudos al tomar conciencia de que, mientras millones de personas siguen el partido, los atacantes están observando otra cosa: quién baja la guardia primero.

Por Fabián Descalzo, Socio de Ciberseguridad y Gobierno Tecnológico, BDO en Argentina