Articles

Más allá de los controles

June 11, 2026

Mientras México, Estados Unidos y Canadá se preparan para albergar el Mundial de 2026, el verdadero perímetro del torneo quizá ya no sea físico, sino digital.

Por Carlos G. Sháněl, Casla Institute

Yo era un niño cuando mi padre me llevó al estadio a ver la final del Mundial de México 86. La Argentina de Maradona se enfrentaba a Alemania Occidental. Mi hermana y yo nacimos en Buenos Aires, así que ese partido no era uno más en casa. Era un acontecimiento doméstico, un pequeño fragmento de nuestra mitología familiar desarrollándose en tiempo real. Y todavía recuerdo la llegada al estadio con la misma claridad con la que recuerdo el partido.

Afuera del mítico Estadio Azteca, en Ciudad de México, el tráfico parecía interminable. Las veredas estaban repletas mucho antes de llegar a la entrada. La gente esperaba impaciente, hacía ruido, sonreía, vivía el evento incluso antes de entrar al estadio. Recuerdo a la policía, las vallas, los controles que parecían lo suficientemente serios como para importar, pero también lo bastante simples como para entenderlos. La seguridad, en aquella época, tenía una lógica visible. Uno podía señalarla con el dedo.

Lo que no entendía entonces era cuánto iba a cambiar esa lógica.

En los años ochenta, un gran evento se protegía principalmente desde el perímetro físico. Lo que preocupaba eran las multitudes, los accesos, las salidas, los estacionamientos, la posibilidad de desorden en un lugar construido para contener emociones. Ese mundo no ha desaparecido. Los grandes eventos todavía necesitan policías en las calles, barreras colocadas en el lugar correcto, líneas de mando claras, manos firmes y un poco de suerte. Pero eso ya no es suficiente.

Hoy, el verdadero perímetro es mucho más difícil de ver. Empieza mucho antes de que alguien llegue al estadio. Pasa por plataformas de venta de entradas, códigos QR, credenciales de proveedores, aplicaciones para aficionados, redes Wi-Fi públicas, sistemas de pago, alertas de emergencia, logística de carga y toda la tecnología operacional que mantiene funcionando el agua, la energía y las comunicaciones.

Un megaevento moderno ya no es simplemente una concentración de personas. Es una compresión temporal de dependencias digitales. Decenas de miles de espectadores llegan a un mismo lugar, pero el evento en sí se distribuye a través de docenas de redes, contratistas, plataformas de terceros y sistemas que nunca fueron necesariamente diseñados pensando en un Mundial. Y el de 2026 será, además, el más grande de la historia: tres países anfitriones, 48 selecciones, 16 ciudades sede y una infraestructura tecnológica distribuida a escala continental.

Esa es la realidad que hoy enfrentan México, Estados Unidos y Canadá.

Una caída en el sistema de entradas deja de ser simplemente un problema técnico cuando 60.000 o 70.000 personas intentan ingresar al mismo tiempo. Un sistema de pagos comprometido deja de ser un inconveniente comercial cuando cada puesto de comida en un estadio sin efectivo depende de él. Una alerta de emergencia falsificada deja de ser solamente desinformación cuando una multitud asustada ya está preparada para reaccionar más rápido de lo que las autoridades consiguen recuperar el control del relato. Y una interrupción en el transporte deja de ser un simple retraso cuando el movimiento de la gente, la respuesta policial y la operación del evento dependen del mismo ritmo.

Los problemas empiezan a multiplicar otros problemas. Esa es la verdadera lección de la ciberseguridad en la era de los eventos masivos.

Por eso la vieja separación entre “seguridad física” y “ciberseguridad” resulta cada vez menos útil, aunque muchas instituciones sigan actuando como si fueran mundos distintos. La brecha puede comenzar en un software, pero la consecuencia aparece en la calle. El correo malicioso es digital; el retraso de un camión con suministros es físico. La credencial robada vive en una base de datos; la multitud detenida frente a un acceso no tiene nada de teórico. Seguimos hablando de estos problemas como si pertenecieran a dominios separados porque nuestras organizaciones fueron construidas así. El atacante no piensa de esa manera. El atacante se mueve entre ambos mundos.

Esa es una de las razones por las que los grandes eventos resultan tan atractivos tanto para actores patrocinados por estados autoritarios como para delincuentes comunes. La visibilidad aumenta las consecuencias. La urgencia reduce el margen de error. El personal temporal se incorpora rápidamente. Los contratistas reciben accesos que normalmente no tendrían. Los sistemas se integran a las apuradas. Se hacen excepciones porque el espectáculo debe continuar. Y cada excepción crea una nueva fisura.

