Por Jim Wetekamp, Director General de Riskonnect
El año 2025 promete ser crucial, con multitud de nuevos riesgos y retos que las organizaciones de todo el mundo deberán afrontar en los próximos 12 meses. Para empezar, acabamos de salir del año electoral por excelencia. Los votantes de al menos 64 países acudieron a las urnas en 2024. Es probable que los resultados de estas elecciones provoquen cambios en las políticas y normativas de todo el mundo que podrían aumentar la exposición al riesgo de las empresas. Se prevé que las tensiones geopolíticas sigan siendo elevadas en 2025, lo que podría amenazar las cadenas de suministro y crear volatilidad en los mercados. Al mismo tiempo, la creciente adopción de la IA y los avances tecnológicos están permitiendo a las organizaciones ser más eficientes y generar nuevo valor, pero también conllevan riesgos significativos.
Al entrar en un nuevo año, hay varios factores de riesgo y tendencias que los líderes empresariales y de gestión de riesgos deben tener muy presentes. Reforzar ahora tus estrategias de gestión de riesgos en estas áreas te ayudará a manejar hábilmente los acontecimientos de riesgo que se te presenten en 2025, y te preparará para el éxito en los años venideros.
Cuatro tendencias de riesgo a vigilar
Hay cuatro tendencias clave a las que prestar atención. Las ideas se basan en la investigación realizada por Riskonnect para el informe 2024 New Generation of Risk.
1. Los riesgos de la IA y las amenazas a la ciberseguridad serán las principales preocupaciones.
La ciberseguridad fue el principal factor de riesgo para las organizaciones en 2024, y el 72% de los encuestados declararon que el impacto de los riesgos de ciberseguridad en su organización era significativo o grave. Las amenazas impulsadas por la IA, como el ransomware, el phishing y los deepfakes, siguen aumentando, y el 24% espera que estas amenazas tengan el mayor impacto en sus empresas al menos en la primera mitad de 2025.
La mayoría de las organizaciones (80%) no tienen un plan específico para hacer frente a los riesgos de la IA generativa, incluidos los ataques fraudulentos impulsados por la IA. Pocas han formado formalmente a toda la organización sobre los riesgos y aún menos dicen tener un presupuesto específicamente dirigido a mitigar los riesgos relacionados con la IA. Cerrar las brechas en estas áreas y crear un plan de IA debería ser una prioridad máxima a principios de 2025. Incluso si no estás incorporando la IA directamente a tus propias operaciones, lo más probable es que te encuentres con riesgos de IA a través de amenazas de ciberseguridad, que a menudo se infiltran a través de terceros. Dado el impacto empresarial que pueden tener la IA y los riesgos cibernéticos, es esencial poner en marcha la estructura y las herramientas adecuadas para protegerse contra estas amenazas.
2. Los acontecimientos de riesgo geopolítico pueden pillar a las empresas por sorpresa.
Un escandaloso 61% de las organizaciones no tiene un plan para gestionar los riesgos e interrupciones relacionados con futuras tensiones geopolíticas, como un posible conflicto entre China y Taiwán. Dado el actual clima geopolítico, la falta de preparación es preocupante. Las conversaciones sobre una invasión china de Taiwán van en aumento y algunos expertos prevén que la escala podría ser peor que la de la guerra entre Rusia y Ucrania.
Las situaciones geopolíticas pueden tener un impacto sustancial en la empresa. Las repercusiones de un acontecimiento geopolítico pueden ser de gran alcance -problemas en la cadena de suministro, inflación, cambios en la normativa, modificaciones de las normas fiscales y las leyes laborales, ciberataques, volatilidad del mercado, boicots y reacciones públicas, etc.- y extenderse a toda la organización. Muchas organizaciones consideran los acontecimientos geopolíticos como el «peor escenario posible», junto con los incidentes de ciberseguridad y las catástrofes naturales. Sin embargo, más de la mitad (56%) de las empresas actuales no han simulado sus peores escenarios.
Resuelve llevar a cabo una planificación regular de escenarios en 2025. Traza un mapa de los recursos y acciones que necesitarías para continuar las operaciones en estas situaciones y realiza ejercicios de simulación. Un plan sólido es clave para responder con eficacia a los acontecimientos geopolíticos o a cualquier crisis.
3. Las perspectivas internas y externas sobre los riesgos emergentes se fusionarán.
Las organizaciones se enfrentarán a diversos riesgos en 2025, más allá de la IA, la ciberseguridad y la incertidumbre geopolítica. Los profesionales del riesgo, la resiliencia y el cumplimiento afirman que esperan que los tipos de interés y la inflación (14%), el aumento de la regulación y la supervisión gubernamental (14%) y los cambios derivados de una nueva administración (15%) tengan un gran impacto en sus empresas en 2025.
Adelántate derribando silos internamente para obtener una visión holística de tus riesgos. También es importante establecer un marco para armonizar los puntos de datos externos y las entradas, como los datos normativos, la inteligencia de la cadena de suministro, los indicadores económicos, las percepciones medioambientales, los datos del mercado y del comportamiento de los consumidores, etc., para afinar tu perspectiva sobre los riesgos clave y cómo están evolucionando. Al alinear las perspectivas internas y externas, puedes identificar mejor las vulnerabilidades, mejorar la toma de decisiones y adaptarte rápidamente a los cambios en el panorama de riesgos.
4. Las organizaciones se darán cuenta de la necesidad de involucrar a los líderes de riesgo en las decisiones tecnológicas.
A medida que crece la adopción de la IA generativa y más departamentos se plantean aprovechar estas herramientas, los responsables de riesgos necesitan un puesto en la mesa para garantizar que la IA se utiliza de forma que avance en los objetivos estratégicos, en lugar de exponer a la empresa. Los riesgos deben reconocerse y controlarse, el personal debe tener políticas y directrices de uso claras, y todos los departamentos necesitan formación sobre los riesgos.
Aunque actualmente sólo el 20% de los equipos de gestión de riesgos afirman que siempre participan en las decisiones sobre la incorporación de la IA a las operaciones, productos u ofertas, es probable que esa cifra aumente a medida que los líderes empresariales se den cuenta del valor que aportan los profesionales del riesgo. Cuanto más se involucre a los líderes de riesgos en las decisiones sobre tecnología y estrategia, más podrá la organización aprovechar con seguridad las nuevas oportunidades.
Un nuevo año trae nuevos riesgos
Los riesgos en el horizonte son importantes y polifacéticos. Toma medidas ahora para sortear estas amenazas y posicionar a tu organización para prosperar en un entorno en constante evolución.
Sobre el autor
Jim Wetekamp es el director general de Riskonnect, líder mundial en soluciones integradas de gestión de riesgos. Con experiencia en ayudar a las organizaciones a navegar por complejos entornos de riesgo, Jim es un apasionado de la capacitación de las empresas para crear resiliencia y prosperar en un mundo en constante cambio.
