Estudio de Gestión de Riesgos en Latinoamérica 2024

En esta cuarta edición del Estudio de Gestión de Riesgos en Latinoamérica que realizamos en Pirani, participaron 475 personas de más de 15 países de la región y de diferentes sectores económicos, además, entrevistamos a 16 expertos en gestión de riesgos. A continuación te compartimos los principales resultados del estudio.

Introducción

Las organizaciones latinoamericanas se enfrentan a diferentes riesgos que cada vez es más importante conocer y gestionar de manera adecuada para poder ser competitivas en el mercado, garantizar la continuidad de los negocios y ser sostenibles en el tiempo. 

Los tipos de riesgos a gestionar en este 2024 los podemos clasificar en dos grandes grupos. El primero es el de los riesgos convencionales, es decir, aquellos riesgos que son más conocidos y son gestionados por la mayoría de organizaciones, por ejemplo, los riesgos financieros (mercado, crédito y liquidez), los riesgos operacionales y los riesgos de cambio regulatorio y cumplimiento normativo. 

El segundo grupo es el de los riesgos emergentes, aquellos riesgos que no conocemos muy bien y que no pueden ser medidos fácilmente en su impacto o en su probabilidad de ocurrencia. Entre estos riesgos se encuentran los riesgos de cambio climático, que pueden ser físicos o de transición; los riesgos sociales e incluso, los riesgos de ciberseguridad, que si bien no son nuevos y desde hace algunos años son prioritarios para muchos sectores económicos, debido a la aparición de nuevas tecnologías han evolucionado y sus impactos no son simples de pronosticar. 

Sobre estos riesgos, convencionales y emergentes, preguntamos una vez más a líderes y profesionales de riesgos en Latinoamérica para conocer cuáles son los más importantes para sus organizaciones en este año 2024. 

Además de esto, el propósito de este Estudio de Gestión de Riesgos en Latinoamérica es compartir conocimiento y brindar herramientas que ayuden a los profesionales de riesgos a enfrentar y gestionarlos de una mejor manera, teniendo en cuenta que son muy dinámicos y están en constante evolución. 

Por eso, es clave mantenerse actualizados en tendencias y buenas prácticas para estar mejor preparados ante los diferentes escenarios de riesgos que pueden presentarse en la actualidad. 

Ciberseguridad y protección de datos; fraude, corrupción y otros delitos financieros; y cambio regulatorio y cumplimiento normativo (compliance) lideran la lista de riesgos en Latinoamérica este 2024, según los participantes y expertos entrevistados para este estudio. 

La continuidad de negocio, los riesgos financieros y otros riesgos como la digitalización y tecnologías emergentes (inteligencia artificial y otras), la incertidumbre macroeconómica y geopolítica y el cambio climático, la biodiversidad y la sostenibilidad también son importantes para las organizaciones de la región en este año. 

En esta nueva edición del Estudio de Gestión de Riesgos en Latinoamérica conocerás información relevante sobre los principales riesgos a gestionar, buenas prácticas de gestión y adicional, recomendaciones de expertos para crear o fortalecer la cultura de riesgos en las organizaciones, que una vez más, de acuerdo con los encuestados, es el principal reto para las áreas de gestión de riesgos. 

Finalmente, como novedad de este estudio, este año incluimos una reflexión sobre el uso de tecnologías emergentes como la inteligencia artificial en los procesos de gestión de riesgos, destacando sus ventajas, desventajas y los retos que representa para las organizaciones de la región. 

Nueva llamada a la acción

Riesgos más importantes para las organizaciones

Por segundo año consecutivo, ciberseguridad y protección de datos es el riesgo más importante para las organizaciones latinoamericanas. 

El riesgo de fraude, corrupción y otros delitos financieros está en segundo lugar (en 2023 ocupó el tercer puesto); cambio regulatorio y cumplimiento normativo es el tercer riesgo este año (fue segundo en 2023), le siguen continuidad de negocio (continuó en el cuarto lugar) y riesgos financieros (fue décimo en 2023), según los participantes de este Estudio de Gestión de Riesgos en Latinoamérica 2024. 

Además de estos 5 principales riesgos, los encuestados consideran otros como: digitalización y tecnologías emergentes (inteligencia artificial y otras), incertidumbre macroeconómica y geopolítica y cambio climático, biodiversidad y sostenibilidad.

