El verano es la época del año más esperada para quienes buscan descanso y desconexión. Sin embargo, para los ciberdelincuentes supone todo lo contrario: es su temporada alta de ciberataques.
Según datos de Stoïk, el 61% de los ciberataques a empresas del sector del ocio y el turismo en 2024 tuvieron lugar entre junio y agosto, coincidiendo con las vacaciones estivales.
Las compañías turísticas son especialmente vulnerables en estos meses, cuando su actividad se multiplica y su personal se ve desbordado. Las pymes resultan ser las más afectadas, ya que el 70% de los ataques impactaron en empresas con facturación inferior a 50 millones de euros.
Esto evidencia que la falta de recursos y de preparación frente a las amenazas digitales sigue siendo uno de los principales puntos débiles del sector.
El sector turístico, en el punto de mira de los ciberataques
Los datos recopilados por Stoïk muestran que las empresas dedicadas al alojamiento concentran casi la mitad de los ataques reportados, seguidas por las agencias de viajes y los servicios de reservas.
También destacan los incidentes en transporte terrestre, hostelería y compañías de ocio y entretenimiento. Los métodos más habituales incluyen fraude, compromiso de cuentas en plataformas como Booking o Hotels.com, y brechas en correos electrónicos corporativos.
Un fenómeno preocupante que va en aumento es la suplantación a través de cuentas falsas en WhatsApp. Según Diego Montojo, Cyber Underwriter para Iberia en Stoïk, estas cuentas fraudulentas se utilizan para engañar a clientes y empleados y obtener datos sensibles, lo que se traduce en perjuicios económicos directos para las empresas afectadas.
Por qué aumentan los ciberataques en verano
La temporada alta del turismo coincide con un aumento en el volumen de transacciones digitales, reservas online y comunicaciones entre clientes y proveedores.
Además, la presión operativa del personal, la incorporación de empleados temporales menos formados y la relajación general por las vacaciones generan un entorno propicio para que los atacantes encuentren brechas.
En muchas compañías turísticas, las medidas de ciberseguridad se planifican durante el año pensando en el ritmo habitual, pero no se refuerzan lo suficiente para hacer frente a la sobrecarga veraniega. Esa falta de anticipación multiplica las posibilidades de sufrir un ciberataque precisamente en el momento más crítico para su negocio.
Cómo pueden protegerse las empresas del sector
Ante este panorama, los expertos coinciden en que la anticipación es clave. Contar con un plan preventivo y una estrategia clara para actuar rápidamente en caso de ataque es indispensable para mantener la continuidad del negocio.
Entre las medidas más relevantes destaca la formación de los empleados en riesgos digitales, especialmente para sensibilizar al personal temporal que suele incorporarse en verano.
También resulta esencial reforzar las autenticaciones, establecer contraseñas robustas, actualizar los sistemas y revisar los permisos de acceso. Además, las empresas deben asegurarse de tener siempre actualizadas sus copias de seguridad y contar con protocolos definidos para responder ante incidentes, incluyendo comunicación rápida con expertos en ciberseguridad y con los propios clientes afectados.
Mantener una buena comunicación con los usuarios también es clave para minimizar riesgos. Informarles de las posibles estafas que puedan surgir en las plataformas de reserva y pago online ayuda a fortalecer la confianza y a reducir la vulnerabilidad de la compañía.
Prepararse de ciberataques para el verano es proteger la continuidad
Las cifras dejan claro que el verano no es un periodo de descanso para los ciberatacantes. Al contrario, la industria turística se convierte en uno de sus objetivos principales, precisamente cuando las empresas más dependen de mantener su operativa sin interrupciones.
“Recordemos que los ciberdelincuentes no cogen vacaciones”, señala Diego Montojo. Por eso, las empresas que se preparen con antelación, refuercen sus sistemas y conciencien a sus equipos estarán mejor posicionadas para hacer frente a las amenazas y garantizar su actividad.