Una ciudad que recibe al mundo también hereda las vulnerabilidades de todos los sistemas que hacen posible esa recepción.

Ahí es donde el desafío se vuelve especialmente interesante. Ninguna entidad controla toda la superficie de ataque. No la ciudad. No el estadio. No las fuerzas de seguridad. Gran parte de la infraestructura detrás de un evento moderno pertenece a proveedores privados, empresas logísticas, plataformas tecnológicas, procesadores de pago, operadores de transporte y administradores de instalaciones, todos con estándares distintos, obligaciones legales diferentes y tolerancias al riesgo incompatibles entre sí. En tiempos normales, esa fragmentación puede ser manejable. Bajo la presión de un evento global, se convierte en la historia principal.

La tecnología importa, pero la coordinación importa tanto como ella. Ninguna organización controla por sí sola la totalidad del sistema. La respuesta a incidentes no se improvisa cuando la multitud ya está afuera del estadio. Las relaciones construidas con anticipación importan porque el adversario también trabaja con anticipación. Los atacantes no esperan a que los organigramas se acomoden ni a que se resuelvan disputas jurisdiccionales. Se mueven donde encuentran fisuras. Los defensores tienen que hacer lo más difícil: cooperar más allá de los límites que las instituciones prefieren mantener ordenados.

El punto más importante, sin embargo, no es que enfrentemos un peligro extraordinario. Lo que hoy ocurre en una ciudad anfitriona de un Mundial es cada vez más representativo de la vida urbana moderna en general. La infraestructura crítica está interconectada. Los sistemas comerciales dependen unos de otros. La confianza pública depende de plataformas privadas. Una falla técnica en una parte del sistema puede generar consecuencias completamente distintas en otro lugar. El Mundial no crea esa realidad. Simplemente la expone. Durante unas semanas, hace visible hasta qué punto nuestras ciudades dependen de sistemas digitales que normalmente permanecen fuera de la vista.

Sigo pensando en aquel día con mi padre en 1986. Argentina derrotó 3-2 a Alemania Occidental y se consagró campeona del mundo. Recuerdo la emoción. Recuerdo la euforia de la multitud. Recuerdo sentir, incluso sin tener todavía las palabras para explicarlo, que estaba presenciando algo más grande que un partido de fútbol. Lo que no podía saber entonces era cuánto trabajo invisible existía detrás de aquella sensación, y cuánto más invisible se volvería con el tiempo.

Hoy las amenazas son mucho más complejas que cuando yo era un niño entrando a un estadio junto a mi padre, rodeado por más de cien mil personas. Son más silenciosas, más distribuidas y muchas veces más difíciles de explicar. Pero el objetivo sigue siendo el mismo: mantener a las personas seguras, mantener los sistemas funcionando y permitir que el día pertenezca, tanto como sea posible, a la multitud, a la ciudad y al recuerdo que dejará.

La emoción no ha cambiado. Lo que ha cambiado es el lugar donde se juega una parte cada vez más importante del partido.

Porque, mucho antes del pitido inicial, el verdadero perímetro ya no está solo en los controles de acceso. Está en las redes, los sistemas y las conexiones invisibles que sostienen el espectáculo.

Esa es la tarea que tienen por delante los países anfitriones del Mundial de 2026.

News from Casla

Our Projects

Human Rights Observatory

The Human Rights Observatory is a Czech Republic-based information office whose aim is to document human rights violation in Latin American countries.

The Faces of Resistance

The photo collection presents people who over a span of many decades stood up to evil, inhumanity, repression, brutality and barbarism, who in certain moments displayed courage, a will to freedom, a love of their fellow man and common sense.

Center for Cybersecurity Studies

Cybersecurity risks and repression of activists in the cyberspace are two critical issues that have serious implications for individuals, organizations, and nations worldwide. This project aims to explore the intersection of these two issues and provide insights into the ways in which they impact one another.

Release Chains

Step into a world where hope knows no boundaries and compassion reigns supreme. In the heart of nations like Russia, Belarus, Cuba, Venezuela, Nicaragua, China, Myanmar, and Turkmenistan, political prisoners endure a relentless struggle, their dreams of freedom fading in the darkness. Together, we'll unlock the potential of a brighter future for those who need it most.

Who We Are

What We Do

Our Mission

Our mission is to share with Latin-American reformers the finest lessons of democratic and economic transformation in post-communist Europe.

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Más allá de los controles

Related Articles

News from Casla