Millones de ciberataques y vulneración de datos sensibles : el lado oscuro digital del Mundial de Futbol en México

Ciudad de México, México. – La realización de la Copa Mundial de Fútbol 2026 en México , Estados Unidos y Canadá no sólo supondrá un enorme desafío logístico y de seguridad en las calles y estadios; También plantea, según autoridades y especialistas, un “desafío inédito de seguridad digital” ligado a la ciberseguridad ya la protección de datos personales de millones de aficionados.

En un foro organizado por el Instituto de Transparencia, Acceso a la Información Pública, Protección de Datos Personales y Rendición de Cuentas de la Ciudad de México ( Info CDMX ) , realizado los días 28 y 29 de enero de 2026, expertos en seguridad pública y en ciberseguridad analizaron los principales riesgos que enfrentará la sede mexicana del Mundial . Coincidieron en que, durante la justa, una prioridad será proteger a más de cinco millones de visitantes que llegarán a la capital y los asistentes a los partidos y actividades relacionadas con el torneo.

Para ese propósito, tanto la FIFA como las autoridades mexicanas prevén el despliegue de tecnología de punta , que incluye el uso de drones , el fortalecimiento de la red de cámaras de videovigilancia y sistemas de reconocimiento facial con Inteligencia Artificial (IA) para regular los accesos a los estadios. Entre las medidas clave se encuentra la implementación del FIFA Fan ID , identificado como requisito indispensable para la compra de boletos y la identificación de los aficionados.

Sin embargo, estas herramientas tecnológicas, diseñadas para incrementar la seguridad física , abren al mismo tiempo la puerta a riesgos significativos para la privacidad y la protección de datos personales . La posibilidad de una vulneración masiva de datos sensibles , incluidos datos biométricos , preocupa a especialistas, quienes advierten que este tipo de filtraciones puede derivar en robo de identidad , fraudes , estafas y distintos tipos de acoso digital , sobre todo en contextos de eventos masivos, donde las bases de datos de empresas y autoridades se convierten en objetivos prioritarios de ciberataques .

La comisionada presidenta del Info CDMX , Laura Enríquez , recordó que en el Mundial de Rusia 2018 se registraron más de cinco millones de ciberataques ; en los Juegos Olímpicos de Tokio 2020 la cifra superó los 250 millones , y que durante Qatar 2022 se detectaron vulnerabilidades en aplicaciones esenciales para el acceso a los estadios, con exposición indebida de datos personales . A partir de esos antecedentes, planteó que el uso intensivo de herramientas digitales en uno de los eventos deportivos más importantes del mundo reaviva un debate de fondo: cuánta información personal está dispuesta a entregar la ciudadanía a cambio de seguridad , eficiencia y rapidez en la operación del Mundial , y cuál debe ser la prioridad entre privacidad y seguridad .

En este contexto, la abogada Elizabeth Ruiz Ramírez , especialista en protección de datos personales y ciberseguridad , explicó que la aplicación de IA y reconocimiento facial se produce en un entorno de profunda asimetría de poder : los organizadores y autoridades disponen de una capacidad tecnológica masiva, mientras que los aficionados, en la práctica, no pueden otorgar un consentimiento libre e informado sobre el uso de sus datos personales , ya que su participación en el evento depende de aceptar las condiciones impuestas. Ruiz detalló que estos sistemas transforman los rasgos faciales en patrones de comportamiento , los cruzan con bases de datos y emiten alertas automatizadas , pero no están exentos de errores . Los llamados falsos positivos , cuando se identifica como sospechosa a una persona inocente, tienen “ consecuencias jurídicas ” y pueden derivar en situaciones de discriminación o afectaciones directas a grupos vulnerables como mujeres , personas trans y adultos mayores , advirtió.

El especialista alertó además sobre la opacidad algorítmica : al automatizar la toma de decisiones sin intervención humana, se reduce la transparencia sobre los criterios que emplean los sistemas de IA , lo que dificulta cuestionar, auditar o corregir decisiones erróneas. De ahí la necesidad, subrayó, de establecer controles , evaluaciones de impacto en privacidad y mecanismos de rendición de cuentas antes de generalizar el uso de estas tecnologías en el contexto del Mundial 2026 .

Por su parte, Patricia Chávez Obregón y Jesús Alfredo Hernández Olvera , directores generales del área de Investigación Cibernética de la Secretaría de Seguridad y Protección Ciudadana (SSPC) , insistieron en que la cooperación institucional será determinante para enfrentar las amenazas virtuales asociadas al torneo, mediante un protocolo de actuación que abarque las etapas previas , durante y posterior al evento. Al mismo tiempo, solicitaron a la población no bajar la guardia y adoptar medidas básicas de protección digital , como verificar que los sitios de compra de boletos sean páginas oficiales , reforzar las contraseñas , activar el doble factor de autenticación y desconfiar de enlaces o promociones demasiado atractivas.

El llamado a la ciudadanía se sustenta en que, conforme se acerca la fecha de la Copa Mundial , aumentará el riesgo de caer en delitos cibernéticos , en particular fraudes , venta de boletos falsos y phishing , es decir, la suplantación de identidad de organizaciones y empresas legítimas para engañar a los usuarios y obtener sus datos personales o su información bancaria . De acuerdo con los especialistas, los grupos delictivos suelen aprovechar la emoción colectiva y el alto volumen de transacciones en línea para multiplicar sus ataques en la red .

En este escenario, Salvador Guerrero Chiprés , coordinador del C5 de la Ciudad de México, subrayó que la naturaleza de internet , sin fronteras físicas, obliga a las autoridades a enfrentar amenazas externas que pueden comprometer la soberanía digital . En un mundo hiperconectado , donde el primer paso para acceder a servicios, las aplicaciones o boletos suelen ser aceptar avisos de privacidad que permiten un amplio uso de los datos personales , se vuelve cada vez más complejo saber quién tiene acceso a la información de millones de usuarios y con qué multas la emplea.

Frente a este panorama, los participantes coincidieron en que la colaboración interinstitucional , el fortalecimiento del marco normativo y la consolidación de organismos garantizados robustos resultan esenciales para evitar que millones de datos sensibles , incluidos datos biométricos , terminen en manos equivocadas. No obstante, en la Ciudad de México se vive un cambio de estructura institucional: el Info CDMX , que durante dos décadas fue responsable de garantizar el acceso a la información pública y resguardar los datos personales en manos de entes públicos y privados, dejará de existir y será reemplazado por un órgano sectorizado a la Secretaría de la Contraloría General , con un solo comisionado, denominado “Transparencia para el Pueblo de la Ciudad de México” .

Ante este asunto, Laura Enríquez advirtió que el arribo de nuevas autoridades no debe debilitar la defensa de los derechos constitucionales vinculados a la transparencia y la protección de datos personales . En declaraciones a la revista, subrayó que la ciudadanía deberá mantenerse “más activa que nunca” para exigir el cumplimiento efectivo de estos derechos y recordar a las autoridades que, incluso en la era de la Inteligencia Artificial , el uso intensivo de la tecnología no puede justificar el sacrificio del derecho a la privacidad ni la renuncia al control sobre los datos personales en nombre de la seguridad .