¿Por qué aumenta la amenaza cibernética rumbo al Mundial?
El gobierno federal y especialistas de la industria de ciberseguridad coinciden en que 2026 será un año de alto riesgo digital para México, debido a que el país compartirá la Copa del Mundo con Estados Unidos y Canadá. Autoridades y empresas tecnológicas anticipan un incremento notable en ataques geopolíticos, campañas de desinformación y agresiones coordinadas contra sistemas esenciales vinculados al torneo.
Durante la presentación del Plan Nacional de Ciberseguridad 2025-2030, Karla Heidy Rocha Ruiz, directora general de Ciberseguridad de la ATDT, advirtió que la experiencia internacional demuestra que los países sede de megaeventos deportivos se convierten en objetivos recurrentes de grupos criminales y actores con motivaciones políticas. Según explicó, la exposición global que generan los mundiales y las olimpiadas crea un entorno ideal para operaciones disruptivas a gran escala.
El diagnóstico de la ATDT señala que México ya ocupa el segundo lugar en número de ataques cibernéticos en América Latina. Entre 2019 y 2025 se registraron 155 víctimas mexicanas en foros de ransomware, una tendencia que confirma la presencia constante de grupos dedicados al delito digital. Además, los sectores gubernamental y financiero concentran una parte considerable de los incidentes, en un escenario donde los ataques se vuelven más sofisticados conforme avanza la inteligencia artificial y crece el internet de las cosas.
En paralelo, la organización del Mundial amplía la superficie de riesgo: transmisiones en vivo, sistemas de boletaje, transporte, servicios turísticos, hoteles y cualquier plataforma ligada al evento. Rocha resumió el panorama con contundencia: “No hablamos de si habrá ataques, sino de cuándo ocurrirán”. Por ello, el plan nacional prioriza la preparación ante incidentes de gran magnitud y el fortalecimiento de la coordinación con organismos internacionales.
¿Qué riesgos identifica el sector privado?
Las proyecciones oficiales coinciden con el análisis de la industria. Carlos Torales, vicepresidente de Cloudflare para América Latina, detalló que los últimos meses han marcado un salto en la escala y capacidad de los ataques de denegación de servicio (DDoS). Explicó que, mientras en años recientes el récord se ubicaba cerca de los 3.1 terabits por segundo, en septiembre la compañía mitigó un ataque cercano a los 30 terabits por segundo, un crecimiento casi diez veces mayor.
Torales afirmó que la industria observa un aumento del 773% en ataques DDoS, impulsado por dos factores principales: la multiplicación de dispositivos conectados —desde cámaras y sensores hasta equipos domésticos— y el uso de herramientas de inteligencia artificial generativa que permiten a los atacantes diseñar campañas automatizadas con instrucciones sencillas.
Según Cloudflare, este año la empresa bloquea alrededor de 240,000 millones de ataques diarios a nivel global, un incremento del 40% respecto al año anterior. En México, la compañía reporta un alza “exponencial” en incidentes dirigidos a telecomunicaciones, infraestructuras críticas e instituciones financieras. Además, solo en 2025, la volumetría de ataques DDoS potenciados por IA creció más del 773%.
¿Cómo se prepara México ante este escenario?
El Plan Nacional de Ciberseguridad 2025-2030 busca anticiparse a esta nueva ola de amenazas mediante estrategias de prevención, protocolos de respuesta rápida y cooperación técnica con empresas globales y agencias internacionales. Con el Mundial como catalizador de riesgos, el gobierno plantea reforzar la protección de plataformas digitales públicas y privadas, aumentar la capacidad de detección de intrusiones y mejorar el intercambio de información entre sectores.
La advertencia es clara: México se encamina hacia un año en el que la atención global y el valor estratégico del país lo convertirán en un blanco mayor. Tanto autoridades como especialistas consideran imprescindible acelerar la preparación antes de que la copa del mundo eleve la presión sobre las infraestructuras digitales nacionales.
