CIUDAD DE MÉXICO (apro).– Especialistas advierten que, durante el Mundial 2026, el entorno digital entrará en un panorama de amenazas “cada vez más hostil”, reforzado con estafas, fraudes y ciberataques asociados al torneo; mientras las estrategias en ciberseguridad quedan relegadas frente al interés de la actual administración, enfocado en la organización y promoción del evento internacional.

México es el segundo país de América Latina con mayor exposición a riesgos cibernéticos, solo superado por Brasil, de acuerdo con el Informe sobre el panorama de amenazas en América Latina 2025, de CrowdStrike.

Sin un marco legal integral y con una infraestructura pública vulnerable, David Taboada, presidente del Consejo de Seguridad de la Información y Ciberseguridad (CONSEJOSI), sostiene que la ciudadanía queda indefensa ante el contexto criminal, capacitado en nuevas tocologías, que hoy genera entre 30 y 50 veces más ingresos que la propia industria de seguridad.

En el panorama internacional, México, además de ser objetivo de delincuentes comunes, también es un blanco para adversarios vinculados a estados-nación. Grupos como Squab Spider (o FIN13) atacan exclusivamente al sector financiero, entidades gubernamentales y académicas mexicanas, de acuerdo con el informe de CrowdStrike.

A esta amenaza se suman actores asociados con China, como Vixen Panda, que han vulnerado ministerios de relaciones exteriores desde 2019, y el grupo norcoreano Stardust Chollima, que en 2024 implantó un malware —software malicioso— en una entidad de criptomonedas con sede en México, buscando generar divisas para el régimen totalitario y unipartidista de Pyongyang, gobernado por la dinastía Kim.

El Mundial: un "bocado apetitoso"

David Taboada señala que, en México, el Mundial funcionará como una infraestructura de fraudes, reforzada por una temática específica: la fiesta deportiva.

“Se va a potenciar, nada diferente a lo que pasa hoy, pero con pretextos relacionados al torneo. Lo que hace el Mundial es que, sobre una infraestructura industrial de estafa, se agrega una temática. Los actores de amenaza tienen una adaptabilidad muy rápida", advierte el experto.

Se espera un aumento masivo de fraudes que van desde las estampas Panini hasta la venta de boletos y rifas falsas. Esto se debe, dice Taboada, a una razón muy sencilla: el interés social.

“Lo que sucede es que hay algo que genera mucho interés en las audiencias, y se empieza a utilizar para explotarlo. El Mundial tiene toda la gama de ataques que corresponden a los vectores de ingeniería social, es decir, las estafas habilitadas por la tecnología”, indicó.

Para el experto, la recomendación es “ser escépticos”, no dar click ni descargar enlaces sospechosos. “Sencillamente ignoren, porque a todos nos van a bombardear en los próximos días con algo que vamos a poder aprovechar del Mundial”, advierte.

Asimismo, Taboada señala que los turistas y visitantes locales serán el "bocado apetitoso" del momento. El uso de redes Wi-Fi abiertas en aeropuertos, hoteles y transporte público, aumenta riesgos de ataques, donde los criminales pueden capturar credenciales bancarias y contraseñas personales.

Incluso existe el riesgo de ataques ideológicamente motivados que busquen dejar inoperantes los sistemas de los aeropuertos, solo para evidenciar la fragilidad gubernamental ante la mirada internacional.

"Alguien ideológica o políticamente motivado, con ciberactivismo que quiera hacer quedar mal al gobierno, puede dejar inoperante una infraestructura y luego evidenciarlo a través de publicaciones en redes sociales. (...) Todo depende del tipo de motivación”, dice Taboada.

Los riesgos del Fan ID y transacciones bancarias

El Fan ID es un sistema de identificación digital obligatorio en forma de código QR, que vincula datos personales y biométricos con la identidad de la persona. Fue creado para reforzar la seguridad y agilizar el acceso en los estadios durante eventos deportivos masivos, como el Mundial 2026.

