Los juegos globales significan que los ciberdelincuentes también pueden ir a por el oro

Próximamente, en 2026, los Juegos Olímpicos de Invierno y la Copa Mundial de la FIFA atraerán a audiencias mundiales masivas. Para los aficionados, significa emoción y celebración. Pero para los responsables de seguridad, significa algo totalmente distinto. Repartidos en múltiples lugares y plataformas digitales, estos eventos presentan una de las superficies de ataque más complejas y distribuidas. 

La infraestructura, las aplicaciones, los datos, los proveedores, los voluntarios y los socios implicados están dispersos por todo el mundo. Será más difícil que nunca defender los datos, lo que creará una complejidad con la que cuentan los ciberdelincuentes. 

Espere ver algunas de las campañas de phishing más sofisticadas y convincentes con señuelos impulsados por IA que capten la urgencia de la venta de entradas, la planificación de viajes, la coordinación de voluntarios y personal y las actualizaciones de última hora de los programas. Tanto los aficionados como el personal y los socios recibirán mensajes que parezcan y parezcan legítimos. Sin las herramientas y los controles adecuados, será casi imposible detectarlos. 

Y el phishing no será la única jugada que podemos esperar ver.

El ransomware sigue siendo una amenaza de gran impacto, con ataques que pueden perjudicar los sistemas de venta de entradas, las operaciones de retransmisión y la logística de los eventos. Los ataques distribuidos de denegación de servicio (DDoS) pueden interrumpir las retransmisiones en directo y las aplicaciones móviles en momentos críticos, y los deepfakes podrían utilizarse para fabricar sucesos controvertidos y alimentar campañas de desinformación. 

Entonces, ¿cuál es el hilo conductor? 

No es necesario que estos ataques lo derriben todo, basta con crear la suficiente perturbación, confusión y pérdida de confianza a nivel mundial. Los atacantes ya se están preparando y nosotros también debemos hacerlo. Los líderes de seguridad que apoyan grandes eventos o cualquier ecosistema grande y distribuido deberían: 

• Ofrezca una concienciación sobre seguridad dirigida y por niveles: Sáltese la formación genérica. Todas las partes implicadas, desde los voluntarios hasta los socios, necesitan una orientación específica para cada evento sobre las tácticas de ingeniería social y suplantación de marcas.
• Aproveche la IA a la defensiva: Para detectar y bloquear los ataques se requiere inteligencia sobre amenazas potenciada por IA, seguridad del correo electrónico y detección de falsificaciones profundas que puedan proporcionar información y alertas en tiempo real.
• Planifique una respuesta distribuida al incidente: Como preparación para los retos que conlleva un suceso en varios países y ciudades, realice ejercicios de simulación que tengan en cuenta las zonas horarias, la jurisdicción y las barreras lingüísticas.
• Participe en una defensa temprana y colaborativa: Establezca protocolos de intercambio de información con los centros de análisis e intercambio de información (ISAC) de sectores específicos, las fuerzas de seguridad y los socios de eventos, para actuar con rapidez en caso de incidente.
• Proteja la marca: Vigile activamente los dominios fraudulentos, los sitios de venta de entradas falsos y los intentos de suplantación de identidad y derríbelos rápidamente.
• Pruebe la capacidad de recuperación en la planificación: Los planes de copia de seguridad y recuperación de los sistemas críticos deben probarse en escenarios de ataque realistas y de alta presión. 

Aunque los acontecimientos mundiales unen al mundo, también atraen a malos actores que buscan aprovecharse de ello. La victoria no será sólo para los que suban al podio, sino para los equipos que vengan preparados y consideren la ciberseguridad tan importante como el propio juego.