La celebración de eventos deportivos como el Mundial 2026 exige que tanto aficionados como organizaciones mantengan un alto nivel de vigilancia y compromiso con la seguridad.
Entre los principales peligros que enfrentan los aficionados se encuentran la compra de entradas fraudulentas, el phishing vinculado a viajes y alojamiento (especialmente dado que el campeonato se lleva a cabo en Estados Unidos, Canadá y México), así como las solicitudes de visados, el acceso a transmisiones no oficiales o la descarga de aplicaciones maliciosas asociadas al evento.
Riesgos para las empresas
Las empresas también están expuestas a riesgos significativos, incluyendo fraudes relacionados con pagos, descargas de malware y ataques a sus correos electrónicos corporativos. Esto es especialmente relevante ya que muchos empleados utilizan sus portátiles de trabajo para organizar viajes o compartir ofertas con colegas.
Carlos Vieira, Country Manager de Hornetsecurity para Iberia, Italia y Latam, señala: “Las estafas vinculadas al Mundial son más efectivas porque tanto aficionados como empresas actúan rápidamente para asegurar entradas, vuelos u hoteles. Los delincuentes aprovechan sitios web con cuentas regresivas falsas, publicaciones patrocinadas, códigos QR o textos generados por inteligencia artificial que parecen suficientemente reales para engañar en una revisión superficial”.
Estrategias de prevención
Los equipos financieros, departamentos de compras, áreas de marketing, directivos y personal de atención al cliente pueden recibir mensajes muy convincentes de supuestos hoteles, empresas logísticas o proveedores de servicios solicitando depósitos o cambios en datos bancarios.
Para mitigar el riesgo durante estos eventos deportivos, las empresas deben contar con herramientas adecuadas que fortalezcan la seguridad del correo electrónico. Por ejemplo, la solución Advanced Threat Protection es efectiva para detener el ransomware, realizar análisis de archivos y enlaces sospechosos, enviar alertas en tiempo real y prevenir la suplantación de identidad. Además, el QR Code Analyzer puede identificar si los códigos QR dirigen a sitios maliciosos. La implementación de DMARC es una capa adicional esencial contra las estafas basadas en suplantación e spoofing.
Formación del personal
Un aspecto fundamental durante el campeonato es proporcionar formación práctica a los empleados sobre concienciación en seguridad. Esto incluye ejemplos de correos falsos relacionados con reventa de entradas, confirmaciones de viajes, enlaces a páginas de streaming, así como facturas fraudulentas provenientes de proveedores.
Preguntas sobre la noticia
¿Cuáles son los principales riesgos de ciberseguridad para los aficionados durante el Mundial 2026?
Los aficionados se enfrentan a riesgos como la compra de entradas falsas, phishing relacionado con viajes y hoteles, ayudas para visados, acceso a transmisiones no oficiales y descarga de aplicaciones maliciosas.
¿Qué tipo de fraudes pueden enfrentar las empresas durante el evento?
Las empresas pueden sufrir fraudes relacionados con pagos, descarga de malware o ataques al correo electrónico corporativo, especialmente cuando los empleados utilizan sus dispositivos para organizar viajes o compartir ofertas.
¿Cómo pueden las empresas reducir el riesgo de sufrir ataques durante el Mundial?
Las empresas deben contar con herramientas que refuercen la seguridad del correo electrónico, como soluciones de protección contra amenazas avanzadas, análisis de archivos y enlaces sospechosos, y formación práctica en concienciación sobre seguridad para sus empleados.
¿Qué medidas específicas se recomiendan para protegerse contra estafas relacionadas con el Mundial?
Se recomienda utilizar herramientas como Advanced Threat Protection y QR Code Analyzer, así como implementar DMARC para protegerse contra suplantaciones de identidad. Además, es crucial capacitar a los empleados sobre correos falsos y otros intentos de fraude.