La transformación digital del deporte ha traído consigo una revolución en la forma de organizar y consumir y los grandes eventos. Pero también ha abierto una puerta a nuevas vulnerabilidades. Desde la gestión de "estadios inteligentes" hasta el streaming global de partidos, las superficies de ataque se multiplican. Y tanto las federaciones internacionales como las ligas profesionales deben enfrentarse a un enemigo invisible pero cada vez más peligroso: los ciberataques.

Rumbo al Mundial 2026: viejas amenazas y nuevos desafíos

El Mundial de Fútbol 2026, que se celebrará entre Canadá, México y Estados Unidos, será el torneo más grande y tecnológicamente dependiente de la historia. Con 48 selecciones, 104 partidos y 16 sedes, el evento demandará una infraestructura masiva y coordinada en tres países. Esa magnitud, combinada con una fuerte dependencia de sistemas automatizados —como las entradas digitales, los controles de acceso y servicios en línea—, multiplica los riesgos.

Según Chris Grove, director en Nozomi Networks, el crecimiento del evento implica que “a mayor automatización y escala, mayor exposición”. Los organizadores no pueden aumentar proporcionalmente el personal humano, por lo que recurren a la tecnología, lo que abre más puntos vulnerables para los atacantes.

Los antecedentes no son alentadores. En el Mundial de Qatar 2022, analistas de amenazas hallaron un router comprometido que podría haberse usado para interrumpir las transmisiones en vivo. Durante la Eurocopa 2024, más de 15.000 credenciales de usuarios de la UEFA fueron robadas y puestas a la venta. Además, los Juegos Olímpicos de París 2024 registraron al menos 140 ciberataques, aunque sin grandes interrupciones gracias a la preparación previa.

Los expertos advierten que los riesgos clásicos seguirán presentes, pero con una intensidad mayor. La infraestructura digital que sostiene al torneo, desde el suministro eléctrico hasta las transmisiones a todo el mundo, podría convertirse en objetivo. También preocupa la creciente polarización política y el posible accionar de grupos hacktivistas interesados en hacer declaraciones durante el evento.

Otro punto clave será la coordinación entre países. Se considera que la comunicación eficiente entre agencias y sedes será vital para construir un evento resiliente. Sin embargo, algunos especialistas, se preguntan cómo podrán compartir rápidamente información de amenazas entre tres naciones con distintos niveles de clasificación y protocolos de seguridad.

En Estados Unidos, el presidente Donald Trump emitió una orden ejecutiva creando un grupo de trabajo para coordinar la preparación, alojado en el Departamento de Seguridad Nacional. Pero la orden no detalla medidas específicas de ciberseguridad. A esto se suma la preocupación por los recortes presupuestarios, que podrían limitar la respuesta ante incidentes. Aun así, se confía en que la experiencia acumulada en eventos previos ha fortalecido la preparación.

La experiencia en la NFL: lecciones desde Cleveland

En el deporte estadounidense, la NFL vive su propia batalla contra las amenazas digitales. Los equipos gestionan enormes volúmenes de datos, sistemas interconectados y operaciones globales que amplían su superficie de ataque.

Un ejemplo es el de los Cleveland Browns, cuya ciberdefensa recae en apenas tres personas: el vicepresidente de TI Brandon Covert y dos empleados. Supervisan desde la integridad de los tableros electrónicos hasta los sistemas biométricos para aficionados y las comunicaciones internas de los entrenadores. En los últimos años, equipos como los Green Bay Packers y los San Francisco 49ers sufrieron ataques de skimming y ransomware, respectivamente.

La expansión internacional del fútbol americano añade nuevos riesgos. En 2025, la liga organizará siete partidos fuera de Estados Unidos, lo que obliga a los equipos a adaptarse a leyes de privacidad y seguridad diferentes. Los Browns, por ejemplo, aplican las normas de la California Consumer Privacy Act a todos sus aficionados, sin importar su lugar de residencia.

Covert enfatiza la importancia de la colaboración con terceros: gran parte de la tecnología usada por el equipo —desde la venta de entradas hasta los sistemas de pago— depende de proveedores externos. Por eso, los Browns han fortalecido sus procesos de evaluación de riesgo y exigen a sus socios cumplir estándares mínimos, como contar con un CISO dedicado, planes de recuperación ante desastres y cifrado de datos.

“Si algo sale mal, aunque no sea nuestro sistema, el nombre del equipo será el que aparezca en los titulares”.

La experiencia de la NFL refleja una verdad que el Mundial 2026 también deberá enfrentar: la seguridad cibernética no es un evento puntual, sino una práctica constante. En palabras de Covert, proteger la información del equipo es “tan esencial como proteger el plan de juego”.