El Mundial de fútbol es mucho más que un torneo deportivo: es un fenómeno social que concentra la atención de millones de personas y, al mismo tiempo, un escenario fértil para los ciberdelincuentes. Desde Cloud Legion, empresa multidisciplinaria dedicada a la protección de la información de organizaciones públicas y privadas, advertimos que detrás de la pasión y la urgencia de los hinchas proliferan campañas de phishing, sitios falsos, aplicaciones fraudulentas y ataques que buscan aprovechar la emoción colectiva.

La sofisticación de estas maniobras crece al ritmo de la tecnología. La inteligencia artificial permite crear páginas idénticas a las originales, mensajes personalizados y campañas automatizadas que se adaptan al idioma, la ubicación y los intereses de cada usuario. ESET identificó al menos cinco páginas apócrifas que simulan ser de la FIFA, mientras que Check Point Research registró en abril pasado 9.741 dominios con las palabras “FIFA” o “Copa Mundial”, más de cinco veces el pico de Qatar 2022. Groupe IB, por su parte, detectó más de 16.000 sitios web de estafas vinculados al torneo y 130 portales falsos de venta de entradas.

El verdadero desafío, sin embargo, sigue siendo el factor humano. Un clic impulsivo, una contraseña reutilizada o una aplicación descargada desde un sitio desconocido pueden abrir la puerta a incidentes graves. Por eso, la clave no está solo en prevenir, sino en desarrollar ciberresiliencia: la capacidad de detectar anomalías rápidamente, validar accesos de forma contextual y responder antes de que el incidente escale. La seguridad se convierte así en un proceso vivo, que se adapta al comportamiento de los usuarios y al contexto cambiante.

Los atacantes entienden cómo funciona el comportamiento humano. Saben que durante un torneo de estas características las personas hacen clic más rápido, verifican menos y reaccionan impulsivamente frente a ofertas como entradas “disponibles por tiempo limitado”, sorteos falsos, plataformas de streaming gratuitas, promociones de marcas deportivas, paquetes turísticos y hasta campañas solidarias inexistentes. Detrás de esas “oportunidades únicas” se encolumnan el robo de credenciales, la distribución de malware o la captura de información financiera. 

“La ciberseguridad no es un partido que se gana una vez, sino una competencia permanente. Cada intento de ataque a una organización, es una oportunidad de aprendizaje, fortaleciendo su cultura digital y asegurando que la pasión por el fútbol no se traduzca en riesgos para su información crítica”, señaló Martín Ambort, Chief Information Security Officer (CISO) de Cloud Legion “El Mundial dura apenas unas semanas, pero las lecciones que deja para la ciberseguridad son permanentes. La emoción de los hinchas pasa, la necesidad de proteger la información se queda”, agregó el ejecutivo.