Instagram
TikTok
X (Twitter)
Facebook
Roams Logo
Portátil con Gmail abierto sobre una mesa de madera junto a una taza y una libreta
Seguridad

Julio y agosto, temporada alta del cibercrimen: la IA ya clona la voz de tu jefe para pedirte una transferencia urgente

  • El correo electrónico concentró el 69% de los ciberataques estivales
  • El turismo acaparó el 70% de los incidentes
Sergio Soto
Sergio Soto
Icono rrss X
Icono rrss Whatsapp
Icono comentarios

El 69% de los ciberataques a empresas entre junio y agosto de 2025 llegaron por correo electrónico, según el Informe de Siniestros Cibernéticos 2025 de Stoïk. El email se consolida como el principal vector estival, por delante del compromiso de activos expuestos a internet (8%), el ransomware (6%) y el robo de datos (6%).

El estudio recoge los incidentes del período vacacional entre los más de 11.000 asegurados europeos de Stoïk, la insurtech especializada en ciberseguros para empresas de hasta 1.000 millones de euros de facturación. Los datos muestran un patrón sistemático: el verano amplífica tanto el volumen como la sofisticación de los ataques en unas empresas que se sienten preparadas pero no lo están tanto.

Julio y agosto son los dos meses del año con mayor concentración de siniestros cibernéticos, según los datos de Stoïk. Ignacio Ramallo, Country Manager de Stoïk en España, señala que los atacantes explotan la relajación de controles que traen las ausencias vacacionales. “Los atacantes se aprovechan de las caídas previsibles de supervisión de las compañías, la sobrecarga en los procesos y los periodos de fatiga, para atacar a los departamentos administrativos y financieros, maximizando su impacto”, añade.

Cubos con iconos de seguros de hogar, coche y salud agrupados bajo una cúpula de cristal azul.

Miniatura del vídeo

El turismo acapara 7 de cada 10 ataques

El turismo concentró el 70% de los ciberataques del verano de 2025. Las empresas de alojamiento vacacional fueron el blanco más frecuente, con el 51% de los incidentes. Las agencias de viajes y servicios de reservas sumaron el 21%, la hostelería el 15%, y el transporte terrestre y el ocio y entretenimiento añadieron un 6% cada uno.

Elaboración propia con datos del Informe de Siniestros Cibernéticos 2025 de Stoïk.
Distribución de ciberataques en el sector turístico
Incidentes
Alojamiento vacacional 51%
Agencias de viajes y reservas 21%
Hostelería 15%
Transporte terrestre 6%
Ocio y entretenimiento 6%

La hostelería fue el subsector turístico con mayor crecimiento proporcional. Subió del 6% de los incidentes estivales en 2024 al 15% en 2025, lo que supone multiplicar su tasa de siniestros por 2,5 en un solo año. En el verano anterior ocupaba la posición más baja del sector; en 2025 se convirtió en el tercer subsector más afectado.

La IA industrializó el fraude por email en 2025

El 2025 marcó la industrialización de la IA aplicada al fraude por correo, según Ramallo. Mientras que 2024 fue el año de la irrupción de la IA generativa, en 2025 los ciberdelincuentes ya producían en masa operaciones de BEC capaces de imitar entornos corporativos legítimos a la perfección.

La técnica más documentada fue la clonación de voz de directivos o proveedores para presionar a empleados hacia transferencias urgentes. El ataque simula urgencia bajo la apariencia de una autoridad reconocida. Stoïk prevé que estas tácticas sigan creciendo, con foco en entornos con equipos bajo presión y validaciones débiles de pagos o accesos.

La IA también opera antes del ataque, y es que los ciberdelincuentes analizan perfiles en redes sociales para seleccionar víctimas, extraen patrones de facturación de buzones comprometidos y elaboran secuencias conversacionales en varios pasos.

Siniestros cibernéticos: +143% en el año completo

Los datos del verano son coherentes con la tendencia de todo 2025. La frecuencia de siniestros cibernéticos de los asegurados de Stoïk creció hasta casi el 11%, frente al 4,34% de 2024, un incremento del 143%. El compromiso de cuentas de correo fue la categoría dominante del año, con el 59% de todos los casos registrados entre más de 11.000 asegurados europeos.

Icono cámara de fotosFuente de la imagen principal: Montaje Roams
Icono portadaPortada
Flecha chevron
Alarmas
Flecha chevron
Ciberataques por correo en verano
Seguridad
logo Google News
Síguenos en Google NewsAñade Roams a tu feed para estar informado
Icono enlace externo

Últimas noticias

Documentos con datos personales tachados y un candado sobreimpreso, con los logotipos de Netllar y MasOrange en la imagen
SeguridadDNI, teléfonos y datos contractuales de Netllar: un actor de la dark web afirma tener más de 50.000 registros Sergio Soto
Documentos de ERE de Sector Alarm y ADT sobre mesa de oficina vacía con cajas de mudanza al fondo
AlarmasEl ERE de Sector Alarm en ADT podría dejar sin atención adecuada a 180.000 clientes si se ejecuta tal como está Jesús Hoyos
Logo de Claude by Anthropic junto a mapa de Europa con España destacada y símbolo de ciberseguridad
SeguridadClaude Mythos llega a España: así funciona la IA secreta de Anthropic que Europa temía quedarse sin ver Jesús Hoyos
Persona con capucha frente a varias pantallas con datos, alertas de extracción y el logotipo de Iberdrola
SeguridadUn hacker afirma haber robado datos de Iberdrola: IBAN, teléfonos y correos de 7 millones de clientes, a la venta Sergio Soto
Detalle lateral de una furgoneta de Segurma Seguridad Integral con el logotipo visible
AlarmasSegurma quiere 100.000 nuevos clientes sin tocar un solo timbre: cederá su tecnología a 200 instaladores locales Sergio Soto
Gran grupo de empleados de Prosegur celebrando su 50 aniversario bajo el lema Fifty Years Being Pro.
SeguridadLos furgones blindados de Prosegur tienen una nueva misión: financiar su propia sustitución Andrea Benito
Fachada de la sede de Santalucía Seguros con su logotipo iluminado en la azotea del edificio moderno.
Compañía de segurosEl ciberataque a Santalucía expone DNI y teléfonos de clientes: por qué ahora viene el peligro real Andrea Benito
Mano con guante escribiendo en un teclado iluminado, representando un posible ciberataque o actividad de hacking.
SeguridadLa red WiFi para invitados no aísla tus dispositivos como creías: esto es lo que falla Sergio Soto
Sara Puigvert, vicepresidenta ejecutiva de Orange Cyberdefense; Germán López, director general de Operaciones (COO) de MasOrange, y Eduardo Rodríguez, director de Servicios Digitales de MasOrange.
SeguridadEspaña, segundo país del mundo más atacado por ransomware: MasOrange responde con su propia filial de ciberseguridad Andrea Benito

Comentarios

Tu opinión nos importa. ¡Cuéntanos!
CTA acción
Comentar
CTA acción
Comparte tu opinión
¡Gracias por tu comentario!
CTA acción
Comentar