Con el próximo Mundial de fútbol 2026 a la vuelta de la esquina, tanto aficionados como organizaciones deben estar extremadamente atentos a los riesgos de seguridad que este evento deportivo puede conllevar. La emoción y la urgencia de conseguir entradas, vuelos y alojamiento puede convertir a los seguidores en potenciales víctimas de estafas y fraudes.
Uno de los principales problemas que enfrentan los aficionados es la proliferación de entradas falsas. Además, el mundo digital ha visto un aumento en el phishing relacionado con viajes y hoteles, un fenómeno que se intensifica dado que el campeonato se celebrará en Estados Unidos, Canadá y México. Las ofertas de ayudas para visados, el acceso a transmisiones no oficiales y la descarga de aplicaciones maliciosas también son amenazas que los entusiastas deben tener en cuenta.
Las empresas no son ajenas a estas amenazas. El riesgo de fraudes relacionados con pagos, la descarga de malware y los ataques al correo electrónico corporativo es alto, especialmente cuando empleados utilizan dispositivos de trabajo para gestionar sus viajes o compartir ofertas dentro de la organización. «Las estafas relacionadas con el Mundial funcionan mejor porque aficionados y empresas actúan con urgencia para conseguir entradas, vuelos u hoteles», señala Carlos Vieira, Country Manager de Hornetsecurity en Iberia, Italia y Latam. Los delincuentes se aprovechan de la prisa, creando páginas web con cuentas atrás falsas y usando métodos sofisticados como códigos QR y textos generados por inteligencia artificial que parecen legítimos.
Los equipos de finanzas, compras, marketing y atención al cliente en las empresas también están en la mira. Pueden recibir correos electrónicos que, a primera vista, parecen provenir de hoteles o proveedores de servicios, solicitando depósitos o cambios en información bancaria.
Para mitigar estos riesgos, es crucial que las empresas implementen herramientas de seguridad robustas. Soluciones como Advanced Threat Protection ayudan a combatir el ransomware, analizan archivos y enlaces sospechosos, y envían alertas en tiempo real. El QR Code Analyzer es útil para verificar si un código QR redirige a un sitio malicioso, mientras que DMARC actúa como una capa adicional de protección contra suplantaciones de identidad y spoofing, fenómenos comunes en grandes eventos.
Además, la formación práctica en seguridad para los empleados es esencial. Esto incluye la identificación de correos ficticios relacionados con la reventa de entradas, confirmaciones de viajes, enlaces a páginas de streaming y facturas fraudulentas de proveedores, preparándolos así para enfrentar las amenazas que suele traer un espectáculo de la magnitud del Mundial.


