El entorno empresarial en el Perú ha venido transformándose en los últimos años, y con ello, la forma en que los riesgos afectan a las organizaciones. Cada vez con mayor frecuencia, las empresas enfrentan situaciones donde múltiples riesgos coinciden, se aceleran y escalan en lapsos muy cortos de tiempo. En este contexto, la diferencia entre anticipar o reaccionar tarde puede llegar a definir la continuidad operativa, la capacidad de decisión y, en muchos casos, la confianza del mercado.
El EY Global Risk Transformation Study 2025 lo confirma. Si bien seis de cada diez organizaciones a nivel global reconocen que la gestión de riesgos debe transformarse para adaptarse al nuevo entorno, solo el 14% ha logrado implementar una transformación completa. Esto cobra especial relevancia en el Perú, donde la volatilidad política, los fenómenos climáticos, los cambios regulatorios frecuentes y la presión por la digitalización intensifican la exposición al riesgo y exigen un enfoque distinto.
La transformación digital, crítica para atender las necesidades del mercado, intensifica los riesgos tecnológicos: aumenta la exposición a ciberataques y fraudes digitales, incrementa la dependencia de infraestructuras y servicios en la nube y demanda la integración de tecnologías emergentes, haciendo indispensable un modelo de gestión más anticipativo y resiliente.
En el ámbito de los riesgos tecnológicos, el estudio evidencia que las organizaciones que adoptan un modelo de riesgo activado por la estrategia (strategy-first), guiado por señales tempranas (trigger-based) y con una gobernanza dinámica (governance-forward), logran responder más rápido a incidentes, anticipar riesgos inesperados y escalar decisiones de manera adecuada. Los estrategas de riesgo alcanzan mejoras de 77% en tiempos de respuesta, 74% en anticipación de riesgos y 74% en toma de decisiones. Estos resultados validan un principio clave: cuando cada segundo cuenta, los controles robustos, el monitoreo permanente y los protocolos activados por señales tempranas marcan la diferencia.
Este enfoque cobra especial relevancia frente a amenazas como ciberataques sofisticados, vulnerabilidades en entornos cloud, interrupciones operativas o fraudes digitales avanzados. En estos casos, los modelos tradicionales no ofrecen la agilidad necesaria para contener el impacto o proteger la continuidad del negocio.
En paralelo, las tecnologías emergentes —particularmente la inteligencia artificial— comienzan a jugar un rol fundamental en la evolución de la gestión de riesgos. Su capacidad para analizar grandes volúmenes de datos, identificar patrones y detectar anomalías en tiempo real permite fortalecer los sistemas de señales tempranas y anticipar riesgos que, por su velocidad o complejidad, ya no pueden gestionarse de forma manual o reactiva. Incluso para las organizaciones que aún no planean invertir de inmediato, preparar desde hoy los datos, las capacidades y la visión resulta clave para escalar estos modelos en el futuro.
Sin embargo, persiste una limitación relevante. A medida que las organizaciones avanzan hacia modelos más anticipativos, cuando existen métricas, estas suelen concentrarse en indicadores fácilmente observables, particularmente en ámbitos como la ciberseguridad, donde la medición es más directa. Así, se subestima el valor real de una gestión de riesgos madura, especialmente su impacto en la continuidad operativa, la confianza y la toma de decisiones estratégicas.
Las señales tempranas permiten precisamente cerrar esa brecha. Al detectar variaciones mínimas en el entorno antes de que un riesgo se materialice, activan respuestas ágiles y predefinidas, evitando improvisaciones y reduciendo el impacto operativo y reputacional. El riesgo deja de ser un evento inesperado para convertirse en una variable gestionable.
Para tomar decisiones más claras y rápidas frente a amenazas tecnológicas inesperadas, es clave que las empresas peruanas operen con un modelo de riesgo que incorpore estrategia, señales tempranas y monitoreo continuo. Esto implica unificar datos de negocio y riesgo en tableros que permitan activar respuestas inmediatas y coordinadas, fortalecer las capacidades de ciberseguridad, automatización y análisis avanzado, y contar con protocolos previamente definidos que permitan responder con agilidad sin depender de procesos manuales o reactivos.
La transformación del riesgo tecnológico ya no es opcional. Es una disciplina que define la continuidad del negocio en un entorno donde la tecnología evoluciona más rápido que la capacidad de las organizaciones para adaptarse. El estudio muestra que quienes migran hacia un enfoque de estrategia prioritaria, habilitado por monitoreo continuo y señales tempranas inteligentes, no solo fortalecen su prevención, sino que integran el riesgo como un componente activo de la toma de decisiones. Este cambio de arquitectura permite que los equipos tecnológicos operen con mayor claridad, evita respuestas fragmentadas y asegura que cada incidente o desviación cuente con rutas de acción previamente definidas.
Las organizaciones que adopten este modelo lograrán una ventaja decisiva: no solo reaccionarán mejor, sino que podrán mantener la estabilidad operativa, proteger la confianza de sus usuarios y sostener la resiliencia digital en un contexto donde los riesgos tecnológicos continúan acelerándose.
(forbes..pe)
