El verano suele asociarse al descanso y a las vacaciones, pero para los ciberdelincuentes representa una de las épocas más propicias para lanzar ataques contra las empresas. La reducción de personal por los periodos vacacionales, la relajación de ciertos controles internos y el aumento de la actividad en sectores clave convierten los meses estivales en un momento especialmente vulnerable para las organizaciones.
Esta situación afecta de manera particular a industrias como el turismo, la hostelería y el ocio, que concentran su mayor volumen de actividad durante la temporada alta. Según el Informe de Siniestros Cibernéticos 2025 de Stoïk, la primera insurtech europea especializada en riesgos cibernéticos para empresas con una facturación de hasta 1.000 millones de euros, el 69% de los incidentes de ciberseguridad registrados entre junio y agosto de 2025 estuvieron relacionados con fraudes por correo electrónico, consolidándose como el principal vector de ataque.
A considerable distancia se situaron el compromiso de activos expuestos a Internet (8%), los ataques de ransomware (6%) y el robo de datos (6%).
El turismo concentra siete de cada diez ciberataques en verano
Por sectores, el turismo aglutinó el 70% de los ciberataques registrados durante los meses estivales. Dentro de esta industria, las empresas de alojamiento vacacional concentraron más de la mitad de los incidentes (51%), seguidas por las agencias de viajes y servicios de reserva (21%) y el sector hostelero (15%).
Precisamente la hostelería experimentó uno de los mayores incrementos interanuales, al duplicar su tasa de incidentes respecto a 2024, cuando representaba únicamente el 6% de los casos registrados. Completan la lista el transporte terrestre y las actividades de ocio y entretenimiento, ambos con un 6% de los incidentes.
“Los meses de julio y agosto se posicionan entre los periodos con mayor número de siniestros cibernéticos del año debido a las ausencias propias de las vacaciones y al debilitamiento de los procesos internos de verificación. Los atacantes aprovechan las previsibles caídas en la supervisión, la sobrecarga operativa y los periodos de fatiga para dirigirse especialmente a los departamentos administrativos y financieros, maximizando así el impacto de sus ataques”, explica Ignacio Ramallo, Country Manager de Stoïk en España.
La IA impulsa una nueva generación de fraudes
La inteligencia artificial se ha consolidado como una herramienta capaz de mejorar la productividad empresarial, pero también está transformando las tácticas empleadas por los ciberdelincuentes.
“Si 2024 estuvo marcado por la irrupción de la IA generativa, 2025 ha sido el año de su industrialización. Esto ha permitido a los actores maliciosos escalar operaciones de fraude y Business Email Compromise (BEC), reproduciendo entornos legítimos con gran precisión y convenciendo a los usuarios para descargar herramientas maliciosas”, señala Ramallo.
Entre las técnicas más preocupantes destaca la clonación de voz de directivos o proveedores mediante IA generativa. Los delincuentes utilizan grabaciones sintéticas para contactar con empleados, generar sensación de urgencia y aprovechar la autoridad de la persona suplantada con el objetivo de solicitar transferencias inmediatas o facilitar accesos a sistemas corporativos.
Se trata de una modalidad de fraude especialmente creíble que se ha convertido en una de las señas de identidad de 2025 y cuyo uso continuará creciendo en los próximos años, especialmente en organizaciones sometidas a altos niveles de presión operativa, con procesos fragmentados o mecanismos de validación insuficientes.
Además, la inteligencia artificial desempeña un papel clave durante la fase de preparación de los ataques. Los ciberdelincuentes la utilizan para analizar perfiles en redes sociales, identificar posibles víctimas, extraer patrones de facturación a partir de buzones de correo comprometidos o diseñar secuencias conversacionales complejas y altamente personalizadas que incrementan las probabilidades de éxito del fraude.