Por: Sandra Carpio, Socia de Asesoría en Gestión de Riesgo Tecnológico de KPMG México
La transformación digital se ha convertido en un imperativo en el entorno de negocios actual. Herramientas como la inteligencia artificial (IA), la nube y la digitalización marcan la pauta de la competitividad; sin embargo, el riesgo tecnológico e informativo avanza con la misma rapidez, por lo que también debería ocupar un lugar prioritario en las agendas directivas.
La realidad, no obstante, muestra lo contrario: en muchas organizaciones persiste un rezago significativo en la adopción de una cultura de control y seguridad, lo que incrementa su exposición a escenarios cada vez más hostiles.
El crecimiento exponencial en el uso de tecnologías emergentes como la IA y la nube ofrecen ventajas incuestionables: automatización, escalabilidad, reducción de costos y nuevas oportunidades de negocio, aunque también conlleva riesgos que, si no se gestionan adecuadamente, pueden convertirse en amenazas críticas.
Por ejemplo, un sistema en la nube sin controles sólidos de acceso puede ser tan vulnerable como una oficina sin cerraduras. Un algoritmo de IA entrenado sin una adecuada gobernanza puede tomar decisiones sesgadas o erróneas, con consecuencias legales y reputacionales. Las empresas que adoptan estas tecnologías sin una estrategia integral de control interno, gobernanza y visión estratégica son las más expuestas a estos riesgos emergentes.
Además, la falta de inversión en seguridad y la ausencia de estructuras organizacionales claras convierten a las compañías en blancos fáciles. Esta exposición no solo se limita a ciberataques o filtraciones de datos, sino que puede afectar la continuidad operativa, la confianza de los grupos de interés y el cumplimiento normativo. Cada incidente reafirma una lección clave: cuando el riesgo no se identifica ni se integra en la estrategia empresarial, los daños superan con creces cualquier inversión destinada a la prevención.
Por ejemplo, el estudio A triple threat across the Americas. 2022 KPMG Fraud Outlook, de KPMG Internacional muestra que la Alta Dirección reconoce la importancia del riesgo cibernético, pero persiste una brecha preocupante entre la identificación y la implementación de planes concretos de prevención. Esto evidencia una cultura reactiva frente al riesgo tecnológico, en la que las medidas se toman solo después de una afectación. Adicionalmente, esta postura incrementa el riesgo de rezago competitivo frente a empresas que gestionan sus riesgos con una visión integral, alineada con las mejores prácticas internacionales y con su modelo de negocio.
En suma, la prevención no consiste únicamente en proteger sistemas, sino en comprender el riesgo tecnológico como un factor estratégico. Una gestión adecuada permite a las organizaciones innovar con pasos seguros, utilizar la IA sin temor a sesgos o fugas de información, y escalar en la nube con garantías de resiliencia.
La presencia internacional de KPMG y su experiencia en múltiples industrias han demostrado que un enfoque serio y proactivo del riesgo no solo mitiga amenazas, sino que potencia la capacidad de transformación.
Las compañías no pueden ignorar esta realidad. Es crucial que asuman la gestión del riesgo tecnológico e informativo no como un gasto, sino como una inversión indispensable para sobrevivir en un entorno marcado por la disrupción constante.
El futuro será de quienes comprendan que el control y la innovación no son opuestos, sino aliados; solo quienes logren equilibrarlos estarán preparados para un mundo en el que cada avance tecnológico trae consigo un nuevo riesgo.
