México, en el punto más vulnerable de su historia digital: el Mundial 2026 detonará ciberataques masivos y desinformación coordinada impulsada por IA contra plataformas de boletos, transporte, turismo y servicios críticos

Gobierno e industria prevén un año de altísimo riesgo digital, México es el segundo país más atacado de la región, el Mundial 2026 amplía la superficie de ataque y urge coordinación internacional — El gobierno federal y la industria de ciberseguridad coinciden en una advertencia: 2026 será uno de los años más críticos para la seguridad digital en México. A los datos que ya colocan al país como el segundo más atacado de América Latina, se suma un nuevo detonador de alto impacto: la Copa del Mundo de futbol que México compartirá con Estados Unidos y Canadá.

Para las autoridades, este escenario representa un momento ideal para ataques geopolíticos, campañas de desinformación y operaciones coordinadas de denegación de servicio (DDoS) contra infraestructuras críticas y servicios digitales vinculados al evento deportivo, de acuerdo con El Economista.

“Por experiencias internacionales de otros países que han sido sede no solo de mundiales sino de Olimpiadas, obviamente vamos a ser blanco de muchísimos ataques a nivel geopolítico”, advirtió Karla Heidy Rocha Ruiz, directora general de Ciberseguridad de la Agencia de Transformación Digital y Telecomunicaciones (ATDT), al presentar el Plan Nacional de Ciberseguridad 2025-2030.

México

Plan Nacional de Ciberseguridad: México crea centros de operaciones, protocolos obligatorios y una estrategia contra amenazas digitales

Te puede interesar: Plan Nacional de Ciberseguridad: México crea centros de operaciones, protocolos obligatorios y una estrategia contra amenazas digitales

Un diagnóstico que coloca a México en la mira del crimen digital

El análisis de la ATDT identifica a México como un objetivo prioritario tanto para grupos de ciberdelincuencia como para actores con motivaciones políticas. Entre 2019 y 2025, se registraron 155 víctimas mexicanas en foros de ransomware, y el país aparece de nuevo como el segundo con más ataques cibernéticos en la región.

Los sectores gobierno y financiero concentran buena parte de los incidentes, mientras que la sofisticación de los ataques crece al ritmo del uso de inteligencia artificial (IA) y la expansión del internet de las cosas (IoT).

En este contexto, un megaevento deportivo como el Mundial multiplica el atractivo de México como objetivo y amplía la superficie de ataque: transmisiones en vivo, plataformas de venta de boletos, sistemas de transporte, hoteles y servicios turísticos.

“No estamos hablando de si nos van a atacar, todos sabemos perfectamente que se trata solamente de cuándo vamos a ser atacados”, resumió Rocha al explicar por qué el Plan Nacional de Ciberseguridad prioriza la preparación para incidentes de gran escala y la coordinación con organismos internacionales.

Sector privado confirma la escalada de amenazas

La visión gubernamental coincide con lo que detecta el sector privado. Carlos Torales, vicepresidente de Cloudflare para América Latina, explicó que la industria vive una nueva generación de ataques DDoS impulsados por automatización e IA.

Si en años pasados el récord rondaba los 3.1 terabits por segundo, en septiembre, la empresa contuvo un ataque de casi 30 terabits por segundo, un crecimiento de 10 veces en muy poco tiempo.

“Estamos viendo un crecimiento de 773% en ataques de denegación de servicio. Contuvimos 8.5 millones de ataques de denegación de servicio este año”, dijo Torales.

Según el directivo, esta escalada se explica por dos factores clave:

México

Plan Nacional de Ciberseguridad: México crea centros de operaciones, protocolos obligatorios y una estrategia contra amenazas digitales

• La enorme cantidad de dispositivos conectados a internet (cámaras, sensores, routers domésticos)
• La disponibilidad de asistentes de IA generativa que permiten diseñar campañas avanzadas

“Así como tú hoy vas a una herramienta de inteligencia artificial generativa, dices: ‘Yo quiero atacar a este medio de comunicación, dime todas sus vulnerabilidades conocidas, dime cómo puedo establecer un ataque, dame la receta’. Te ayudan a diseñarla”, explicó.

Ataques impulsados por IA: crecimiento exponencial

En México, Cloudflare ha observado un aumento “exponencial” de ataques, especialmente contra:

• Telecomunicaciones
• Infraestructuras críticas
• Instituciones financieras

La empresa asegura que actualmente bloquea alrededor de 240,000 millones de ataques al día a nivel global, un 40% más que el año pasado, y que solo en 2025 la volumetría de DDoS basados en IA creció más de 773%.

Te puede interesar: En épocas navideñas aumentan los fraudes digitales y miles de usuarios quedan expuestos mientras comercios y plataformas de pago activan verificación reforzada, análisis en tiempo real y nuevas barreras de seguridad para frenar estafas que se multiplican durante las compras en línea