Entre junio y agosto de 2025, el 69% de los incidentes en ciberseguridad estuvieron relacionados con el fraude por correo electrónico, convirtiéndose así en el principal vector de ataque a las empresas en verano. Así se desprende del 'Informe de Siniestros Cibernéticos 2025' de Stoïk. A continuación, se sitúan el compromiso de activos expuestos a Internet (8%), los casos de ransomware (6%) y el robo de datos (6%).

En cuanto a sectores, el turismo concentró el 70% de los ciberataques durante el verano de 2025, estando las empresas dedicadas al alojamiento vacacional en el punto de mira al ser víctimas de más de la mitad de los incidentes de ciberseguridad (51%), por delante de las agencias de viajes y servicios de reservas (21%) y la hostelería (15%). No obstante, la hostelería es el sector en el que más han crecido los ciberincidentes, duplicándose la tasa con respecto al verano de 2024 , cuando solo aglutinaban el 6% de los ataques. El transporte terrestre suma el 6% y el el ocio y entretenimiento otro 6%.

"Los meses de julio y agosto se posicionan como dos de los meses con mayor pico de siniestros del año, debido a las ausencias en periodos vacacionales y un debilitamiento de los procesos internos de verificación. Los atacantes se aprovechan de las caídas previsibles de supervisión de las compañías, la sobrecarga en los procesos y los periodos de fatiga, para atacar a los departamentos administrativos y financieros, maximizando su impacto", ha analizado Ignacio Ramallo, Country Manager de Stoïk en España.

La IA se ha situado como una herramienta de valor para los ciberdelincuentes. "Mientras que en 2024 estuvo marcado por la irrupción de la IA generativa, el 2025 se convirtió en el año de industrialización de estas herramientas, lo que permitió a los actores maliciosos producir en masa operaciones de fraude y BEC, siendo capaces de imitar entornos legítimos a la perfección y convencer a los usuarios para que se descarguen herramientas maliciosas", ha explicado afirma Ignacio Ramallo. Entre las técnicas observadas por los ciberdelincuentes destacan la clonación de voz a directivos o proveedores, presionando a los empleados para que les dejen entrar. Este tipo de técnicas son un sello distintivo de 2025 y se prevé que su empleo siga creciendo en los próximos años. Además, la IA está siendo utilizada por los ciberdelincuentes durante la fase de preparación. De esta forma, pueden analizar perfiles en redes sociales para escoger a sus víctimas, extraer patrones de facturación desde buzones de email comprometidos o redactar secuencias conversacionales en varios pasos, entre otras cuestiones. 

Si quiere recibir diariamente y GRATIS noticias como esta, pinche aquí.