Ciudad de México, 1 de junio de 2026. – En un entorno donde la digitalización y la inteligencia artificial avanzan más rápido que la capacidad de las organizaciones para gestionarlas, el riesgo tecnológico se ha convertido en uno de los principales factores que pueden limitar el crecimiento, la competitividad y la resiliencia empresarial en México.
La magnitud del desafío es clara. De acuerdo con Fortinet, el país registró más de 324 mil millones de intentos de ciberataques durante 2024, lo que lo posiciona como uno de los principales objetivos en América Latina. Otras estimaciones del sector sitúan estas cifras en decenas de miles de millones de intentos, lo que confirma una tendencia creciente en volumen, frecuencia y sofisticación de las amenazas.
En este contexto, las empresas se han convertido en blancos prioritarios de los ciberdelincuentes, debido al valor estratégico de la información financiera, operativa y personal que resguardan. Más allá del impacto tecnológico, estos incidentes representan riesgos directos sobre la continuidad del negocio, la confianza del mercado y la reputación corporativa.
De la adopción tecnológica a la gestión del riesgo
La conversación ya no se limita a incorporar nuevas tecnologías, sino a garantizar que su implementación sea segura, eficiente y sostenible. Herramientas como la inteligencia artificial, el análisis avanzado de datos y la automatización están transformando la forma de operar de las organizaciones; sin embargo, también amplifican los riesgos cuando no existen controles adecuados.
La integración acelerada de estas soluciones puede generar vulnerabilidades en procesos críticos, cadenas de suministro digitales y arquitecturas tecnológicas complejas. En este escenario, el riesgo tecnológico deja de ser un tema operativo para convertirse en un componente estratégico del negocio.
Un reto de capacidades organizacionales
A pesar de la creciente exposición, muchas organizaciones aún no cuentan con capacidades internas suficientes para gestionar el riesgo tecnológico de manera integral. Esto ha impulsado la adopción de servicios especializados de Aseguramiento de Riesgos Tecnológicos, enfocados en identificar, evaluar y mitigar vulnerabilidades antes de que se traduzcan en impactos financieros, operativos o reputacionales.
Estos enfoques permiten fortalecer cuatro frentes clave:
1. Ciberseguridad
Amenazas como malware, phishing y ransomware no solo representan riesgos técnicos, sino potenciales interrupciones directas al negocio. Un incidente puede detener operaciones, generar pérdidas económicas significativas y afectar la confianza de clientes y socios. La implementación de controles de acceso, cifrado y monitoreo continuo permite anticipar y contener vulnerabilidades críticas.
2. Gestión de datos y privacidad
El uso intensivo de datos, impulsado por la inteligencia artificial, exige garantizar su confidencialidad, integridad y disponibilidad. La correcta implementación de políticas de gobierno de datos —incluyendo su recolección, uso, almacenamiento y eliminación— es clave para proteger la información y cumplir con regulaciones como la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP).
3. Cumplimiento normativo
El entorno regulatorio en materia de protección de información y seguridad es cada vez más exigente. Contar con evaluaciones independientes sobre riesgos y controles tecnológicos permite a las organizaciones asegurar el cumplimiento normativo, reducir la exposición a sanciones y fortalecer la confianza de inversionistas y stakeholders.
4. Infraestructura tecnológica y evaluación de riesgos
Los riesgos no se limitan al software. La infraestructura redes, sistemas, bases de datos y plataformas también puede presentar vulnerabilidades críticas. La revisión sistemática de estos componentes permite identificar fallas estructurales que, de no atenderse, pueden escalar en incidentes que afecten la disponibilidad y seguridad de la operación.
De función operativa a habilitador estratégico
El aseguramiento de riesgos tecnológicos ha evolucionado de una función reactiva a un habilitador estratégico del crecimiento empresarial, permitiendo a las organizaciones innovar con mayor confianza, proteger sus activos críticos y fortalecer su resiliencia en un entorno digital cada vez más complejo.
“Hoy, el riesgo tecnológico no es exclusivamente un tema del área de TI; forma parte de la agenda estratégica de la alta dirección. Las organizaciones que no lo gestionen de manera proactiva no solo enfrentarán vulnerabilidades, sino también limitaciones reales para crecer, innovar y competir en un entorno digital”, afirmó Fabian Medina, líder de Assurance en EY Global Delivery Services Mexico.
Acerca de EY GDS
EY Global Delivery Services (GDS) es el centro de innovación, una potencia tecnológica, un centro de talento global y un impulsor de la excelencia operativa dentro de EY, impulsando el propósito de EY de construir un mundo mejor de negocios. Con una robusta red distribuida en 9 países y 20 ciudades, la dinámica red de profesionales altamente talentosos de GDS aprovecha los datos, la inteligencia artificial y la tecnología de punta para mejorar la amplia gama de servicios de EY en auditoría, consultoría, impuestos, estrategia y transacciones.
Al integrarse fácilmente con los equipos de las firmas miembro de EY en todo el mundo, GDS contribuye significativamente al crecimiento sostenible y con propósito de EY, proporcionando conocimientos y soluciones que fomentan la confianza en los mercados de capitales y crean valor para los clientes de EY, la sociedad y el planeta.
GDS está totalmente comprometido a dar forma al futuro con confianza, abordando los desafíos de hoy y anticipando las necesidades de mañana. EY GDS no solo está re imaginando el futuro del trabajo, sino que lo está construyendo activamente, asegurando agilidad, eficiencia y resiliencia en un mundo en constante evolución. Más información en Tu carrera en EY Global Delivery Services - GDS | EY México
No hay comentarios:
Publicar un comentario