Getty Images/iStockphoto
Se esperan bots, apuestas y picos de tráfico durante el Mundial 2026
Tanto los estadios en Ciudad de México, Guadalajara y Monterrey, como el tráfico en internet, estarán a su máxima capacidad durante junio de 2026, poniendo a prueba la conectividad, afirma Cloudflare.
El Mundial 2026 será uno de los momentos de mayor presión simultánea para plataformas digitales, especialmente en sectores como las apuestas en línea, el gaming, la venta de boletos, el comercio electrónico, los medios y las redes sociales. De acuerdo con Cloudflare, millones de usuarios conectados al mismo tiempo, realizando búsquedas, compartiendo contenido o apostando, generan picos de demanda que alteran el comportamiento normal de la red.
De hecho, estos eventos funcionan como verdaderas pruebas de estrés digitales. Análisis previos de Cloudflare sobre acontecimientos globales de gran audiencia —como los Juegos Olímpicos de París 2024— revelan que las solicitudes asociadas con DDoS contra sitios vinculados al evento pueden alcanzar 200 millones por día. Por ejemplo, durante las Olimpiadas pasadas, en un solo día (29 de julio) se concentraron 84 millones de solicitudes DDoS contra tres sitios de patrocinadores simultáneamente.
Además, Cloudflare encontró que, durante el año olímpico, se procesaron más de 1,7 millones de correos con asuntos como “Olympics” o “París 2024”; más de la mitad (890.000) se enviaron durante los Juegos (26 de julio al 11 de agosto), y hubo un incremento de 304 % en la semana del 22 al 28 de julio en comparación con la semana anterior, y de 3.111 % frente a la semana más activa de enero.
“Distinguir entre una avalancha genuina de usuarios y la actividad automatizada maliciosa se vuelve cada vez más complejo. Las plataformas enfrentan el doble desafío de absorber el volumen de aficionados reales y, al mismo tiempo, bloquear bots diseñados para aprovechar la ocasión”, indicaron desde Cloudflare.
Cabe señalar que, en 2025, la compañía detectó que los ataques DDoS se dispararon 121 %, y el total anual llegó a 47,1 millones, lo que equivale a un promedio de 5.376 ataques mitigados por hora a lo largo del año, la mayoría en la capa de red.
Las apuestas, un sector en el ojo de los atacantes
Un sector que concentra tráfico, transacciones y emoción en tiempo real durante un gran evento deportivo es el de las apuestas digitales. Cada gol, penal o tarjeta roja puede detonar miles de interacciones simultáneas, con cuotas que cambian en cuestión de segundos, al igual que el volumen de usuarios activos. Esa intensidad lo convierte en un objetivo atractivo.
De acuerdo con Cloudflare Radar, el sector de apuestas fue el segundo más atacado en 2025 y, a lo largo del año, 2,6 % del tráfico dirigido a ese tipo de plataformas fue identificado como malicioso. En un entorno donde millones de solicitudes legítimas pueden acumularse en cuestión de minutos, incluso un pequeño porcentaje de automatización maliciosa representa un volumen operativo considerable.
Por ejemplo, durante el Super Bowl LX, en febrero de 2026, se identificaron patrones en el tráfico DNS agregado hacia plataformas de apuestas deportivas, según Cloudflare Radar. La actividad aumentó antes del inicio del partido, disminuyó durante la primera mitad y cayó durante el espectáculo de medio tiempo. Posteriormente, el tráfico volvió a repuntar en respuesta a jugadas específicas del partido, incluido el primer touchdown de los Seahawks y el de los Patriots, reflejando reacciones casi instantáneas de los usuarios conforme avanzaba el juego.
El estrés de ver partidos en canales digitales
El Mundial 2026 también será una radiografía en tiempo real de la capacidad de las plataformas para absorber demanda extrema, filtrar tráfico automatizado y mantener continuidad operativa.
Detrás de cada transmisión, apuesta y actualización en redes sociales durante los partidos del Mundial, habrá infraestructura digital que debe demostrar que puede sostener el escenario global sin interrupciones. Para enfrentar este reto, las organizaciones deben preparar su infraestructura combinando escalabilidad y seguridad. Eso implica desplegar protecciones automatizadas y siempre activas, capaces de mitigar ataques tanto a nivel de red como de aplicación, sin requerir intervención manual.
“Equipar cualquier propiedad en internet antes de un momento de máxima demanda permite validar que no se introduzca latencia bajo presión de ataque y, al mismo tiempo, contribuye de manera estructural a mejorar la velocidad y confiabilidad para el usuario”, señalaron desde Cloudflare.
En escenarios de alta concurrencia como el Mundial, la resiliencia de una organización depende de combinar la optimización del rendimiento con el monitoreo continuo de la seguridad, de modo que la disponibilidad, la integridad y la confianza del usuario se preserven en los momentos más álgidos de un evento masivo.
