La celebración de la Copa Mundial de la FIFA 2026 representa una oportunidad comercial para miles de empresas. Sin embargo, también abre la puerta a un incremento a ciberataques dirigidos tanto a organizaciones como a trabajadores.
En entrevista para IDC, Alejandro Romero, CEO de Cyberpeace, empresa que ofrece servicios de ciberseguridad, señaló que el interés generado por este tipo de eventos masivos suele ser aprovechado por ciberdelincuentes para crear promociones falsas, sitios apócrifos que retransmiten los partidos y campañas de phishing que buscan obtener información confidencial o recursos económicos de las víctimas.
Ante este escenario, las organizaciones deben fortalecer sus controles de seguridad y reforzar la concientización de los colaboradores para reducir las posibilidades de sufrir incidentes que comprometan la operación del negocio.
ÚNETE A IDC en nuestro canal de Whatsapp
¿Por qué aumentan los fraudes digitales durante eventos masivos como el Mundial?
Durante eventos de gran alcance, como el Mundial, los delincuentes aprovechan el alto volumen de búsquedas, compras y promociones relacionadas con boletos, transmisiones, mercancía oficial y experiencias turísticas para desplegar campañas fraudulentas.
Uno de los riesgos más frecuentes consiste en la suplantación de identidad de empresas mediante sitios web falsos o perfiles apócrifos en redes sociales que aparentan ser negocios legítimos.
“Lo principal que estamos viendo claramente es el fraude en cuanto a suplantación de identidad de la empresa para que el comprador caiga en un sitio falso. Muchas organizaciones no detectan el problema hasta que un cliente reporta que realizó un pago a una cuenta que no corresponde a la empresa real”, explicó Romero.
Asimismo, señaló que esta situación afecta tanto a los consumidores como a las organizaciones, debido a que los clientes pueden perder su dinero mientras que las empresas enfrentan daños reputacionales, reclamaciones y posibles pérdidas comerciales.
Además, las campañas fraudulentas ya no se limitan a correos electrónicos masivos, sino que incorporan herramientas de inteligencia artificial para generar mensajes más convincentes y difíciles de identificar. De acuerdo con el reporte de IBM Cost of Data Breach 2024, señala que el factor humano sigue estando presente en una porción importante de los incidentes de seguridad para para empresas.
Accede a herramientas premium y lleva tu actualización profesional al siguiente nivel. [Conoce todo lo que incluye nuestra membresía y únete hoy].
¿Cuáles son las amenazas de ciberseguridad más comunes para trabajadores y empresas?
Entre los principales riesgos detectados durante esta temporada destacan el phishing, las aplicaciones falsas, los códigos QR maliciosos y el robo de credenciales de acceso.
Los atacantes suelen enviar mensajes que aparentan provenir de áreas internas de las empresas, instituciones financieras o plataformas de comercio electrónico. También pueden utilizar promociones relacionadas con el Mundial para inducir a los usuarios a descargar software malicioso o compartir información sensible.
“Hoy tenemos una diferencia clara, el uso masivo de Inteligencia Artificial para realizar ataques mucho más eficaces y creíbles. Los usuarios reciben mensajes que parecen legítimos y eso incrementa considerablemente la posibilidad de que caigan en el engaño”, comentó.
Los dispositivos móviles representan uno de los principales puntos de entrada para los ciberdelincuentes, ya que muchas veces carecen de controles de seguridad robustos. A ello se suman los equipos utilizados en esquemas de home office y las conexiones a redes Wi-Fi públicas, que pueden facilitar el acceso no autorizado a sistemas corporativos.
Por ello, recomendó implementar mecanismos como la autenticación multifactor (MFA, por sus siglas en inglés), fortalecer la cultura de “cero confianza” y limitar el acceso a recursos críticos desde dispositivos no administrados por la organización.
¿Qué medidas deben implementar las empresas para prevenir ciberataques?
El directivo consideró que la prevención debe comenzar con la corrección de vulnerabilidades conocidas, como contraseñas débiles, accesos sin doble factor de autenticación o políticas de seguridad desactualizadas.
Asimismo, recomendó realizar auditorías de seguridad de manera periódica y complementar estas acciones con esquemas de monitoreo continuo que permitan detectar comportamientos sospechosos en tiempo real.
De acuerdo con el especialista, una auditoría permite identificar vulnerabilidades y áreas de mejora, mientras que el monitoreo permanente funciona como una vigilancia constante para prevenir o contener incidentes antes de que generen daños mayores.
“Un ciberataque puede costarle a una PyME entre 1.5 y 2 millones de pesos. En muchos casos esto representa la pérdida de clientes, información crítica e incluso la continuidad del negocio. Por eso la ciberseguridad debe verse como un chequeo médico preventivo y no como un gasto”, afirmó.
Además, Romero recomendó que las empresas evalúen la contratación de seguros cibernéticos y desarrollen planes de continuidad de negocio, respaldos de información y protocolos de respuesta a incidentes, especialmente durante periodos de alta exposición digital como son los eventos deportivos.
¿Quieres saber más? ¡Sigue a IDC en Google News!