Risgos-mas-importantes-para-tu-organizacion-2024-Estudio-Pirani

1. Ciberseguridad y protección de datos

Con el 67,5% de respuestas, se mantiene en el primer lugar de los riesgos más importantes para las organizaciones latinoamericanas este 2024. Según los expertos, este riesgo seguirá creciendo por mucho más tiempo, por eso, además de robustecer la infraestructura tecnológica, es clave fortalecer el conocimiento de las personas sobre el cuidado y protección de la información. 

En el contexto actual, la ciberseguridad es el principal riesgo para las organizaciones no solo de Latinoamérica sino a nivel mundial. Diferentes situaciones nos ayudan a entender por qué esto es así:

1. Ampliación del perímetro de ciberseguridad en los últimos años

De acuerdo con Hernando Segura, CEO y fundador de ATTICYBER, empresa de ciberdefensa, hace un poco más de 10 años la información de una organización estaba contenida en un edificio, es decir, su perímetro digital estaba claramente definido y eso era lo que se debía proteger. 

Actualmente, debido al uso de servicios en la nube, que a causa de la pandemia y la transformación digital de las empresas ha tenido un crecimiento exponencial, el perímetro digital ha cambiado. Como explica Hernando, se ha desdibujado, no está bien definido porque hoy es usual, por ejemplo, que personas externas a la organización tengan acceso a los sistemas internos de información.

Este cambio representa retos en la protección de los activos digitales, pues hay mayores posibilidades de vulnerarlos y por ende, de poner en riesgo la continuidad de una organización. 

Además, como indica Carlos Eduardo Rodríguez, CEO de Enterprise Risk Consulting (ERC), firma de consultoría, la frecuencia de incidentes cibernéticos, que cada vez es más habitual en Latinoamérica, “puede atribuirse en gran medida a las brechas de seguridad que se presentan en las interfaces de conexión con entidades externas”. 

2. Ataques más profesionales, complejos y sofisticados

La ciberdelincuencia es una industria mundial que cada día crece y se fortalece más, los cibercriminales están en constante evolución e innovación de sus técnicas de ataque.

Ataques cibernéticos como el phishing continúan presentándose gracias, entre otras cosas, a las novedosas técnicas de ingeniería social utilizadas por los ciberdelincuentes, que ya también incorporan la inteligencia artificial para concretar sus ataques. 

En el caso del ransomware, de acuerdo a los expertos en ciberseguridad entrevistados, seguirá siendo el principal tipo de ataque que puede materializarse en las organizaciones, pues por un lado ahora integra inteligencia artificial que lo fortalece y por otro, el Ransomware As A Service (RaaS) sigue incrementando.

Como señala Hernando Segura de ATTICYBER, “hoy con poco conocimiento tecnológico es posible hacerle daño a una empresa a través del ransomware como servicio”. El grupo MedusaLocker, por ejemplo, brinda el ransomware para atacar a una organización y así mismo, ofrece soporte técnico y servicio al cliente; si el ataque es exitoso, el operador y quien lo ejecuta comparten el dinero del rescate. 

Todo esto, “multiplica la capacidad de creación de vectores de ataque y hace que la cantidad de ciberdelincuentes sea potencialmente infinita”, asegura Hernando. 

3. Falta de conocimiento y concientización del personal

El aumento del número y complejidad de los ciberataques en las organizaciones de todos los tamaños e industrias también se presentan, en gran parte, por la falta de conocimiento y concientización del personal, incluido en muchos casos la alta dirección que no se compromete realmente con los temas de ciberseguridad y protección de la información. 

De hecho, como asegura Daniela Hernández, experta en seguridad de la información, “el vector de ataque más eficiente siempre será el que involucra al usuario, que suele ser el eslabón más débil de la cadena de seguridad de la información de una organización”. 

Por eso, el primer punto de defensa debería ser reforzar los conocimientos y capacidades en esta materia entre todos los empleados o colaboradores de la organización, concientizarlos sobre la importancia de resguardar, proteger y hacer un uso adecuado de la información a la que tienen acceso. De esto depende en gran medida una estrategia eficaz de ciberseguridad. 

Conocer situaciones como las anteriores permiten comprender mejor por qué la ciberseguridad y la protección de datos es el riesgo número uno para las organizaciones latinoamericanas, pero también por qué es un reto para muchas de estas, que tienen la necesidad tanto de fortalecer sus infraestructuras tecnológicas como de crear o mejorar sus programas de capacitación y concientización del personal para evitar, en lo posible, ser víctimas del accionar de los cibercriminales y ver afectadas su operación, reputación y continuidad.

¿Cómo gestionar el riesgo de ciberseguridad y protección de datos? Descarga gratis el estudio completo y conoce más información sobre esto.

