Las selecciones de Argentina, España, Francia e Inglaterra se convirtieron en las cuatro semifinalistas del Mundial 2026, pero también existe otra competencia que se juega fuera de las canchas: la de la ciberseguridad nacional.
Un análisis de Sparkfound comparó a los cuatro países según cinco variables:
- nivel de digitalización
- exposición a ciberataques
- inversión en seguridad
- capacidad de respuesta ante incidentes
- y madurez de sus estrategias nacionales
A esos datos se sumó el Global Cybersecurity Index (GCI) 2024 de la ITU, la referencia internacional más utilizada para medir el compromiso de un país con la protección digital.
El índice organiza a los países en niveles o Tiers según su desempeño en otros cinco pilares:
- legal
- técnico
- organizativo
- de capacidades
- y de cooperación internacional
Estar en el Tier 1, el más alto, implica ser considerado un modelo a seguir en la materia.
De los cuatro semifinalistas, tres integran ese grupo de élite y uno todavía no logró ese estatus.
Francia: inversión millonaria y experiencia en grandes eventos
Francia forma parte del Tier 1 del GCI 2024 y respalda esa posición con una estrategia nacional de aceleración en ciberseguridad anunciada en 2021, con una inversión de 1.000 millones de euros.
De ese monto, 500 millones se destinaron a investigación, innovación y tecnologías soberanas, mientras la agencia ANSSI publicó un plan estratégico 2025-2027 para reforzar la resiliencia colectiva.
El país ya demostró su capacidad operativa en un evento masivo: durante los Juegos Olímpicos de París 2024, ANSSI gestionó 548 eventos de ciberseguridad sin que ninguno afectara el desarrollo de la competencia.
Esa preparación demandó cerca de dos años de trabajo previo, un antecedente directo para un Mundial que también concentra millones de usuarios conectados.
El propio organismo advierte sobre ataques de extorsión, espionaje estratégico y desestabilización contra empresas francesas.
En 2023, los reportes de ransomware recibidos por ANSSI crecieron 30% frente al año anterior, algo que confirma que la amenaza sigue activa pese a la inversión.
Reino Unido: alto puntaje, pero también alto volumen de ataques
El Reino Unido integra el Tier 1 del GCI 2024 con una de las puntuaciones más altas del mundo, gracias a un ecosistema de ciberseguridad robusto y organismos especializados en respuesta a incidentes.
Sin embargo, la encuesta oficial de brechas de seguridad de 2025 estimó que el 20% de las firmas británicas sufrió al menos un ciberdelito durante el año anterior, con el phishing como modalidad más frecuente.
Un estudio de Talker Research y Ping Identity ubicó al país entre los que más intentos de estafa reciben por habitante: en promedio, 84 llamadas, correos o mensajes fraudulentos por mes, muy por encima de mercados como Singapur o Australia.
El sector de la ciberseguridad británica es, además, una industria consolidada: reúne unas 2.603 empresas especializadas, 69.600 empleos y una facturación anual de 14.700 millones de libras.
Esa infraestructura convive con una alta concentración de entidades financieras, tecnológicas y gubernamentales, algo que amplía la superficie de exposición del país frente a actores criminales y estatales.
El resultado es un país bien preparado institucionalmente, pero que enfrenta un volumen de intentos de fraude particularmente elevado.
España: buen puntaje global con incidentes en aumento
España también integra el Tier 1 del GCI 2024, con 98,52 puntos sobre 100, una de las cuatro mejores marcas a nivel mundial y la segunda dentro de la Unión Europea.
El país cuenta con una estructura especializada de respuesta que incluye al:
- CCN-CERT, orientado al sector público
- INCIBE-CERT, para ciudadanos y empresas
- y ESPDEF-CERT, dentro del ámbito de Defensa
Ese esquema está contemplado en la Estrategia Nacional de Ciberseguridad de 2019 y explica en parte su buen desempeño institucional.
No obstante, INCIBE gestionó 97.348 incidentes durante 2024, un 16,6% más que en 2023, de los cuales 31.540 afectaron a empresas, pymes y autónomos.
Entre esos casos se registraron más de 21.000 episodios de phishing, 42.136 vinculados a malware y 357 de ransomware.
El informe del CCN-CERT de 2025 precisa además que la administración pública concentró el 36,19% de los objetivos analizados, seguida por las infraestructuras críticas con el 23,7%.
Argentina: el semifinalista que todavía no llega al Tier 1
La Argentina es, de los cuatro semifinalistas mundialistas, el único país que no figura entre los que integran el Tier 1 del GCI, algo que refleja una madurez institucional todavía en desarrollo frente a sus rivales europeos.
El país avanzó en la adopción de políticas y herramientas de ciberseguridad, tanto en el sector público como en el privado, pero continúa enfrentando un fuerte crecimiento de phishing, ransomware y robo de credenciales.
Según Kaspersky, la actividad de phishing en Argentina creció un 300% durante 2024, uno de los incrementos más altos de la región, solo por detrás de Bolivia y Perú.
A nivel regional, Kaspersky detectó más de 697 millones de bloqueos de phishing en toda América Latina en los últimos doce meses, 2,4 veces más que en el relevamiento anterior.
En el plano local, un relevamiento de Sparkfound determinó que 6 de cada 10 pequeñas y medianas empresas argentinas fueron víctimas de al menos un ciberataque durante el último año. Ese combo de crecimiento acelerado de ataques y madurez institucional pendiente ubica a Argentina como el semifinalista más expuesto frente a las estafas digitales.
Por qué un Mundial es terreno fértil para el cibercrimen
Los grandes eventos deportivos multiplican el tráfico digital: compra de entradas, reservas de viajes, transmisiones online y contenido relacionado con el torneo generan un escenario ideal para el phishing, el robo de credenciales y la distribución de malware.
Empresas de turismo, aerolíneas, hoteles, medios y patrocinadores también quedan expuestos, además de los propios hinchas que siguen el certamen desde sus dispositivos.
Sergio Oroña, CEO de Sparkfound, explica a iProUP que "los grandes eventos deportivos no solo movilizan personas: también movilizan a los ciberdelincuentes, y la preparación de un país ya no se mide solo por la seguridad de sus estadios".
En ese contexto, Francia y Reino Unido se destacan por su madurez institucional y su experiencia concreta en la protección de eventos masivos, mientras España conserva un buen puntaje global pese al aumento de incidentes locales.
La Argentina, en cambio, enfrenta el mayor desafío relativo, con el crecimiento de ataques más acelerado del grupo y una estructura de respuesta todavía en construcción.
El verdadero campeón de este Mundial paralelo será, en definitiva, el país que logre anticiparse a la amenaza antes de que el ataque se concrete.