Durante 39 días, 16 ciudades anfitrionas en tres países albergarán 104 partidos y una asistencia estimada de entre cinco y seis millones de espectadores en los estadios, con una audiencia global que abarcará casi la mitad del planeta. El torneo comienza en el Estadio Azteca de la Ciudad de México el 11 de junio y concluye en el MetLife Stadium, en Nueva Jersey, el 19 de julio.
Esta es la primera Copa del Mundo organizada conjuntamente por tres países. Cada partido depende de una infraestructura digital temporal integrada en los sistemas existentes de los estadios, así como de servicios municipales como transporte público, control de tráfico, suministro eléctrico y de agua, aeropuertos y respuesta a emergencias. Cada uno de estos puntos de contacto representa una oportunidad para la ciberdelincuencia.
La experiencia de megaeventos recientes, como París 2024 y Milán-Cortina 2026, demuestra que los ciberataques en torno a este tipo de torneos son ahora habituales, no excepcionales. Las amenazas más probables se dividen en tres categorías: operaciones vinculadas a los estados de Irán y Rusia, ciberdelincuencia con fines económicos y hacktivismo con motivaciones políticas.
En el plano geopolítico, el conflicto entre Estados Unidos, Israel e Irán ha estado acompañado de un aumento de la actividad cibernética vinculada a Irán contra infraestructuras críticas estadounidenses, incluidos los sistemas de agua y energía, similares a los servicios de los que dependerán las ciudades anfitrionas.
Grupos de hacktivistas prorrusos han llevado a cabo miles de ataques disruptivos contra gobiernos y servicios críticos en países de la OTAN y aliados desde 2022, a menudo en coincidencia con eventos políticos simbólicos. Dado que Estados Unidos, Canadá y México están estrechamente alineados con la OTAN, el torneo se presenta como un escenario global evidente.
Los organizadores del torneo y los líderes de las ciudades anfitrionas deben establecer un centro de operaciones cibernéticas conjunto que abarque los tres países anfitriones; mapear y reforzar todo el ecosistema de proveedores, especialmente los de TI y de servicios en la nube; y preinstalar protección contra ataques DDoS y sistemas de respaldo para todos los servicios orientados a los aficionados. Las empresas de servicios públicos municipales deben identificar y proteger cualquier sistema expuesto a internet que garantice el suministro de agua, electricidad y transporte.
El éxito de la Copa del Mundo dependerá no solo de lo que ocurra en el terreno de juego, sino también de si los organizadores, las empresas y los gobiernos prevén la posibilidad de incidentes cibernéticos y planifican cómo garantizar el buen desarrollo del torneo cuando estos se produzcan.
Fuente: Palo Alto Networks
