Nach Einschätzung von Recorded Future erhöht die Fußball-WM 2026 das Cyberrisiko für Mexiko deutlich. Das Unternehmen schreibt, das Turnier schaffe ein besonders attraktives Umfeld für Ransomware-Gruppen, Hacktivisten, Betrüger, Diebe von Zugangsdaten und Desinformationsnetzwerke, die auf finanziellen Gewinn oder Störung aus seien. Sollte es zu einem Cybervorfall kommen, dürfte das nach Ansicht von Recorded Future die öffentliche Debatte über Cybersicherheit in Mexiko prägen und international stärker auf mögliche Lücken aufmerksam machen.

Recorded Future bewertete das digitale Sicherheitsrisiko für mexikanische Organisationen vor dem Turnier als „mittel“. Gleichzeitig verweist die Analyse darauf, dass Cyberkriminelle, Hacktivisten und staatliche Bedrohungsakteure gleichermaßen Risiken für die mexikanische Regierung darstellen. Verschiedene Sicherheitsunternehmen hätten einen Anstieg von Cyberangriffen unmittelbar vor und während des Turniers beobachtet.

Zu den größeren Vorfällen in diesem Jahr zählt laut dem Bericht ein angeblich massives Datenleck, das allerdings möglicherweise zu großen Teilen aus wiederverwendeten Daten bestand. Zudem habe ein KI-gestützter Angriff auf mindestens neun mexikanische Regierungsbehörden Daten abgeschöpft, jedoch keine Systeme der Betriebstechnik beeinträchtigt.

Um die drei Austragungsorte der WM 2026 abzusichern, hat die mexikanische Regierung den übergreifenden „Kukulkán Plan“ aufgesetzt. Dazu gehören Mechanismen für internationale Zusammenarbeit, ein Informationsaustausch mit den USA, Kanada und der FIFA sowie spezialisierte Schulungen für Verantwortliche. Nach Angaben des Berichts führte die Regierung außerdem Übungen zum Risikomanagement durch und verstärkte die Sicherheitsmaßnahmen rund um Stadien und andere wichtige Ziele für Besucher.

Der nationale Cyberplan war im vergangenen Jahr Teil eines umfassenderen Vorhabens, die Bereitschaft des Landes im Bereich Cybersicherheit zu verbessern und auf das Fehlen eines spezifischen Cybersicherheitsgesetzes zu reagieren. Das langfristig angelegte Dokument soll die Grundlage für eine breiter angelegte Strategie schaffen, um digitale Sicherheit zu verbessern und die notwendige Kultur sowie Infrastruktur für bessere Erkennungs- und Reaktionsfähigkeiten aufzubauen.

Recorded Future bezeichnet den Zeitpunkt des Plans als entscheidend, nachdem mehrere öffentlich beachtete Cybervorfälle den Bedarf an mehr Widerstandsfähigkeit und Koordination gezeigt hätten. Diese Vorfälle machten deutlich, dass sich Mexikos Cyberrisiken nicht auf eine einzelne Behörde oder einen einzelnen Sektor beschränken und dass eine zersplitterte, unkoordinierte nationale Reaktionsfähigkeit öffentliche Institutionen anfällig für Datendiebstahl, Dienstunterbrechungen, Ransomware und Reputationsschäden machen könne.

Kritik kommt unter anderem von José Felipe Otero, außerordentlicher Professor an der New York University und Experte für Telekommunikationsinfrastruktur in Lateinamerika. In seiner Analyse des Plans schreibt er, Mexiko verfüge derzeit nicht über eine angemessene Strategie für die Cybersicherheit von Betriebstechnik und Lieferketten. Zwar erkenne der Plan wechselseitige Abhängigkeiten als globale Herausforderung an, nenne aber keine konkreten Maßnahmen zur Bewertung von Drittanbieterrisiken, zur Umsetzung von Software-Stücklisten oder zu Mindestkontrollen für Technologieanbieter. Auch kleine und mittlere Unternehmen kämen zu kurz, obwohl sie den Großteil der Volkswirtschaft ausmachten und ein wesentlicher Teil globaler Lieferketten seien.

Hinzu kommt laut einer Analyse der mexikanischen Finanzberatung Nader Hayaux & Goebel, dass die bestehenden bundesrechtlichen Regelungen ein Flickwerk aus Gesetzen, Zuständigkeiten und Regulierungsregimen seien. Das Unternehmen erklärt, es seien zwar mehrere Vorschläge für Cybersicherheitsgesetze in den Kongress eingebracht worden, doch keiner davon sei verabschiedet worden. Sie blieben damit Entwürfe, die allenfalls als Grundlage für künftige Gesetzgebungsdebatten dienen könnten.

Der breitere regionale Kontext verschärft den Druck zusätzlich. In Lateinamerika stieg die Zahl der wöchentlichen Angriffe pro Organisation im Jahresvergleich um 13 Prozent auf fast 3.150 pro Woche im Mai. Mexiko sieht davon laut Bericht bislang nur einen kleinen Teil des gesamten Bedrohungsbildes der Region.