EDUARDO TAMBIÉN ESTÁ EN:

¡Que no te metan un gol digital! Un campeonato también se juega en tu mente

Hoy los cibercriminales no necesitan hackear primero la tecnología. Muchas veces empiezan hackeando la emoción.

16 de junio, 2026

Group of diverse friends at a stadium, each looking at smartphones with glowing security shields on their chests amid confetti and soccer balls overhead.

Estamos viviendo uno de los eventos deportivos más importantes del planeta. La emoción está en las calles, en los estadios, en los restaurantes, en los aeropuertos, en las plataformas digitales y, por supuesto, en el celular de millones de personas.

Pero mientras los aficionados piensan en partidos, boletos, viajes, hospedaje, camisetas y transmisiones en línea, los cibercriminales ven otra cosa: una oportunidad perfecta para engañar.

No porque el futbol sea el problema. El problema es el contexto emocional que se genera alrededor de un torneo de esta magnitud. Hay emoción, urgencia, presión social, miedo a quedarse fuera, deseo de conseguir entradas, promociones de último minuto, reservaciones saturadas y muchas decisiones tomadas con prisa desde el celular.

Ese es el terreno favorito de la Ingeniería Social.

Desde la psicología cognitiva sabemos que, cuando una persona está emocionada, apurada o bajo presión, suele bajar la guardia. El cerebro responde con mayor rapidez ante mensajes como: “últimos boletos”, “promoción solo por hoy”, “acceso exclusivo”, “tu reservación está por cancelarse”, “confirma ahora para no perder tu lugar” o “tu vuelo está saturado, confirma”.

La amígdala se activa, la dopamina empuja la expectativa de recompensa y el pensamiento crítico puede reducirse. En ciberseguridad, ese pequeño instante de distracción puede convertirse en una contraseña robada, un cargo no reconocido, una cuenta comprometida o una infección por malware.

En nuestro país, el riesgo no es menor. Antes del arranque del torneo internacional ya se habían documentado 68 incidentes de ciberseguridad contra objetivos mexicanos en 18 entidades federativas, principalmente relacionados con filtración de información y Ransomware. Además, distintos reportes han advertido picos esperados de intentos de ataque durante mayo y junio, justo cuando aumentan las compras digitales, las reservaciones, las búsquedas de entradas y el tráfico en línea.

El campeonato crea un ecosistema perfecto para el engaño. Un sitio falso puede copiar colores, logotipos, tipografías y flujos completos de registro para parecer oficial. Un dominio puede cambiar apenas una letra y aun así engañar a un usuario con prisa. Un correo puede prometer boletos, hospedaje o una supuesta promoción de una marca reconocida. Un anuncio en redes puede llevar a una tienda falsa de camisetas. Un código QR puede abrir una página fraudulenta. Una red Wi-Fi con nombre parecido al estadio, hotel o restaurante puede funcionar como trampa para capturar credenciales.

A esto se suma la inteligencia artificial. Hoy los atacantes pueden generar textos más creíbles, imágenes más profesionales, mensajes personalizados y campañas de phishing mucho más rápidas. Ya no hablamos del correo mal escrito que antes era fácil detectar. Ahora el engaño puede tener buena ortografía, tono corporativo, diseño atractivo y una historia emocionalmente convincente.

Para las empresas, el riesgo va más allá del aficionado que pierde dinero por una entrada falsa. El colaborador que viaja se conecta a redes públicas, revisa correo corporativo desde el celular o abre un archivo “relacionado con el torneo” puede exponer credenciales de la organización.

Y si la empresa pertenece a turismo, banca, retail, telecomunicaciones, transporte, medios, comercio electrónico o servicios financieros, el impacto puede ser mayor: fraude, fuga de datos, interrupción operativa, Ransomware o daño reputacional.

Aquí el punto clave es entender que la primera línea de defensa no siempre es el firewall. Muchas veces es la capacidad humana para detenerse tres segundos antes de hacer clic.

Tres segundos para revisar si la liga realmente pertenece a un sitio oficial.

Tres segundos para preguntarse si esa promoción tiene sentido.

Tres segundos para validar si el boleto, hospedaje o transmisión viene de una fuente confiable.

Tres segundos para no hacer pagos desde una red Wi-Fi pública.

Tres segundos para no compartir códigos de verificación, contraseñas o datos bancarios.

La ciberseguridad durante esta fiesta futbolera debe verse como una combinación de tecnología, criterio y autocontrol emocional. Las empresas necesitan monitoreo, protección de correo, autenticación multifactor, gestión de accesos, respuesta a incidentes y validación de proveedores críticos. Pero también necesitan usuarios entrenados para reconocer manipulación, urgencia falsa, autoridad simulada y promesas demasiado buenas para ser verdad.

En lo personal, mi recomendación es sencilla: compra boletos solo en canales autorizados, evita ligas de redes sociales o mensajes reenviados, confirma reservaciones directamente con el proveedor, no descargues apps desconocidas, desconfía de premios inesperados, activa la autenticación multifactor, mantén actualizado tu celular y evita operaciones sensibles en redes Wi-Fi públicas, capacítate en programas que te permitan controlar las emociones, conocer la formas de engaño, los tipos de ciberataques, como evitar ser una victima mas y aprender de los expertos como identificar estas amenazas.

El futbol se disfruta con pasión, pero se debe vivir con atención.

Porque hoy los cibercriminales no necesitan hackear primero la tecnología. Muchas veces empiezan hackeando la emoción.

Y en un evento donde todos queremos gritar gol, la mejor defensa es que no nos metan uno digital.

Este artículo tiene fines informativos y de concientización en ciberseguridad; no está afiliado, patrocinado ni respaldado por ningún organizador, federación, marca o comité del evento deportivo.

Fuentes base para sustentar el artículo:

Centro Canadiense de Ciberseguridad

Sitio oficial de soporte de boletaje del torneo

Comentarios

Jose Luis Garcia

BIO JOSE LUIS GARCIA José Luis García es Emprendedor y Director General de Grupo ETP. Graduado de la Universidad Autónoma Metropolitana como Ingeniero Industrial, con posgrados en Ciberseguridad y Finanzas por el Tecnológico de Monterrey y CISO Club, ha colaborado en posiciones ejecutivas para empresas como NCR de México, Moore de México y fue socio fundador de Netrix empresa especializada en Seguridad Informática. Durante su carrera profesional ha desarrollado exitosamente la instalación del primer SOC-MSSP de carácter internacional con Verisign, hoy Secure Works, desarrollando proyectos de integración en Seguridad informática, gestión de riesgos, certificación ISO 27000, y Security Awareness entre otros para instituciones como el SAT, SCT, Banorte, BanBajio, HDI, Banco Ve Por Mas, etcétera. Cuenta con las certificaciones Certified Cybersecurity Awareness Professional Certified Cybersecurity Professional por HIPAA y Cybersecurity Awareness – CAPC por CertiProf. Actualmente, dirige ETP Tecnología - unidad de negocios de Grupo ETP - como una empresa especializada en el ramo de la Seguridad de la Información y Gestión de Activos de TI.

See Full Bio