En 2026, las organizaciones en México y Centroamérica muestran distintos enfoques en la integración de los riesgos y oportunidades asociados a la inteligencia artificial (IA) dentro de sus programas de gestión de riesgos. En México, 50% afirman realizar un seguimiento activo de la evolución tecnológica y las tendencias de la IA en su industria, mientras que, en Centroamérica, 48% señalan integrar factores relacionados con la vulnerabilidad de la información.
Asimismo, 39% en México y 35% en Centroamérica han expresado que su Consejo de Administración tiene inquietud sobre los riesgos y oportunidades no aprovechadas de la IA, mientras que 26% y 23% respectivamente señalan que el Consejo han solicitado a la Administración la integración de un plan de gestión específico en la materia.
Descargue el estudio: Riesgos en México y Centroamérica 2026. Evolución de la gestión ante la disrupción tecnológica y geopolítica
En este contexto, uno de los principales retos no es solo evaluar los riesgos asociados con la implementación de la IA, sino también reconocer que no adoptarla o hacerlo de forma desordenada puede generar desventajas en términos de competitividad, eficiencia y capacidad de respuesta. A ello se suma el hecho de que, en muchos casos, estas herramientas ya están siendo utilizadas de manera informal por colaboradores, lo que puede derivar en amenazas adicionales, como fuga de información, exposición de datos sensibles y nuevas vulnerabilidades operativas y cibernéticas.
Por lo tanto, integrar la IA dentro del modelo de gestión de riesgos no solo implica identificar sus amenazas, sino también establecer un esquema de gobernanza que permita comprender dónde se utiliza, con qué propósito, bajo qué controles y de qué forma puede generar valor para la organización, controlando, al mismo tiempo, los riesgos que presenta.
En esta misma línea, prevalece un rezago tecnológico significativo en la región, pues 65% en México y 54% en Centroamérica aún no utilizan herramientas especializadas para la gestión de riesgos.
Si bien una organización puede llevar a cabo ejercicios de identificación, evaluación y respuesta de amenazas de manera manual, gestionar este tipo de procesos sin apoyo tecnológico resulta cada vez más complejo. La velocidad con la que evolucionan los riesgos, la necesidad de revisar continuamente su nivel de impacto y la operación en entornos cada vez más regulados provocan que los enfoques manuales tiendan a limitar su capacidad para identificar relaciones, tendencias o señales tempranas que puedan ser relevantes para el negocio y, en ciertos casos, incluso pueden volverse obsoletos.
Sin duda, el impacto de la IA y las tecnologías emergentes no se limita únicamente a la gestión y mayor procesamiento de la información, sino que también está transformando la forma en que las organizaciones operan y estructuran su fuerza laboral. Al respecto, 42% de las empresas en México y 43% en Centroamérica identifican como principal riesgo los desafíos éticos asociados con el uso de la IA, seguido de los retrasos operativos derivados de la falta de competencias adecuadas para su implementación (38% y 33% respectivamente).
En el caso de los desafíos éticos relacionados y la carencia de competencias, la capacitación del personal, la definición de lineamentos de uso y la formación en prácticas responsables en materia de IA adquieren mayor relevancia, pues la incorporación de estas tecnologías no solo modifica los procesos y la forma de trabajo, sino también la manera en que el talento interactúa con ellas dentro de la organización.
En este sentido, uno de los principales retos no radica únicamente en incorporar nuevas herramientas, sino en asegurar que la organización cuente con las capacidades, la preparación y los criterios necesarios para utilizar estas tecnologías de forma responsable, en sincronía con la visión ética de la organización y atendiendo las exigencias de los distintos grupos de interés y regulaciones. De lo contrario, su implementación puede traducirse en ineficiencias, comportamientos no éticos y una adopción poco articulada que limite el valor que la IA puede generar.
¿Cómo puede la adopción estructurada de herramientas tecnológicas basadas en IA fortalecer la gestión de riesgos?