Informe de riesgo global de J.S. Held 2025

Vea el libro interactivo completo.

Introducción

El enfoque recomendado para las empresas en 2025 a nivel global es la adaptación, impulsada por transiciones políticas, avances tecnológicos, riesgos operativos en evolución, cambios regulatorios previstos y condiciones económicas cambiantes.

A través de nuestro trabajo como asesores de compañías de Fortune 100, bufetes de abogados de Global 200, principales aseguradoras, instituciones financieras y agencias gubernamentales, y debido a que comprendemos algunas de las cuestiones de mayor impacto en la mente de las personas, además de los factores externos que se prevé que influyan en las organizaciones, hemos seleccionado información para ayudar a los clientes a sortear los riesgos y capitalizar las oportunidades emergentes del año por delante.

Haga clic en los siguientes enlaces para ir a un tema destacado:

• Inversiones y factores adversos en sustentabilidad
• Desafíos en la cadena de suministro mundial
• El crecimiento de criptoactivos y activos digitales
• Inteligencia artificial, datos y regulaciones digitales
• Administración del riesgo cibernético

Al brindar mayor claridad sobre estos temas y sus riesgos y oportunidades relacionados, nos asociaremos con los clientes para que puedan anticiparse, adaptarse y avanzar en 2025. Si tiene alguna pregunta o desea seguir hablando acerca del informe, envíe un correo electrónico a [email protected].

La sostenibilidad sigue siendo un tema de gran interés en todo el mundo. Mientras que muchas jurisdicciones crean marcos adicionales para apoyar una mayor consideración de la sostenibilidad, otros países, sobre todo los EE.UU., se resisten o incluso retroceden. Al examinar las nuevas regulaciones medioambientales, sociales y de gobernanza (ESG) de diferentes partes del mundo, observamos que plantean un desafío a las empresas y organizaciones, ya que entran en vigor requisitos de cumplimiento contradictorios, algunos de los cuales pueden ser conflictivos.

Una incertidumbre significativa afectará a las empresas multinacionales que venden en el mercado de la UE, impulsada por la Directiva de Debida Diligencia de Sostenibilidad Corporativa (CS3D) de la UE. Adoptada en 2024, la CS3D requiere que las empresas de la UE y que no son de la UE lleven a cabo debida diligencia para identificar y evitar impactos adversos en el medioambiente y los derechos humanos dentro de su negocio y cadena de suministro. Los conflictos en requisitos de divulgación y elaboración de informes relacionados con el clima en distintas jurisdicciones continúan representando algunos de los desafíos más significativos a los que se enfrentan las compañías hoy en día.

Mientras tanto, en los EE. UU., el término "ESG" en sí mismo se tornó controvertido y provocó que muchos ahora hablen más ampliamente sobre la sostenibilidad, y analicen el término ESG como componente de informe de los esfuerzos debajo de un paraguas más amplio. Varios estados de los EE. UU. cuentan con criterios de ESG obligatorios, incluidos análisis de riesgo climático, para decisiones sobre inversiones en fondos de jubilación relacionados con el estado, mientras que otros estados se han opuesto a ese tipo de consideraciones de ESG. Aún así, las organizaciones deben contemplar las prácticas de sostenibilidad generales, ya que determinados permisos en muchas jurisdicciones no pueden obtenerse sin abordar el impacto ambiental. Con el inicio del segundo mandato de Trump, las directivas de justicia ambiental establecidas por el gobierno de Biden tienen los días contados, al igual que los subsidios y créditos fiscales otorgados por sostenibilidad.

Las empresas también pueden esperar un escrutinio judicial más minucioso en virtud de las últimas opiniones de la Corte Suprema, como el fallo Loper Bright, que recortó la autoridad de las agencias para definir el cumplimiento o incumplimiento reglamentario. El fallo incrementará la probabilidad de que surjan complicaciones para la sostenibilidad y otros programas reglamentarios de cumplimiento ambiental.

