La Ciudad de México se está preparando. Las obras de rehabilitación avanzan en vialidades principales, en el Metro se modernizan líneas y se invierte en infraestructura urbana para recibir a millones de visitantes durante la Copa Mundial de la FIFA 2026. La ciudad se transforma para estar a la altura del evento. Pero en medio de esta preparación surge una pregunta igual de importante: ¿qué estamos haciendo para garantizar también la privacidad de los datos personales que acompañarán a cada visitante?
En los grandes eventos, los datos se convierten en un activo estratégico, pero también en un blanco. La experiencia internacional es clara: donde hay concentración masiva de personas, también hay concentración masiva de riesgos digitales.
Por ejemplo, durante el Mundial de Rusia 2018, se detectaron cerca de 25 millones de ciberataques vinculados con el torneo. Algo similar ocurrió en los Juegos Olímpicos de Tokio 2020, donde se registraron más de 450 millones de intentos de ciberataques, 2.5 veces más que en Londres 2012.
En ese contexto, hace apenas unas semanas, en el marco del Día Internacional de la Protección de Datos Personales, desde el INFO CDMX organizamos el Foro Internacional “Privacidad, Ciberseguridad y Confianza rumbo a la Copa Mundial de la FIFA 2026”. Más de mil personas, entre autoridades, especialistas y organismos nacionales e internacionales, reflexionamos sobre lo que está en juego más allá del este evento deportivo: la protección de datos personales de las y los asistentes. El Foro nos dejó algunas lecciones clave:
La primera lección es que la protección de datos personales no es un elemento accesorio, sino una condición para la legitimidad institucional. Sin privacidad, no hay confianza, y sin confianza, no hay evento exitoso. Esto implica que cada institución y cada empresa que participe debe asumir la protección de datos como parte central de su planeación, con reglas claras desde el diseño y no como una medida improvisada.
La segunda es que los riesgos no comienzan con el silbatazo inicial ni terminan con la premiación. Los ciberataques se preparan con anticipación y sus efectos pueden extenderse mucho después, por lo que la prevención debe comenzar desde ahora, con evaluaciones de riesgo, medidas de seguridad sólidas y revisiones permanentes antes, durante y después del evento.
La tercera lección es que la ciberseguridad no es responsabilidad exclusiva de una autoridad o de una empresa. Es una tarea compartida que requiere coordinación entre diversos sectores y, naturalmente, cooperación internacional. Esto vuelve indispensable establecer estándares comunes, fortalecer la colaboración y asegurar que cada actor involucrado cumpla con el mismo nivel de responsabilidad.
Y la cuarta es que, en una ciudad con más de 100 mil cámaras de videovigilancia y millones de visitantes esperados, a mayor despliegue tecnológico, mayor es la responsabilidad de proteger los derechos de las personas. La tecnología debe utilizarse con reglas claras, límites definidos y mecanismos de supervisión que garanticen que su uso fortalezca la seguridad sin debilitar la privacidad.
La Ciudad de México se está preparando para recibir al mundo. Las obras físicas son visibles, pero la infraestructura digital y la protección de los datos personales serán igual de determinantes para el éxito del evento. Lo que hagamos, o dejemos de hacer, en estos meses definirá no solo la seguridad del evento, sino el legado institucional que dejaremos en materia de privacidad. No se trata solo de construir una ciudad lista para el Mundial, sino una ciudad lista para proteger a quienes la visitan. Con ello, hagamos lo que nos corresponde.
Especialista en protección de datos, ciberseguridad y gobernanza de IA
X: @lauraenriquezr
Instagram: @laura.enriquezr
Tiktok: @lauraenriquezr