La incertidumbre política está aumentando. Los choques geopolíticos y los ciberataques siguen afectando duramente a las empresas. La incertidumbre económica persiste. Y la IA está avanzando más rápido de lo que la gobernanza puede seguirle el ritmo. La IA agentic, la última ola de tecnología de IA, ya está aquí, pero muchas empresas todavía están intentando comprender la IA generativa y sus riesgos tres años después de que la tecnología llegara al mercado masivo.
Estas fuerzas están creando un entorno de alto riesgo que exige respuestas más rápidas, precisas y proactivas. ¿Están evolucionando las estrategias de gestión de riesgos lo suficientemente rápido junto con el panorama?
Riskonnect encuestó a más de 200 profesionales de riesgo, cumplimiento y resiliencia en todo el mundo para descubrir las amenazas más apremiantes de la actualidad y para ver si las organizaciones están preparadas para esta nueva generación de riesgo.
El Informe Nueva generación de riesgos 2025 revela que los riesgos con mayor impacto este año son la ciberseguridad (61%), los riesgos económicos (50%) y los riesgos políticos (40%). Sin embargo, siguen existiendo brechas críticas entre el impacto del riesgo y la preparación.
Si bien los líderes están logrando avances significativos en áreas importantes, como la planificación de escenarios del peor caso, la adopción de la IA y la creación de planes para el riesgo geopolítico (que estaban en gran medida ausentes hace un año), aún queda mucho por hacer.
Otros aspectos destacados de la encuesta incluyen:
El riesgo político es ahora una de las tres principales amenazas, frente al quinto lugar del año pasado.
Un 97% de las empresas afirma que los riesgos políticos están afectando al negocio de alguna manera, y el 40% califica el impacto como «significativo» o «grave». Sin embargo, solo el 17% de las empresas afirma sentirse preparado para evaluar, gestionar y recuperarse de estos riesgos.
En respuesta, las empresas afirman que han ralentizado o detenido la contratación (37%), retrasado las principales inversiones tecnológicas o los gastos de capital (28%), retrasado los planes de expansión (23%) y diversificado las cadenas de suministro o reubicado las operaciones (27%) debido a la inestabilidad política interna.
La mayoría de las empresas no están preparadas para evitar una afluencia de ciberataques desencadenados por las guerras comerciales.
Si Estados Unidos adopta políticas comerciales más restrictivas a largo plazo, el 62% de los líderes de riesgo afirma que el mayor riesgo para su organización es el aumento de la exposición cibernética debido a los ataques patrocinados por el Estado y la reducción de las inversiones cibernéticas federales. Otros riesgos de un entorno comercial restrictivo prolongado incluyen mayores costes de producción e indirectos (48%), graves interrupciones y escasez en la cadena de suministro (47%) y mayores costes laborales internos (31%).
Las empresas siguen siendo peligrosamente vulnerables al riesgo de los proveedores y de los proveedores de los proveedores.
La gran mayoría de las organizaciones, el 85%, afirma tener un plan de continuidad del negocio para mantener el negocio en funcionamiento en caso de una interrupción importante de TI o un incidente cibernético en uno de sus proveedores de servicios críticos para el negocio. Pero esta visibilidad se detiene en los proveedores de nivel 1, lo que deja a la mayoría de las empresas expuestas a vulnerabilidades ocultas enterradas más profundamente en la cadena de suministro. Poco menos del 8% de los encuestados afirma poder evaluar y supervisar a los proveedores de sus proveedores, a los proveedores de sus proveedores, y así sucesivamente.
Las empresas están volando a ciegas en la IA agentic.
Casi el 60% de los líderes de riesgo afirma que sus empresas están considerando incorporar soluciones de IA agentic en sus operaciones o productos. Sin embargo, más de la mitad de esos líderes (55%) no han evaluado los riesgos. Y una parte notable (15%) afirma no saber si su organización está considerando incorporar la IA agentic en sus operaciones o productos, lo que en sí mismo es un riesgo.
A pesar del aumento en el uso, pocas empresas están preparadas para gestionar los riesgos de la IA.