2. Fraude, corrupción y otros delitos financieros

El 54,5% de encuestados considera este riesgo como uno de los más importantes para sus organizaciones en este 2024 pues verse involucrados en delitos como estos, sea de forma directa o indirecta, trae consecuencias legales, financieras y reputacionales que pueden afectar la continuidad del negocio. 

La expansión y diversificación del crimen organizado es una realidad a la que los estados y organizaciones latinoamericanas deben prestar especial atención. Más allá del narcotráfico, los criminales cada vez más participan en una gran variedad de actividades ilegales que son fuente del lavado de dinero y que exacerban las problemáticas sociales que viven los países de la región. 

Entre las principales conductas delictivas y antiéticas que se presentan con mayor frecuencia en Latinoamérica, tanto en el sector público como privado, están el fraude, la corrupción y el soborno, que generan múltiples daños y consecuencias en la sociedad como lo son, por ejemplo: una mayor desigualdad, pobreza, violencia e inseguridad; obstaculizar el desarrollo y crecimiento económico, industrial y tecnológico; debilitar el sistema judicial y político de los países; un menor interés de inversores extranjeros, etc. 

Todo esto seguirá presente si no hay un cambio y compromiso verdadero de todos los sectores para promover la erradicación de estas conductas, así como sanciones ejemplares para quienes las perpetran y se involucran de alguna manera con estas. 

Por fortuna, se espera que las regulaciones en esta materia cada vez sean más fuertes y exigentes, porque además, no será sorprendente la aparición de casos más elaborados y complejos debido al uso de las nuevas tecnologías y a la capacidad de innovación de los grupos criminales. 

Frente a este panorama, un gran reto para las organizaciones de la región, según Marta Cadavid, CAMS, CFE, AML y partner de NOFRAUD Latam, es conocer muy bien qué pasa en el mundo criminal, cómo evoluciona, cómo se mueve, es decir, hay que entender cómo puede ocurrir la corrupción, el fraude, el soborno, el lavado de dinero y demás actividades delictivas que afectan la sociedad en general. 

Su recomendación es conformar consejos al interior de las organizaciones para analizar lo que pasa en el mundo, esto sirve para estar a la vanguardia y saber cómo prepararse para estas situaciones. Además, es fundamental trabajar de la mano de las autoridades y entes reguladores.

Otra buena práctica a tener en cuenta es identificar y establecer sinergias entre las áreas de control para maximizar la utilidad de los controles para hacerle frente a estos delitos, pues como dice Juan Carlos Medina, consultor y experto en gestión de riesgos LAFT, “no siempre más es mejor: no por tener más controles, el sistema de prevención, gestión y control va a ser mejor. La clave está en que sean realmente eficientes y no se conviertan también en una amenaza para el negocio”.

Para conocer cómo gestionar el riesgo de fraude, corrupción y otros delitos financieros, descarga gratis el estudio completo.

3. Cambio regulatorio y cumplimiento normativo (compliance)

Para el 54,3% de los participantes del estudio, este riesgo es uno de los más importantes y no sorprende que sea así pues para este año se esperan nuevas normativas en distintas materias, por ejemplo, en lo referente a los criterios ASG (ambiental, social y gobernanza).

En este 2024, las organizaciones latinoamericanas van a enfrentar cambios continuos en lo relacionado con el cumplimiento normativo, debido a un entorno cada vez más complejo y a la aparición de nuevas regulaciones que dan respuesta a la situación geopolítica, económica, social y tecnológica actual. 

Entre otro tipo de regulaciones, es fundamental que las organizaciones presten especial atención a todas aquellas que surgirán o entrarán en vigencia en materia de sostenibilidad y criterios ASG; digitalización, nuevas tecnologías y protección de datos y las cada vez más fuertes y exigentes para la prevención del lavado de activos y la financiación del terrorismo, incluidas las relacionadas con los activos virtuales como los criptoactivos. 

1. Regulaciones sostenibles

A causa del cambio climático, que es real, cada vez más van a surgir nuevas normativas que buscan hacerle frente y garantizar en gran medida que las organizaciones de todos los sectores económicos incorporen de manera efectiva los criterios medioambientales, sociales y de gobernanza (ASG).

Este tipo de regulaciones están cambiando rápidamente, de hecho, como señala Estefanía Rubio Zea, Líder de Mercado de Capitales y Asuntos Públicos para LATAM de Global Reporting Initiative (GRI), “se está viendo un aumento exagerado y poco abrupto en regulaciones de transición energética y otros temas medioambientales y esto puede poner en riesgo la continuidad de aquellos negocios que no puedan adaptarse y cumplir a tiempo las nuevas exigencias porque por la urgencia, los plazos dados suelen ser cortos”. 

