La celebración del Mundial 2026 movilizará a millones de aficionados en todo el mundo y aumentará significativamente la exposición de las empresas a ciberataques.

Hiscox destaca la importancia de que las organizaciones adopten medidas prácticas inmediatas para proteger sus operaciones, ingresos y reputación corporativa, tal y como refleja el Informe de Ciberpreparación de Hiscox 2025, según el cual el 94% de las organizaciones españolas tiene previsto incrementar su inversión en ciberseguridad este año.

El gran evento deportivo en el punto de mira de los cibercriminales

La alta visibilidad de los grandes eventos deportivos y la extrema complejidad de sus cadenas de suministro generan una superficie de ataque muy atractiva tanto para grupos criminales organizados que buscan rédito financiero mediante ransomware, como para actores vinculados a estados bajo un contexto de tensiones geopolíticas.

Para ilustrar la magnitud de la amenaza, Hiscox destaca algunos de los incidentes más relevantes registrados en el ecosistema deportivo internacional durante los últimos años:

• El apagón digital en los Juegos Olímpicos de Invierno (PyeongChang), un claro ejemplo de ataque motivado por el sabotaje y la búsqueda de impacto reputacional. Un malware (conocido como Olympic Destroyer) penetró en los sistemas de las empresas de TI proveedoras del evento. El resultado afectó gravemente a las redes de televisión e internet, inhabilitó los puntos wifi de los estadios e impidió que muchos espectadores cargaran sus entradas digitales, dejando gradas vacías durante la ceremonia de apertura.
• Interrupciones de emisión en la Eurocopa: recientemente, las retransmisiones online de varios encuentros de la selección de Polonia se vieron interrumpidas por ataques de Denegación de Servicio Distribuido (DDoS). Los atacantes bombardearon los servidores informáticos con tráfico masivo hasta saturarlos, demostrando la vulnerabilidad de las plataformas digitales ante estas técnicas de hackeo.
• Fraudes y ataques vinculados al ticketing: en grandes competiciones recientes, los ciberdelincuentes han aprovechado el alto volumen de demanda para lanzar campañas de phishing y fraude relacionadas con la venta de entradas, así como para intentar comprometer plataformas gestionadas por terceros, poniendo en riesgo tanto a organizaciones como a aficionados.

Sin embargo, el riesgo no se limita a los organizadores del evento

Empresas vinculadas directa o indirectamente al Mundial, como negocios locales, hoteles o compañías de transporte, también pueden convertirse en objetivo de los ciberdelincuentes. Un ciberataque puede traducirse en pérdidas económicas directas —por ejemplo, cancelaciones de reservas si los sistemas de un hotel dejan de funcionar— o incluso en interrupciones operativas que afecten a la movilidad de equipos y aficionados.

5 consejos para prepararse ante el aumento del riesgo cibernético

Ante este escenario, Hiscox recomienda priorizar cinco medidas clave:

1. Garantizar la resiliencia operativa y probar backups. Es vital asumir que la disrupción es una posibilidad real. Las empresas deben comprobar que sus copias de seguridad se pueden restaurar a tiempo y contar con proveedores o servidores alternativos de contingencia si la cadena principal falla.
2. Proteger los sistemas críticos. Revisar las medidas de defensa contra el ransomware y los ataques de denegación de servicio, especialmente en plataformas de venta de entradas o de reservas.
3. Revisar la seguridad de los proveedores. El riesgo cibernético aumenta durante los grandes eventos debido a las complejas cadenas de suministro, por lo que es esencial auditar la resiliencia de los proveedores clave tanto como la propia.
4. Formar a los empleados. Los help desks y el personal siguen siendo objetivos principales para la ingeniería social y los ciberdelincuentes. La formación periódica en concienciación es esencial.
5. Preparar la respuesta ante incidentes. Es importante acordar de antemano las funciones, las comunicaciones y los pasos a seguir en caso de escalamiento, para que los equipos puedan actuar con rapidez si se produce un ataque.

“La alta visibilidad y la complejidad del torneo lo convierten en un objetivo tanto para los ciberataques patrocinados por estados como para las bandas criminales organizadas que buscan beneficios económicos. Es un entorno de amenazas que debería situar el desarrollo de la resiliencia operativa y empresarial frente a la amenaza cibernética en lo más alto de la agenda de todas las empresas involucradas en el Mundial”, apuntan desde Hiscox España.

También te puede interesar:

• La nueva geopolítica del cibercrimen dispara la inversión en ciberseguridad en España
• Hiscox advierte: la IA generativa eleva los riesgos de propiedad intelectual en las empresas