Solo el 12% de las empresas afirma sentirse preparado para evaluar, gestionar y recuperarse de los riesgos de la IA y la gobernanza de la IA. Si bien esto ha aumentado con respecto a los niveles de preparación de años anteriores (9% en 2023 y 8% en 2024), sigue siendo bajo. A medida que las empresas se apresuran a implementar la IA y a aprovechar la tecnología como un impulsor de valor, este es un lugar peligroso para estar.
Las empresas siguen pasando por alto puntos ciegos críticos cuando se trata de la gobernanza y la supervisión de la IA.
Alrededor del 42% de las empresas no tiene una política establecida para regular el uso de la IA por parte de los empleados, y el 72% no tiene una para el uso de la IA generativa por parte de los socios y proveedores. Tres cuartas partes de los encuestados afirman no tener un plan específico para abordar específicamente los riesgos de la IA generativa, como los deepfakes y los ataques de fraude impulsados por la IA. Y solo el 15% afirma tener un presupuesto específicamente dirigido a mitigar los riesgos relacionados con la IA.
Más empresas están utilizando la IA para gestionar los riesgos.
Siete de cada diez empresas están utilizando actualmente la IA para ayudar a gestionar el riesgo, frente al 62% del año pasado. La evaluación de riesgos saltó al principal caso de uso de la IA en la gestión de riesgos.
Significativamente más empresas están tomando medidas decididas para planificar lo peor.
Alrededor del 61% de los líderes de riesgo afirma haber simulado su peor escenario, frente al 44% en 2024 y el 37% en 2023. La creciente adopción de la IA, que facilita y agiliza la planificación de escenarios, podría ser un factor que contribuya a este aumento.
Las hojas de cálculo están fuera. El software está dentro para la gestión de riesgos.
Solo el 40% de las empresas utiliza principalmente o solo hojas de cálculo para gestionar el riesgo. Eso ha disminuido significativamente con respecto al 53% de las empresas que informaron una gran dependencia de las hojas de cálculo el año pasado. El aumento en el uso de software parece coincidir con una mayor confianza en los datos de riesgo. Un 90% de las empresas confía ahora en sus datos, frente al 84% del año pasado.
Lo que hay que saber
Los datos pintan una imagen clara de que la gestión de riesgos se considera cada vez más una función empresarial estratégica. Pero se encuentra en un estado de transición fundamental, y las empresas deben invertir de manera decisiva para aprovechar todo su potencial y fortalecer su impacto.
No basta con mantenerse al día con esta nueva generación de riesgo. La ventaja será para aquellos que se adelanten a estos riesgos. Algunos pasos a seguir ahora:
- Adopte la IA con una gobernanza clara. La IA no es un proyecto paralelo. Trátela como un riesgo empresarial central y gestiónela con la misma supervisión y diligencia que otros riesgos críticos.
- Planifique escenarios. No espere a que los riesgos se materialicen. Ponga a prueba su libro de jugadas con simulaciones impulsadas por IA que consideren choques y factores de riesgo que de otro modo podría descartar.
- Mire más allá de sus niveles 1. Perfeccione su capacidad para evaluar y supervisar los riesgos en toda su cadena de suministro digital, especialmente porque los terceros suelen ser la puerta de entrada para los malos actores. Incluso si no puede obtener información detallada sobre cada capa, esté preparado para gestionar las consecuencias.
- Aumente su impacto con la IA. Aproveche estratégicamente la tecnología en áreas clave que le ahorren tiempo y le permitan ser más proactivo y centrarse en lo que importa.
- Invierta en tecnología. Esta es la clave para mantenerse a la vanguardia y gestionar todo el espectro de riesgos.
Esta nueva generación de riesgo no solo se define por la magnitud y la velocidad de las amenazas emergentes, sino también por las formas en que las empresas se están preparando para enfrentarlas. ¿Son los pasos que está dando lo suficientemente audaces, rápidos y estratégicos como para mantenerse a la vanguardia?
Para obtener una visión en profundidad de los resultados de la encuesta, descargue el Informe Nueva generación de riesgos 2025.