En este caso, se recopila información como el número celular, correo electrónico, nombre, fecha de nacimiento, identificación oficial, biometría facial, etcétera; aunque Taboada advierte los riesgos generales de datos sensibles: "Si te hackean el correo, cambias la contraseña; pero si te roban el iris o la huella digital, no te puedes cambiar el ojo o la yema de los dedos".

En cuanto a las transacciones bancarias en los estadios, la experiencia durante la reinauguración del Estadio Banorte fue desalentadora, con fallas en la señal y las terminales. Taboada sostiene que pudo deberse a diseños deficientes o recortes presupuestales de último minuto, lo que podría generar dobles o triples cargos que el usuario debe monitorear en tiempo real para evitar fraudes.

"Hay retrasos, improvisaciones. Si querían que jalaran las terminales portátiles y los cobros, todo muy sofisticado, lo hubieran hecho desde el año pasado y ahorita tendrían experiencia, con todos los ajustes. Pero no, al cuarto para las 12 lo quieren tener listo y eso no se puede”, critica.

Lagunas normativas y vulnerabilidad del sistema público

Al cierre del sexenio del expresidente Andrés Manuel López Obrador, la ciberseguridad se quedó como un "trabajo en progreso", respondiendo solo cuando los incidentes ya habían causado estragos públicos, aseguró CrowdStrike. Desde 2018 se han presentado al menos 11 iniciativas de ley, pero ninguna ha logrado concretarse por la falta de cohesión entre legisladores.

Taboada insiste en una preocupación por el sector público, que “está recibiendo una embestida brutal”, donde los ciberdelincuentes “no solo atacan, sino que filtran información de ciudadanos y eso nos coloca en una situación muy vulnerable”.

El experto también acusa que muchos líderes empresariales todavía no deciden invertir en ciberseguridad, mientras que, en el sector público, los presupuestos para este rubro son muy limitados, por lo que “no pueden estar al corriente de sus defensas”.

“Los criminales de pronto dan un golpe y se ganan un millón, 10 millones o 20 millones de dólares, cifras que nadie va a tener de presupuesto para defender. Todos los que están dejando para después la ciberseguridad, lo único que están haciendo es crearle condiciones al crimen para que siga floreciendo”, explica.

El experto asegura que el sector público tiene una importante curva de aprendizaje por lograr, ralentizada por la asignación de recursos y el desinterés político.

"Si le preguntas a cualquier político de alto nivel, la ciberseguridad no está entre sus tres o cinco problemas más importantes. (...) La preocupación de la clase gobernante en general, está en otro lado, (...) la ciberseguridad no pinta. Por eso no se eleva a la conversación”.

Para Taboada, es necesario que los políticos tengan una formación en el tema, una alfabetización para que la ciberseguridad sea una política de Estado:

“No que sea un analista ni un técnico, sino alguien que entiende cómo tomar decisiones de ciberseguridad. (...) No veo a un político que sepa cómo se mapean los riesgos o se responde. (...) Mientras no estemos llegando con decisiones certeras, no puedes esperar resultados inmediatos”.

Tras la salida de López Obrador, Sheinbaum asumió la presidencia con el compromiso de crear una Agencia Nacional de Transformación Digital y Telecomunicaciones, responsable de proyectos como la identidad digital. Sin embargo, la ley de ciberseguridad sigue pendiente, mientras el crimen organizado utiliza la Inteligencia Artificial (IA) y otros sistemas modernos para mayor productividad.

Aunque las políticas en la materia quedan, una vez más, en vacíos legales, Taboada confía en que el gobierno ha hecho los análisis de riesgo correspondientes, porque se enfrentan a “un enorme reto”.

“Yo deseo lo mejor, pero al mismo tiempo, ellos deberían de estar preparados para lo peor. (...) Lo que va a suceder en realidad, lo sabremos a partir de la próxima semana y en el transcurso del Mundial”, sostiene.

Más allá de lo que pase en la jornada mundialista, lo que se necesita para el buen funcionamiento de la ciberseguridad es un ambiente óptimo, integral y unificado:

“Estamos en una condición muy difícil. Necesitamos que haya calma, que haya serenidad, necesitamos que la clase política verdaderamente ponga interés y que impulse esta causa”, concluye Taboada.