2. Regulaciones para el uso de nuevas tecnologías

Si bien la inteligencia artificial no es algo nuevo, debido a la popularización que ha tenido en los últimos dos años, cada vez habrá más normativas para regular su uso. 

La Unión Europea, por ejemplo, recientemente aprobó la Ley de Inteligencia Artificial (IA), convirtiéndose en la primera región en el mundo en contar con una ley de este tipo, ya que el desarrollo y uso de esta tecnología tiene implicaciones éticas que puede afectar la vida de las personas. Esta normativa hace énfasis en el nivel de riesgo asociado al uso de IA, entre mayor sea el riesgo, las reglas son más estrictas.

En el caso de Latinoamérica, por ahora, en países como Colombia, Brasil, Chile, Perú y México han sido presentados proyectos de ley para establecer obligaciones asociadas al desarrollo y uso de la inteligencia artificial en el sector público y privado. De hecho, en octubre de 2023 fue firmada la Declaración de Santiago, en la que los ministros y altas autoridades de América Latina y el Caribe se comprometieron a promover una inteligencia artificial ética en la región. 

Por lo anterior, se espera que a partir de este año se comiencen a concretar algunas regulaciones de este tipo en Latinoamérica y es importante que las organizaciones estén preparadas para esto.

3. Regulaciones más exigentes para la prevención de riesgos LAFT

Para hacerle frente a estos delitos de manera más efectiva, durante este y los próximos años se estima que haya una mayor exigencia por parte de los entes reguladores: las organizaciones de todos los sectores van a estar expuestas a cambios continuos en materia de lavado de activos, financiación del terrorismo y financiamiento a la proliferación de armas de destrucción masiva.

De acuerdo con Marta Cadavid, CAMS, CFE, AML y partner de NOFRAUD Latam, los reguladores cada vez van a exigir más porque “es la única forma en que la alta dirección de las empresas va a aprender la importancia que tiene la prevención de estos riesgos”, asegura. 

Por eso también se espera que haya un aumento en el número de sanciones y no solo para las organizaciones, también para los altos directivos y representantes legales, que incluso pueden verse implicados penalmente. 

Adicional a las anteriores, cada país debe estar atento a los diferentes cambios regulatorios que se presenten, muchos de estos promovidos por los recientes cambios de gobierno.

¿Cómo gestionar el cambio regulatorio y el riesgo de compliance en tu organización? Descarga gratis el estudio completo y conoce más sobre esto, además, otros riesgos importantes para las organizaciones este año: continuidad de negocio, riesgos financieros (mercado, crédito y liquidez), cambio climático, biodiversidad y sostenibilidad, entre otros.

Retos en gestión de riesgos para 2024

A partir de las respuestas de los 475 participantes de este Estudio de Gestión de Riesgos en Latinoamérica 2024, identificamos que los principales retos en esta materia tienen que ver con:

Principales-restos-en-la-gestion-de-riesgo-2024-Estudio-Pirani

1. Desarrollar o fortalecer la cultura de gestión de riesgos

Con el 32,4% de respuestas de los encuestados, por segundo año consecutivo es el principal reto para las áreas de riesgos. Para poder desarrollar o fortalecer esta cultura en toda la organización, algunas buenas prácticas a tener en cuenta este año, según recomendaciones de los expertos entrevistados para este estudio, son:

  • Involucrar a la alta dirección. 
  • Estructurar sistemas de gestión de riesgos que sean amigables y útiles para los procesos de la organización.
  • Ofrecer formación y capacitación continua a todo el personal.
  • Mantener una comunicación fluida y asertiva con todas las áreas.
  • Celebrar y reconocer los logros en la gestión de riesgos.

2. Implementar el proceso de gestión de riesgos

Para el 14,5% de participantes del estudio, este es el principal reto en gestión de riesgos en este 2024, lo que significa que aún hay organizaciones en la región que no cuentan con un proceso formal y estructurado para administrar los distintos tipos de riesgos a los que están expuestas.

Algunas recomendaciones para implementar de manera efectiva un sistema de gestión de riesgos son:

  • Contar con el apoyo de la alta dirección
  • Definir una metodología de gestión de riesgos.
  • Tener un enfoque de gestión de riesgos integrado. 
  • Definir el apetito y tolerancia al riesgo.
  • Capacitarse constantemente. 

