Hoy, el puesto de trabajo también forma parte de la superficie de ataque de una empresa. Una notebook corporativa utilizada para acceder a una transmisión no oficial, descargar una aplicación desconocida o ingresar credenciales en un sitio falso puede convertirse en el punto de partida de un incidente que afecte información sensible, procesos críticos o incluso la continuidad del negocio.
Los grandes eventos deportivos modifican el comportamiento digital de las personas y los atacantes lo saben. El FIFA World Cup 2026 Cyber Threat Report advierte que este tipo de competencias generan un fuerte incremento de operaciones digitales, creando el escenario ideal para campañas de fraude e ingeniería social. Como muestra de esa tendencia, a inicios del campeonato se detectó un crecimiento de 60 veces en aplicaciones que suplantaban marcas de plataformas de apuestas respecto del mismo período del año anterior.
También se identificaron 758 dominios fraudulentos, de los cuales el 56% estaban vinculados a hoteles y alojamientos y otro 27% a viajes y turismo. Estos datos demuestran que las campañas comienzan mucho antes del primer partido. El problema, entonces, trasciende al usuario individual. Las organizaciones también quedan expuestas cuando sus colaboradores utilizan dispositivos corporativos para actividades personales durante eventos masivos.
El error más común es pensar que durante un evento de esta magnitud las personas actuarán igual que cualquier otro día. No sucede. Los colaboradores cambian sus hábitos digitales: buscan resultados desde la computadora de trabajo, escanean códigos QR, descargan aplicaciones, ingresan a plataformas alternativas o utilizan redes que normalmente evitarían. Los atacantes diseñan sus campañas precisamente para aprovechar esos momentos de menor atención.
La respuesta, sin embargo, no pasa por prohibir que los empleados miren un partido. Muchas organizaciones incluso promueven estos espacios como una forma de fortalecer el clima laboral. El desafío consiste en reconocer que esos momentos representan un escenario temporal de mayor exposición y gestionarlo como cualquier otro riesgo operativo.
La verdadera pregunta es si las organizaciones están tomando recaudos al tomar conciencia de que, mientras millones de personas siguen el partido, los atacantes están observando otra cosa: quién baja la guardia primero.
Por Fabián Descalzo, Socio de Ciberseguridad y Gobierno Tecnológico, BDO en Argentina







