El deporte mueve mucho dinero y muchos datos, por lo que no es de extrañar que los ciberdelincuentes también hayan puesto sus ojos en este segmento de mercado.
Según un estudio de la empresa de ciberseguridad Surfshark analizando incidentes de ciberseguridad contra organizaciones deportivas profesionales, los ciberataques contra equipos deportivos han aumentado un 112 % en los últimos cinco años. Y, lo que es peor, en 2026 ya se han registrado tres filtraciones graves solo en el primer trimestre del año.
Habituados a hablar de otro tipo de estadísticas como los “expected goals”, el mapa de calor de los jugadores o el impacto del rendimiento de las segundas unidades, el mundo del deporte profesional también a sucumbido al interés de los ciberdelincuentes. El big data, la aplicación de la IA y las importantes inversiones financieras que hay alrededor del deporte han hecho que un sector que antes se consideraban a salvo de las amenazas digitales, se enfrentan ahora a una oleada creciente de ciberataques sofisticados, entre los que se incluyen filtraciones de datos, ransomware y espionaje industrial.
Esta tendencia pone de manifiesto un cambio fundamental: a medida que los equipos dependen cada vez más de los datos para obtener una ventaja competitiva, los delincuentes ven ahora esos mismos datos como un activo valioso que pueden robar y explotar.
El 70 % de las organizaciones deportivas encuestadas sufrieron al menos un incidente cibernético o una actividad perjudicial al año
Un estudio del Centro Nacional de Ciberseguridad del Reino Unido (NCSC) reveló que el 70 % de las organizaciones deportivas encuestadas sufrieron al menos un incidente cibernético o una actividad perjudicial al año, frente al 32 % de otras empresas del Reino Unido. Los ataques suelen tener como objetivo datos confidenciales de los aficionados, sistemas de venta de entradas y retransmisiones en directo, y suponen a los clubes del Reino Unido unos costes que oscilan entre las 10.000 y más de 4 millones de libras por incidente.
Otro ejemplo son los Juegos Olímpicos. Los ciberataques contra los Juegos Olímpicos se han disparado de forma espectacular, pasando de un número reducido en 2006 a 212 millones en Londres 2012 y a más de 450 millones durante los Juegos de Tokio 2021. Según la Agencia Nacional de Seguridad de los Sistemas de Información (ANSSI) de Francia, se produjeron más de 140 incidentes durante el periodo en que se celebraron los Juegos Olímpicos y Paralímpicos, del 26 de julio al 11 de agosto de 2024.
Europa a la cabeza
El fútbol es el deporte más atacado, dado que padece el 52 % de todos los ataques en las principales ligas
Según los datos del estudio de Surfshark, las organizaciones deportivas europeas son las más atacadas, ya que representan el 60 % de todos los incidentes registrados, seguidas de las Norteamérica con un 36 %. El fútbol es el deporte más atacado, dado que padece el 52 % de todos los ataques en las principales ligas, incluidas la Premier League, la Serie A y la Ligue 1. El baloncesto es el segundo deporte más afectado, puesto que acumula un 20 % de los incidentes.
“Los equipos deportivos profesionales se han convertido en un objetivo muy atractivo para los ciberdelincuentes”, comenta Luís Costa, responsable del equipo de Análisis e Investigación de Surfshark. “Ahora vemos que ya no se trata de ataques informáticos oportunistas, sino que son ataques organizados y estratégicos. Los datos que estas organizaciones manejan —desde contratos de jugadores e historiales médicos hasta los datos de pago de millones de aficionados— son sencillamente demasiado valiosos como para que los atacantes los ignoren”, añade.
Analizando los incidentes por tipo de ataque, el ransomware se erige como la gran amenaza, ya que acapara el 41 % de todos los ataques entre 2021 y 2026. Esto supone un aumento del 250 % con respecto al lustro anterior, en el que solo se informaron de dos incidentes de ransomware. Según la investigación, estos ataques han dejado al descubierto cientos de gigabytes de información confidencial, incluidos contratos de jugadores, acuerdos de confidencialidad, pasaportes e historiales médicos.
El estudio de Surfshark revela que los aficionados también padecen la situación, puesto que sus datos se han visto comprometidos en el 56 % de todos los incidentes notificados. De los primeros ataques, que se centraban en estafas aisladas relacionadas con el comercio electrónico o las entradas, se ha pasado a enormes filtraciones de bases de datos que dejan al descubierto datos de tarjetas de crédito, direcciones e información personal. Las cuentas de redes sociales relacionadas con el fútbol también se han convertido en un arma: los hackers se hacen con el control de cuentas oficiales de clubes para promocionar estafas con criptomonedas dirigidas a los aficionados al deporte, como se vio en el incidente del FC Barcelona ocurrido en octubre de 2025.
Si (
No(
