El 70% de los ciberataques a empresas en verano llega por correo electrónico
- Seguridad
La combinación de ausencias por vacaciones, procesos internos debilitados y una creciente sofisticación del fraude impulsado por IA explica el repunte estival de los siniestros. La hostelería ha duplicado su exposición en un año y la clonación de voz mediante IA se ha consolidado como una de las técnicas más peligrosas.
El Informe de Siniestros Cibernéticos 2025 de Stoïk revela que el 69% de los incidentes registrados entre junio y agosto de 2025 estuvieron relacionados con el fraude por correo electrónico, consolidándose como el vector de ataque más utilizado por los ciberdelincuentes. A gran distancia se sitúan el compromiso de activos expuestos a Internet (8%), los casos de ransomware (6%) y el robo de datos (6%).
La explicación está en la estacionalidad. Julio y agosto concentran el mayor pico de siniestros del año debido a ausencias vacacionales, sobrecarga operativa y procesos internos de verificación debilitados.
“Los atacantes se aprovechan de las caídas previsibles de supervisión, la fatiga y la sobrecarga de los departamentos administrativos y financieros”, señala Ignacio Ramallo, Country Manager de Stoïk en España.
El sector turístico es, con diferencia, el más afectado durante el verano, con el 70% de los ciberataques. Dentro de este sector, alojamiento vacacional acapara el 51% de los incidentes, agencias de viajes y servicios de reservas el 21%, hostelería el 15% (duplicando su tasa respecto a 2024), transporte terrestre el 6% y ocio y entretenimiento el 6%.
El crecimiento de la hostelería es uno de los datos más llamativos del informe, reflejo de una mayor digitalización y de procesos de pago y reservas más expuestos.
IA generativa como arma del cibercrimen
Stoïk advierte de que 2025 fue el año de la industrialización de la IA generativa en manos de los atacantes. Si 2024 estuvo marcado por su irrupción, el año siguiente consolidó su uso masivo para producir en cadena operaciones de fraude y BEC, imitar entornos legítimos con precisión, redactar secuencias conversacionales complejas, analizar perfiles en redes sociales para seleccionar víctimas y extraer patrones de facturación desde buzones comprometidos.
Una de las técnicas más peligrosas es la clonación de voz de directivos o proveedores, utilizada para presionar a empleados y generar urgencia en solicitudes de transferencias o accesos.
“Los ciberdelincuentes buscan crear pánico y urgencia mediante voces clonadas que simulan autoridad, logrando estafas extremadamente creíbles”, explica Ramallo.
Stoïk prevé que estas técnicas continúen creciendo en los próximos años, especialmente en entornos con equipos bajo presión, procesos fragmentados y validaciones débiles de pagos o accesos. La combinación de estacionalidad, presión operativa y herramientas de IA cada vez más accesibles convierte el verano en un periodo crítico para las empresas, especialmente en sectores con alta rotación y picos de actividad.
