Computer scientists brainstorm ways to use AI cognitive computing to extract usable information from complex data. Data center employees implement artificial intelligence to process massive datasets

Para el 52% de los Ejecutivos globales, la incertidumbre política persistirá o aumentará en 2026, con una amenaza a la estabilidad de las instituciones financieras en tres vectores sistémicos: cibernético, climático y geopolítico-regulatorio, que operan en dimensiones para las cuales la mayoría de los marcos de gestión de riesgo convencionales no fueron diseñados, según el documento “El futuro del riesgo financiero”, elaborado por WTW.

“El riesgo geopolítico ha regresado al centro del análisis de riesgo financiero con una fuerza que muchos modelos cuantitativos son incapaces de capturar adecuadamente; para las instituciones financieras de América Latina, figura ya como una realidad que está afectando los modelos de negocio, sus carteras de crédito y sus costos operativos, señala el documento.

E indica que el orden económico internacional construido en los últimos 30 años -basado en cadenas de suministro globales integradas, flujos de capital relativamente libres y marcos regulatorios convergentes- enfrenta presiones de fragmentación sin precedentes.

Lo anterior, dice, obliga a que los marcos de gestión de riesgos de las instituciones financieras abandonen el paradigma de la actualización periódica -la revisión anual del mapa de riesgos, la renovación rutinaria de pólizas- y adopten un modelo de vigilia estratégica continua: monitoreo permanente del entorno, actualización ágil de modelos y supuestos, y capacidad para ajustar la estructura de protección de forma proactiva ante señales de cambio.

En opinión de los expertos de la compañía líder en capital humano y broker de seguros, la transformación digital acelerada, el cambio climático y la fragmentación geopolítica, han introducido un nuevo tipo de riesgo: el riesgo sistémico no financiero. Sus características fundamentales son distintas: El riesgo cibernético ha completado su transición de ser una preocupación operativa de las áreas de tecnología a convertirse en un riesgo de primer orden para el balance y la continuidad del negocio.

Datos del 2025 indican que, en promedio, las organizaciones latinoamericanas reciben 2,640 ciberataques semanales, 35% más que el promedio global. A nivel regional, más de 450 eventos de ransomware (ocupando Brasil el primer lugar en ataques, seguido de México y Colombia), un incremento del 78% respecto al año anterior, y con un crecimiento del fraude digital en banca móvil de 155%, con ataques de ingeniería social como vector principal.

El sector BFSI (Banca, Seguros y Servicios Financieros) concentra la mayor cuota del mercado de ciberseguridad en la región. En 2025, México experimentó un cuádruple incremento en ataques de toma de cuentas; pese a lo anterior, la adopción de seguros cibernéticos en Latinoamérica permanece significativamente por debajo del nivel global.

Para WTW, las instituciones financieras enfrentan un perfil de riesgo cibernético particularmente complejo por tres razones fundamentales:

  • Primero, son custodios de activos con valor inmediato -dinero, datos financieros, credenciales de acceso- lo que las convierte en objetivo prioritario para actores tanto criminales como estatales.
  • Segundo, operan en ecosistemas digitales altamente interconectados con terceros, proveedores de tecnología y contrapartes, multiplicando los vectores de ataque potenciales.
  • Tercero, su digitalización acelerada -impulsada por la expansión del open banking y la banca móvil- ha creado nuevas superficies de ataque antes de que los marcos de defensa y regulatorios puedan madurar adecuadamente.

Sin embargo, indica que actualmente América Latina ya está construyendo su arquitectura regulatoria de ciberseguridad financiera a velocidad sin precedentes, pero aún con una brecha estructural respecto a la madurez de las amenazas.

En conclusión, el análisis de WTW destaca que las instituciones financieras latinoamericanas que lideren la próxima década no serán necesariamente las de mayor tamaño o las que operen en los mercados más favorables, sino las que hayan construido la capacidad institucional de navegar un entorno donde los riesgos son sistémicos, interconectados y en constante evolución.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *