Sophos ha alertado de que los meses de verano representan una ventana de oportunidad para los grupos cibercriminales, que aprovechan la reducción de personal en los equipos de TI, el teletrabajo desde redes no seguras y la menor monitorización para intensificar sus ataques. Aunque la actividad delictiva es constante durante todo el año, la compañía señala que el período estival amplifica la superficie de ataque de forma estructural.
Según el informe 'Sophos Active Adversary Report 2026', el 67% de los incidentes analizados en 2025 se originaron en ataques a la identidad, y las credenciales comprometidas fueron la causa principal en el 42% de los casos. En verano, estos vectores se vuelven más efectivos debido a la ralentización de los tiempos de respuesta y a las brechas en la cobertura de monitorización. En este contexto, Álvaro Fernández, director de Ventas en Sophos Iberia, explica que “los atacantes con motivación financiera operan todo el año, pero el verano les da algo que valoran enormemente: la oportunidad. Las organizaciones reducen capacidad defensiva, el perímetro se expande con el teletrabajo y el Wi-Fi público y los usuarios están en ‘modo vacaciones’, menos alerta”.
El sector turístico y hostelero es uno de los más expuestos durante la temporada alta. El incremento de transacciones, la incorporación de personal temporal con menor formación en seguridad y la urgencia inherente a los viajes elevan la vulnerabilidad frente a la ingeniería social.
Te puede interesar: Sophos advierte: las credenciales son la causa del 42% de ataques
Sophos rastrea desde 2023 campañas dirigidas a plataformas de reservas en las que los atacantes no necesitan vulnerar la plataforma: roban credenciales de empleados mediante phishing y utilizan datos reales de reservas para contactar a los viajeros a través de canales legítimos, generando fraudes difíciles de detectar. “No se trata de que ciertos sectores sean atacados con mayor frecuencia que otros, sino de la oportunidad que se presenta para que los ciberdelincuentes se infiltren en sectores de alta actividad en el período estival”, añade Fernández.
La inteligencia artificial actúa como acelerador silencioso. Las herramientas de IA permiten generar mensajes de phishing culturalmente precisos, sin errores ortográficos y con detalles verídicos, eliminando señales de alerta tradicionales. Esto afecta tanto al correo electrónico como al vishing y al smishing, que se intensifican en verano con mensajes que apelan a la urgencia del viaje. “La IA no ha cambiado la naturaleza de los ataques, pero ha eliminado las barreras que antes daban a los usuarios una oportunidad para detectarlos”, concluye Fernández.
Sophos recomienda reforzar la seguridad antes de la temporada alta, incluyendo la activación y auditoría de MFA, cobertura 24/7 de monitorización, formación del personal estacional, revisión de políticas de Wi-Fi y teletrabajo, y protocolos de respuesta rápida.