3. Mejorar el proceso de gestión de riesgos

Este es el principal reto para el 13,8% de encuestados, que tienen entre sus objetivos para este año, por ejemplo, la actualización de la matriz de riesgos, la revisión y mejora de controles, la implementación efectiva de planes de acción o mejorar su nivel de madurez de gestión de riesgos. 

Para lograr un mejor proceso de gestión de riesgos, estas son algunas buenas prácticas a tener en cuenta:

  • Conocer y considerar los riesgos emergentes.
  • Mantener actualizados todos los sistemas de gestión de riesgos.
  • Trabajar en sinergia con actores del sector y otros sectores. 
  • Revisar y actualizar el Plan de Continuidad de Negocio. 
  • Invertir en nuevas tecnologías.

Descarga gratis el estudio completo y conoce más información sobre estas buenas prácticas para hacerle frente a los retos en materia de gestión de riesgos.

Inteligencia artificial en la gestión de riesgos

Algunas organizaciones de la región ya están utilizando la inteligencia artificial para la gestión de riesgos, aprovechando las diferentes ventajas que esta tiene como la automatización de procesos, el análisis en tiempo real y la identificación de patrones que pueden advertir sobre riesgos potenciales. 

En este 2024 se espera que esta tendencia siga en aumento, que más organizaciones incorporen la IA para prevenir y mejorar la velocidad en la que hacemos gestión de riesgos, pues esta herramienta ayuda a potenciar las capacidades humanas. 

En general, las organizaciones que participaron en este estudio reconocen el valor que puede tener el uso de la inteligencia artificial en la gestión de riesgos, destacan que sería de mucha ayuda para llevar a cabo procesos más rápidos y eficientes, pero también señalan que puede ser fuente de nuevos riesgos que es importante conocer y gestionar oportunamente.

Descarga gratis el estudio y conoce más sobre las ventajas, desventajas y recomendaciones de los expertos para incorporar adecuadamente la inteligencia artificial en la gestión de riesgos. 

Nueva llamada a la acción

Conclusiones

A partir de los resultados de este Estudio de Gestión de Riesgos en Latinoamérica 2024 y las entrevistas en profundidad realizadas a varios expertos en gestión de riesgos y otros temas relacionados de la región, destacamos estas conclusiones:

  1. La ciberseguridad y protección de datos sigue siendo el riesgo más importante a gestionar este año para la mayoría de organizaciones de la región. Diferentes situaciones ayudan a explicar esto: la ampliación del perímetro de ciberseguridad en los últimos años; ataques más profesionales, complejos y sofisticados; y la falta de conocimiento y concientización del personal.

  2. La falta de cultura de gestión de riesgos y concientización de todo el personal continúa siendo la principal dificultad en la mayoría de áreas de gestión de riesgos de la región, lo que significa que aún hay mucho trabajo por hacer para lograr que la gestión de riesgos sea un área y proceso transversal a toda la organización.

  3. En línea con esta dificultad, uno de los retos para este año en las áreas de gestión de riesgos es desarrollar o fortalecer la cultura de gestión de riesgos en la organización. Para lograrlo es importante, entre otras acciones, involucrar a la alta dirección y ofrecer formación y capacitación continua a todo el personal.

  4. El uso de inteligencia artificial en la gestión de riesgos es una tendencia que seguirá en aumento debido a las ventajas que ofrece como mayor optimización y eficiencia en la gestión, análisis en tiempo real e identificación de patrones y riesgos emergentes con mayor agilidad. Sin duda, es una herramienta que ayudará a fortalecer la gestión de riesgos en las organizaciones de todo tipo de industrias.  

    Pero también es importante conocer y tener en cuenta los riesgos y vulnerabilidades que puede tener para así implementar controles adecuados de manera oportuna para proteger la información. 

Referencia bibliográfica

  1. Esfera Consejeros. Risk in focus 2024: Hot topics for internal auditors. 
  2. Diálogo Político. Inteligencia artificial: modelos de regulación para Latinoamérica.
  3. Expansión. 10 riesgos para la economía en 2024.
  4. Ealde Business School. 10 riesgos a los que se enfrentará el mundo en 2024 según The Economist.
  5. Barcelona Center for International Affairs, CIDOB. El mundo en 2024: diez temas que marcarán la agenda internacional. 
  6. Ealde Business School. Retos del compliance Latam para 2024, ¿qué espera a los profesionales?

Prueba gratis Pirani

Y conoce cómo podemos ayudarte a hacer de la gestión de riesgos en tu organización un proceso más simple y eficiente.

 

 

Crea tu cuenta gratis