Redacción
El sector turístico concentra el 70% de los ciberataques durante el verano, donde la hostelería duplica su exposición a ciberataques en solo un año, pasando del 6% de incidentes en 2024 al 15% en 2025, mientras que el alojamiento vacacional concentra más de la mitad de todos los casos, tal y como apunta el Informe de Siniestros Cibernéticos 2025 elaborado por Stoïk
Las ausencias vacacionales y el debilitamiento de los procesos internos de verificación convierten julio y agosto en los meses con mayor pico de siniestros del año
La industrialización de la IA en el último año marca el camino del cibercrimen mediante la clonación de voz de directivos y proveedores para presionar a empleados en estafas cada vez más creíbles
El verano siempre se ha considerado la época del año perfecta para tomarse unas vacaciones y descansar de la actividad laboral. Sin embargo, para los ciberdelincuentes la temporada estival se convierte en una oportunidad excelente para atacar a las compañías, siendo un momento crítico para estas, especialmente en sectores como el turismo, la hostelería o el ocio, industrias que viven su mayor pico de actividad durante los meses de verano.
De esta forma, el 69% de los incidentes en ciberseguridad que se registraron de junio a agosto en 2025 estuvieron relacionados con el fraude por correo electrónico, convirtiéndose en el principal vector de ataque a las compañías, tal y como apunta el Informe de Siniestros Cibernéticos 2025 de Stoïk, primera insurtech de Europa especializada en riesgos cibernéticos para empresas con ingresos de hasta 1.000M de euros. A este, le siguen el compromiso de activos expuestos a Internet (8%), los casos de ransomware (6%) y el robo de datos (6%).
En cuanto a sectores, el turismo concentra el 70% de los ciberataques durante el verano, donde las compañías dedicadas al alojamiento vacacional concentran más de la mitad de los incidentes de ciberseguridad con un 51%, seguido de las agencias de viajes y servicios de reservas (21%) y la hostelería (15%), sector en el que ha crecido de manera notoria estos incidentes, duplicándose la tasa con respecto al año 2024 donde solo representaba un 6% de los incidentes. A esto se añade el transporte terrestre con un 6% y el ocio y entretenimiento con otro 6%.
“Los meses de julio y agosto se posicionan como dos de los meses con mayor pico de siniestros del año, debido a las ausencias en periodos vacacionales y un debilitamiento de los procesos internos de verificación. Los atacantes se aprovechan de las caídas previsibles de supervisión de las compañías, la sobrecarga en los procesos y los periodos de fatiga, para atacar a los departamentos administrativos y financieros, maximizando su impacto”, apunta Ignacio Ramallo, Country Manager de Stoïk en España.
Sofisticación del fraude y clonación de voz por medio de IA generativa
La inteligencia artificial no solo se ha posicionado como herramienta para aumentar la productividad y sofisticar ciertos procesos en las empresas, sino que también se ha convertido en una herramienta de valor, también para los ciberdelincuentes.
“Mientras que en 2024 estuvo marcado por la irrupción de la IA generativa, el 2025 se convirtió en el año de industrialización de estas herramientas, lo que permitió a los actores maliciosos producir en masa operaciones de fraude y BEC, siendo capaces de imitar entornos legítimos a la perfección y convencer a los usuarios para que se descarguen herramientas maliciosas”, afirma Ramallo.
Entre las técnicas observadas por los ciberdelincuentes destacan la clonación de voz a directivos o proveedores, presionando a los empleados para que les dejen entrar. De esta forma, quieren crear urgencia y desatar el pánico por medio de una autoridad para exigir transferencias inmediatas, resultando ser una estafa muy creíble. Estas técnicas son un sello distintivo de 2025 y se prevé que su empleo siga creciendo en los próximos años, teniendo como objetivo principal entornos con equipos bajo presión, procesos fragmentados y validaciones débiles de pagos o accesos.
Además, la inteligencia artificial está siendo utilizada por los ciberdelincuentes durante la fase de preparación. De esta forma, pueden analizar perfiles en redes sociales para escoger a sus víctimas, extraer patrones de facturación desde buzones de email comprometidos o redactar secuencias conversacionales en varios pasos, entre otras cuestiones.
