[11/11/2024] Los ataques maliciosos mejorados con inteligencia artificial (IA) son el principal riesgo emergente para las empresas en el tercer trimestre del 2024, según Gartner, Inc. Es el tercer trimestre consecutivo en el que estos ataques son el principal de los riesgos emergentes. La criticidad de los proveedores de TI y un entorno regulatorio y legal inestable son los nuevos riesgos empresariales emergentes.
Durante el tercer trimestre del 2024, Gartner encuestó a 286 ejecutivos y gerentes senior de riesgos y aseguramiento para examinar y comparar los riesgos emergentes, que son aquellos cuyos efectos aún no han sido percibidos por las empresas, pero tienen el potencial de tener un impacto significativo. Su evolución es muy incierta porque es rápida, no lineal o ambas cosas.
"Los dos nuevos riesgos emergentes se relacionan con las complejidades del entorno político y de TI que se han hecho muy visibles para los ejecutivos y las juntas directivas por los acontecimientos actuales", sostuvo Zachary Ginsburg, director senior de Investigación en la Práctica de Riesgo y Auditoría de Gartner. "Si bien las próximas elecciones en Estados Unidos generan titulares sobre las propuestas regulatorias, comerciales y de otro tipo de los candidatos, las organizaciones tienen dificultades para considerar las implicaciones de riesgo reales de los muchos escenarios que podrían desarrollarse. Amplificando esta incertidumbre están las recientes decisiones de la Corte Suprema de los Estados Unidos sobre la autoridad de las agencias federales para establecer y hacer cumplir las regulaciones".
"Más allá de la política, otros eventos globales, como la interrupción de CrowdStrike en julio, han planteado preguntas sobre si las organizaciones confían demasiado en sus proveedores de TI más grandes. Por ejemplo, los clientes con una concentración de servicios con un proveedor pueden enfrentarse a un riesgo elevado en caso de interrupciones, o pueden enfrentarse a cambios imprevistos en los servicios en función de nuevas normativas o decisiones legales en la UE, EE. UU. o en otros lugares. Debido a que los terceros, como los proveedores de SaaS, dependen de otros proveedores, es posible que las organizaciones no se den cuenta del alcance total de su exposición", sostuvo Ginsburg.
Dos de los cinco riesgos emergentes más citados se encuentran en la categoría de tecnología y dos reflejan la preocupación política relacionada con la incertidumbre en torno al entorno regulatorio y legal y los resultados de las elecciones mundiales (véase la Tabla 1). El perfil de talento organizacional desalineado bajó del cuarto lugar en el ranking en el segundo trimestre al quinto riesgo más citado en el tercer trimestre.
Tabla 1: Los cinco riesgos emergentes más citados en el 3T 2024 |
Puntaje | Nombre | Categoría de riesgo | Rango de riesgo 2T24 |
1 | Ataques maliciosos mejorados con IA | 80% | 1 |
2 | Desinformación asistida por IA | 66% | Nuevo |
3 | Aumento de la polarización política | 66% | Nuevo |
4 | Consecuencias globales | 64% | 4 |
5 | Perfil del talento organizativo desalineado | 60% | 5 |
Fuente: Gartner (noviembre de 2024) |
Mayor gama de riesgos potenciales derivados de eventos políticos, legales y regulatorios
En el panorama político, legal y regulatorio actual, existe una gama más amplia de riesgos potenciales a considerar con respecto a la incertidumbre legal y regulatoria. Más allá de los impactos legales y regulatorios habituales, los riesgos adicionales relacionados con las leyes de talento y empleo, las políticas económicas y sus implicaciones comerciales y de la cadena de suministro también plantean muchos resultados potenciales.
Los eventos políticos, legales y regulatorios complejos e interrelacionados que dependen de un conjunto definido de resultados son ideales para la planificación de escenarios o ejercicios similares para identificar y mapear resultados basados en eventos para comprender y planificar mejor las implicaciones de riesgo emergentes.
"Los eventos políticos y legales pueden tener implicaciones de riesgo complejas, pero los eventos que dependen de un conjunto definido de resultados, como una elección, son buenos candidatos para la planificación de escenarios", anotó Ginsburg.
Pasos adicionales para gestionar los riesgos asociados
La primera acción que se debe tomar al anticipar eventos políticos, legales y regulatorios es identificar los riesgos asociados con esos eventos y designar qué riesgos dependen más de eventos inminentes, como las elecciones, en comparación con los riesgos más sistémicos que probablemente persistirán independientemente del resultado de un evento, como los problemas logísticos derivados de las interrupciones de las rutas comerciales, señaló el analista.
A partir de ahí, agregó, los líderes legales y de riesgos deben identificar y mapear aquellos riesgos que tienen el mayor potencial para afectar los riesgos y objetivos empresariales de alta prioridad. A continuación, los líderes deben determinar el valor de las acciones preventivas para evaluar si la planificación de una posible interrupción podría reducir la probabilidad o el impacto de los riesgos.
"Si los líderes organizacionales pueden generar acciones específicas y rentables que puedan abordar los riesgos de manera significativa durante la duración de un evento de riesgo, estas son las que tienen una alta probabilidad de mitigar el riesgo y generar apoyo ejecutivo”, anotó Ginsburg.
Finalmente, más allá de evaluar la necesidad de actuar sobre eventos específicos, el analista indicó que los líderes de gestión de riesgos deben evaluar la capacidad de la organización para gestionar las interrupciones. Los factores a considerar incluyen la capacidad de realizar una evaluación de impacto preliminar, el monitoreo del impacto en el cumplimiento y la participación externa e interna.
"Al ir más allá de los eventos de riesgo específicos para evaluar la capacidad de la organización para gestionar la interrupción, los líderes de riesgo empresarial pueden reducir la exposición de sus organizaciones a los riesgos identificados, así como mejorar la resiliencia ante eventos imprevistos", finalizó Ginsburg.
Franca Cavassa, CTOPerú