Los ataques de ransomware y el robo de datos continúan presentes entre los principales riesgos cibernéticos digitales que afectan a las empresas en temporada alta.
Para los ciberdelincuentes, la temporada estival se convierte en una oportunidad excelente
Es un momento crítico para estas, especialmente en sectores como el turismo, la hostelería o el ocio, industrias que viven su mayor pico de actividad durante los meses de verano.
El 69% de los incidentes en ciberseguridad que se registraron de junio a agosto en 2025 estuvieron relacionados con el fraude por correo electrónico, convirtiéndose en el principal vector de ataque a las compañías, tal y como apunta el Informe de Siniestros Cibernéticos 2025 de Stoïk, primera insurtech de Europa especializada en riesgos cibernéticos para empresas con ingresos de hasta 1.000M de euros. A este, le siguen el compromiso de activos expuestos a Internet (8%), los casos de ransomware (6%) y el robo de datos (6%).
Sectores
- El turismo concentra el 70% de los ciberataques durante el verano.
- Las compañías dedicadas al alojamiento vacacional concentran más de la mitad de los incidentes de ciberseguridad con un 51%.
- Las agencias de viajes y servicios de reservas (21%)
- La hostelería (15%), sector en el que han crecido de manera notoria estos incidentes, duplicándose la tasa con respecto al año 2024. Solo presentaba un 6% de los incidentes. A esto se añade el transporte terrestre con un 6% y el ocio y entretenimiento con otro 6%.
Ignacio Ramallo, Country Manager de Stoïk en España
“Los meses de julio y agosto se posicionan como dos de los meses con mayor pico de siniestros del año, debido a las ausencias en periodos vacacionales y un debilitamiento de los procesos internos de verificación. Los atacantes se aprovechan de las caídas previsibles de supervisión de las compañías, la sobrecarga en los procesos y los periodos de fatiga, para atacar a los departamentos administrativos y financieros, maximizando su impacto”.
Sofisticación del fraude y clonación de voz por medio de IA generativa
La inteligencia artificial no solo se ha posicionado como herramienta para aumentar la productividad y sofisticar ciertos procesos en las empresas, sino que también se ha convertido en una herramienta de valor, también para los ciberdelincuentes.
“Mientras que en 2024 estuvo marcado por la irrupción de la IA generativa, el 2025 se convirtió en el año de industrialización de estas herramientas, lo que permitió a los actores maliciosos producir en masa operaciones de fraude y BEC, siendo capaces de imitar entornos legítimos a la perfección y convencer a los usuarios para que se descarguen herramientas maliciosas”, afirma Ramallo.
Técnicas observadas por los ciberdelincuentes
Destaca la clonación de voz a directivos o proveedores, presionando a los empleados para que les dejen entrar. De esta forma, quieren crear urgencia y desatar el pánico por medio de una autoridad para exigir transferencias inmediatas, resultando ser una estafa muy creíble. Estas técnicas son un sello distintivo de 2025 y se prevé que su empleo siga creciendo en los próximos años, teniendo como objetivo principal entornos con equipos bajo presión, procesos fragmentados y validaciones débiles de pagos o accesos.
Además, la inteligencia artificial está siendo utilizada por los ciberdelincuentes durante la fase de preparación. De esta forma, pueden analizar perfiles en redes sociales para escoger a sus víctimas, extraer patrones de facturación desde buzones de email comprometidos o redactar secuencias conversacionales en varios pasos, entre otras cuestiones.