6 riesgos para inversiones y factores adversos en sustentabilidad

1. Regulaciones en virtud de la Directiva de Debida Diligencia de Sostenibilidad Corporativa (CS3D) de la UE. Las violaciones de esta directiva podrían resultar en multas y responsabilidad civil.
2. Ola creciente de regulaciones y litigios contra el greenwashing y el greenhushing. El greenwashing es la práctica intencional o no intencional de hacer afirmaciones exageradas o falsas sobre la sostenibilidad de un producto, servicio o empresa. El greenhushing es la retención intencional o el subregistro de información sobre sostenibilidad de un producto, servicio o empresa.
3. Incertidumbre regulatoria en los EE. UU.: las reglas pendientes de la Comisión de Bolsa y Valores (SEC) de los EE. UU. sobre la divulgación de riesgos climáticos para empresas públicas (nacionales y extranjeras que presenten informes anuales a la SEC) podrían exigir la divulgación de:
   1. Riesgos materiales relacionados con el clima.
   2. Actividades para mitigar o adaptarse a esos riesgos.
   3. Supervisión por parte del liderazgo organizacional y la junta directiva sobre riesgos y gestión climática.
   4. Metas u objetivos relacionados con el clima que sean relevantes para el negocio, los resultados operativos o la condición financiera.
   5. A fin de cuentas, probablemente estos sean puntos que se eliminen por completo o que nunca se finalicen en el segundo mandato de Trump.
4. Requisito de la SEC sobre el reporte de emisiones, que es la obligación de las empresas más grandes de informar, de forma escalonada, sobre sus emisiones de gases de efecto invernadero de Alcance 1 y 2 cuando sean materiales
5. Mayor participación de las partes interesadas, que exigen información más detallada de las metas de sostenibilidad corporativas.
6. Litigios para exigir el cumplimiento de compromisos previos para deshacer revisiones a la baja de compromisos y divulgaciones, y para empujar metas incongruentes con la estrategia corporativa general en torno a la sostenibilidad.

Desglose de la Directiva de Debida Diligencia de Sostenibilidad Corporativa (CS3D)

La CS3D se aplica a tres grupos principales:

• Compañías en la UE con más de 1,000 empleados y una facturación neta global de más de 450 millones de euros.
• Compañías que no son de la UE ("compañías de países externos") con una facturación neta de más de 450 millones de euros en la UE.
• Compañías que no cumplen estos umbrales específicos, pero que son matrices de un grupo que sí satisface estos requisitos.

Las compañías deben aplicar sus políticas de debida diligencia de ESG a los siguientes socios comerciales directos e indirectos en su cadena de suministro:

• Socios comerciales en etapas anteriores de la cadena: aquellos relacionados con la producción de bienes o la prestación de servicios, como diseño y fabricación.
• Socios comerciales en etapas posteriores de la cadena: aquellos relacionados con la distribución, el transporte y el almacenamiento de bienes.

Las compañías deben exigir el cumplimiento empezando por la de mayor tamaño en 2027 y deben continuar, en el transcurso de los siguientes dos años, con las demás compañías de menor tamaño:

• 2027: Compañías con más de 5,000 empleados y una facturación de 1,500 millones
• 2028: Compañías con más de 3,000 empleados y una facturación de 900 millones
• 2029: Compañías con más de 1,000 empleados y una facturación de 450 millones

Reglas contra greenwashing and greenhushing a las que prestar atención

• Unión Europea: promulgó la Directiva sobre la Capacitación de los Consumidores para la Transición Ecológica. En vigor desde el 26 de marzo de 2024, su objetivo es eliminar las declaraciones medioambientales engañosas.
• Reino Unido: revisó las directrices de sus Requisitos de Divulgación sobre Sostenibilidad (SDR), que se ocupan de la publicidad medioambiental y destacan la comercialización veraz de las ventajas ecológicas de un producto.
• Estados Unidos: la Comisión Federal de Comercio (FTC) está revisando sus "Guías para el Uso de Declaraciones de Comercialización Medioambiental", o "guías verdes", que contienen consejos sobre comercialización medioambiental y sobre cómo fundamentar las declaraciones para evitar el engaño al consumidor.
• 50 estados de los EE. UU. y el distrito de Columbia: muchos cuentan con sus propias leyes que prohíben prácticas engañosas, y algunos promulgaron específicamente leyes contra el greenwashing. Además, se presentaron varias demandas colectivas de consumidores en los tribunales estatales.

Oportunidades y factores adversos relacionados con inversiones en sustentabilidad

1. Fondos ecológicos: los inversionistas prestan más atención a estos vehículos de inversión que financian compañías y proyectos con el foco puesto en cuestiones de ESG.
2. Las compañías con mayores niveles de desempeño en ESG continuarán observando un mayor retorno sobre la inversión y menos volatilidad en el desempeño económico.
3. Las nuevas empresas en tecnología del carbono se están convirtiendo en un sector emergente con la Ley de Reducción de la Inflación de los EE. UU., que inyecta USD 800 mil millones en la comercialización de soluciones de descarbonización.
   Entre los subsectores se incluyen:
   1. Energía
   2. Adaptación climática
   3. Tecnología financiera ecológica
   4. Contabilidad y compensación del carbono
   5. Investigación científica fundamental

Estadísticas complementarias

Haga clic en las imágenes para ampliarlas

• Si tiene alguna pregunta o desea analizar más a fondo los riesgos y oportunidades descritos en este tema destacado, envíe un correo electrónico a [email protected].
• Volver a la lista de temas destacados.
• Ver colaboradores al informe de riesgo global de 2025.

