El 70% de los incidentes afectaron a empresas con ingresos inferiores a 50 millones
Tradicionalmente, el verano se asocia con el descanso y las vacaciones. No obstante, este contexto no se aplica a la ciberdelincuencia, que ve en esta época una oportunidad para atacar, especialmente a las empresas del sector. De hecho, datos de Stoïk revelan que el 61% de los ciberataques reportados en 2024 a compañías de la industria del ocio y el turismo sucedieron entre junio y agosto, coincidiendo con la temporada vacacional.
El sector del alojamiento fue el más perjudicado, acumulando el 47% de los ataques, mientras que las agencias de viajes y los servicios de reservas de operadores turísticos le siguieron con un 29%. El transporte terrestre recibió un 12% de los incidentes, y tanto la hostelería como las compañías de ocio y entretenimiento sufrieron un 6% cada una. Asimismo, se observa que el 70% de los incidentes afectaron a empresas con ingresos inferiores a 50 millones de euros, lo que pone de manifiesto la especial vulnerabilidad de las pymes.
Tipos de ataque
Entre los ataques más frecuentes, destacan el fraude, el compromiso de cuentas en plataformas online como pueden ser Booking u Hotels y las brechas de seguridad en correos electrónicos corporativos. "Un ejemplo preocupante es el uso creciente de cuentas falsas de WhatsApp por parte de ciberdelincuentes", explica Diego Montojo, cyber underwriter para Iberia en Stoïk.
"A través de estas cuentas fraudulentas, los atacantes envían mensajes diseñados para engañar a los usuarios y obtener datos sensibles, como información de pago, lo que puede derivar en cobros indebidos y otros perjuicios económicos", añade.
