El verano suele asociarse con el descanso y las vacaciones, un periodo en el que gran parte de los trabajadores desconectan de sus obligaciones profesionales. Sin embargo, esta época también representa una ventana de oportunidad para los ciberdelincuentes, que encuentran en los meses estivales un escenario propicio para lanzar ataques contra las empresas. La situación resulta especialmente delicada para sectores como el turismo, la hostelería y el ocio, cuya actividad alcanza sus máximos niveles durante estas fechas.
Según el Informe de Siniestros Cibernéticos 2025 elaborado por Stoïk, la primera insurtech europea especializada en riesgos cibernéticos para empresas con una facturación de hasta 1.000 millones de euros, el fraude a través del correo electrónico fue el origen del 69% de los incidentes de ciberseguridad registrados entre junio y agosto de 2025. Este método se consolidó como la principal vía de ataque para las organizaciones. A continuación se situaron los compromisos de activos expuestos a Internet, con un 8% de los casos, mientras que el ransomware y el robo de datos representaron cada uno el 6% de los incidentes.
Por actividades económicas, el turismo concentró el 70% de los ciberataques detectados durante el verano. Dentro de este ámbito, las empresas de alojamiento vacacional acumularon el 51% de los incidentes, seguidas por las agencias de viajes y servicios de reserva, con un 21%, y por el sector hostelero, que alcanzó el 15%. Este último experimentó un crecimiento significativo, ya que duplicó su peso respecto a 2024, cuando únicamente suponía el 6% de los incidentes registrados. Completan la lista el transporte terrestre y las actividades de ocio y entretenimiento, ambos con un 6%.
Ignacio Ramallo, Country Manager de Stoïk en España, explica que julio y agosto figuran entre los meses con mayor volumen de siniestros cibernéticos del año. Según señala, las vacaciones provocan una reducción de la supervisión interna y debilitan determinados procesos de verificación dentro de las organizaciones. Los atacantes aprovechan estas circunstancias, así como la acumulación de trabajo y el desgaste propio de estas fechas, para dirigir sus acciones contra departamentos administrativos y financieros, incrementando así el impacto de sus ataques.
Sofisticación del fraude y clonación de voz por medio de IA generativa
La inteligencia artificial no solo se ha posicionado como herramienta para aumentar la productividad y sofisticar ciertos procesos en las empresas, sino que también se ha convertido en una herramienta de valor, también para los ciberdelincuentes.
“Mientras que en 2024 estuvo marcado por la irrupción de la IA generativa, el 2025 se convirtió en el año de industrialización de estas herramientas, lo que permitió a los actores maliciosos producir en masa operaciones de fraude y BEC, siendo capaces de imitar entornos legítimos a la perfección y convencer a los usuarios para que se descarguen herramientas maliciosas”, afirma Ramallo.
Entre las técnicas observadas por los ciberdelincuentes destacan la clonación de voz a directivos o proveedores, presionando a los empleados para que les dejen entrar. De esta forma, quieren crear urgencia y desatar el pánico por medio de una autoridad para exigir transferencias inmediatas, resultando ser una estafa muy creíble. Estas técnicas son un sello distintivo de 2025 y se prevé que su empleo siga creciendo en los próximos años, teniendo como objetivo principal entornos con equipos bajo presión, procesos fragmentados y validaciones débiles de pagos o accesos.
Además, la inteligencia artificial está siendo utilizada por los ciberdelincuentes durante la fase de preparación. De esta forma, pueden analizar perfiles en redes sociales para escoger a sus víctimas, extraer patrones de facturación desde buzones de email comprometidos o redactar secuencias conversacionales en varios pasos, entre otras cuestiones.