La importancia de la cadena de suministro global nunca fue más evidente desde que la pandemia por COVID-19 generó una escasez mundial de productos y empujó los precios y la inflación al alza.

Las interrupciones en la cadena de suministro se convirtieron en la norma, y pueden atribuirse a una amplia gama de eventos y condiciones actuales, que incluyen cambio climático, desastres naturales, ataques cibernéticos, fraude o inestabilidad geopolítica, como el conflicto en Medio Oriente o la guerra entre Rusia y Ucrania. Atrás quedaron los días en los que las compañías podían echar la culpa de los problemas de producción a los proveedores y no asumir ninguna responsabilidad. La mayor globalización a causa de la interconexión de las compañías incrementa la vulnerabilidad de estas últimas y de su cadena de suministro, que puede verse afectada por incidentes cibernéticos por distintas cuestiones, como la proliferación de Internet o la escasez de materiales básicos.

Además, ahora los clientes exigen saber de dónde provienen los productos de una compañía, cómo se obtienen, cómo se fabrican y si alguna parte del proceso tiene un efecto perjudicial sobre las personas o el medioambiente. Los gobiernos respondieron a esta situación estipulando nuevas reglas y reglamentaciones o exigiendo el cumplimiento de las existentes, con el fin de garantizar que la responsabilidad de la cadena de suministro sea una prioridad para compañías de todos los sectores. Esto es especialmente cierto en la Unión Europea, donde estados-miembros individuales promulgaron leyes y reglas de protección.

A medida que los consumidores, los gobiernos y las corporaciones reconozcan los efectos de los riesgos en la cadena de suministro, la transparencia y la debida diligencia se tornarán cada vez más cruciales para la estructura de cumplimiento interna de empresas globales. La promulgación y el mayor cumplimiento de leyes enfocadas en problemas de sostenibilidad incrementó las obligaciones de las compañías de examinar las fuentes y acciones de sus proveedores, y qué impacto tienen en toda la cadena de valor.

8 riesgos para la cadena de suministro global

1. Riesgos geopolíticos en Medio Oriente entre Israel y Hamas, y la guerra en curso entre Rusia y Ucrania, más la anticipación de sanciones más severas.
2. Desastres naturales y eventos climáticos extremos.
3. Interrupciones en rutas clave, como el canal de Suez, el canal de Panamá y el mar Rojo, que incrementan la volatilidad de las tarifas de transporte.
4. Un entramado de leyes, reglas y reglamentaciones que varían según la jurisdicción, como:
   1. La Directiva de Debida Diligencia de Sostenibilidad Corporativa (CS3D) de la UE.
   2. La Directiva de Informes de Sostenibilidad Corporativa (CSRD) de la UE.
   3. La Ley de Cadenas de Suministro.
   4. La Ley de Transparencia Corporativa y Delitos Económicos del RU.
   5. La Ley de Esclavitud Moderna del RU.
   6. La Ley de Esclavitud Moderna de Australia.
   7. La Ley de Combate del Trabajo Forzado e Infantil en Cadenas de Suministro de Canadá.
   8. La Ley Antisoborno del RU, la Ley de Prácticas Corruptas Extranjeras de los EE. UU., la Ley de Corrupción de Funcionarios Públicos Extranjeros de Canadá, el código penal de Australia que aborda la lucha contra el soborno, además de numerosos países en el área de Asia-Pacífico, donde el soborno en el sector privado y/o el soborno de funcionarios públicos extranjeros es ilegal.
   9. La Lay de Obligaciones de la Cadena de Suministro de Alemania.
   10. Reglamentaciones contra el greenwashing actualizadas en la UE y el RU, que incluyen:
       1. La Directiva sobre la Capacitación de los Consumidores para la Transición Ecológica.
       2. La Directiva de Informes de Sostenibilidad Corporativa (CSRD).
       3. Los Requisitos de Divulgación sobre Sostenibilidad (SDR).
       4. Las guías revisadas de la Autoridad de Conducta Financiera del RU.
   11. La Reglamentación de Deforestación de la UE (EUDR), que abarca siete materias primas: ganado, cacao, café, aceite de palma, caucho, soja y madera, cuyo cumplimiento probablemente comience a fines de 2025.
   12. Un mayor cumplimiento de la Ley de Prevención de Trabajo Forzado Uigur (UFLPA), que impide que los bienes producidos en la región Xinjiang de los uigures de China ingresen a los EE. UU.
5. Amenazas/ataques cibernéticos sobre proveedores externos en la cadena de suministro.
6. Aumentos de aranceles de los EE. UU. propuestos en el segundo mandato de Trump, que podrían ocasionar represalias por exportadores afectados que operan con los EE. UU. y otros socios comerciales. Los montos de aranceles propuestos incluyen:
   1. del 10 % al 20 % en todas las importaciones;
   2. del 25 % al 50 % en los chips semiconductores chinos;
   3. del 60 % o más en todos los demás bienes que provienen de China.
7. La dependencia de minerales críticos, materiales y tierras raras que se extraen e importan de ubicaciones y jurisdicciones con riesgos geopolíticos, con relaciones tensas u hostiles.
8. Filtraciones financieras a través del inflado intencional de precios y costos, falta de vigilancia y control de los términos contractuales de la cadena de suministro.

Oportunidades de la cadena de suministro global

1. Transparencia y trazabilidad a través de blockchain y otros mecanismos automatizados.
2. El mayor uso de tecnologías avanzadas en la cadena de suministro puede reducir los costos de logística, gracias a un mejor seguimiento y monitoreo de los bienes.
3. Regreso de la producción local o cercana según el sector; por ejemplo, en los EE. UU., en virtud de las disposiciones sobre semiconductores de la Ley de CHIPS y Ciencias, volverán a fabricarse en el país algunos chips lógicos y de memoria importantes.
4. Las empresas que incorporen estrategias de cadena de suministro sostenibles, éticas y conformes a la legislación obtendrán una ventaja competitiva gracias a la mejora de su reputación entre los consumidores.
5. Los proveedores dentro del mercado de cadena de suministro como servicio (SCaaS), que incluye la tercerización de la gestión de la cadena de suministro (p. ej., gestión de depósito, logística y proveedores) gozarán de un gran crecimiento.
6. Mayor diversidad dentro de las cadenas de suministro, al agregar más ubicaciones y proveedores.
7. Las innovaciones para encontrar reemplazos y alternativas para cadenas de suministro de productos están evolucionando y pueden reducir el costo de producción.
8. La accesibilidad de los datos permite a todas las partes dentro de una cadena de suministro tener acceso a información en tiempo real y usarla, para ayudar a fijar cronogramas, encontrar rutas óptimas, reducir los costos y mejorar la trazabilidad en aras de detectar y resolver problemas rápidamente.

Estadísticas complementarias

Haga clic en las imágenes para ampliarlas

• Si tiene alguna pregunta o desea analizar más a fondo los riesgos y oportunidades descritos en este tema destacado, envíe un correo electrónico a [email protected].
• Volver a la lista de temas destacados.
• Ver colaboradores al informe de riesgo global de 2025.

Si bien el sector de criptomonedas sigue siendo relativamente joven, su adopción por parte de diversos sectores económicos y la evolución de la tecnología en sí están en auge, además de la tokenización de los activos, los contratos inteligentes con tecnología de IA y las finanzas descentralizadas (DeFi) se están tornando cada vez más accesibles para los clientes. Sin embargo, junto con el auge de las expectativas y oportunidades en torno al sector de criptomonedas, también se incrementan las inquietudes respecto de la seguridad, la volatilidad y el escrutinio reglamentario.

Compañías de todos los sectores están analizando usar criptomonedas para obtener una ventaja. Incluso el sector de juegos ha ingresado en el espacio de criptomonedas, con servicios que ofrecen juegos con la modalidad "jugar para ganar". El anonimato es una característica fundamental, tanto para el riesgo como para el éxito de las criptomonedas. El concepto de conocimiento del cliente en plataformas centralizadas sigue siendo una exigencia, pero el anonimato atrae a algunos participantes hacia plataformas de finanzas descentralizadas (DeFi) que desean realizar transacciones entre pares sin un tercero. El anonimato también permite a los delincuentes utilizar monedas virtuales para llevar a cabo actividades ilícitas y ocultar sus ganancias. A los gobiernos también les preocupan la bancarrota de compañías de activos en criptomonedas y la falla de 2022 de la bolsa de criptomonedas FTX.

En los EE. UU., con la postura procriptomonedas del nuevo mandato de Trump, probablemente se observe un giro de las políticas previamente restrictivas que la Comisión de Bolsa y Valores había estado exigiendo. Muchos esperan una renovación de las reglamentaciones, con normas definidas con mayor claridad que fomenten la innovación y permitan a las compañías prosperar. La UE ha avanzado aún más en la regulación de las criptomonedas, con reglamentaciones para la transferencia de activos en criptomonedas, en aras de desalentar el blanqueo de capitales. La Ley de Mercados en Criptomonedas (MiCA) de la UE exige que las compañías que emitan criptomonedas o comercien con ellas obtengan una licencia. Desde 2026, la MiCA también exigirá que los proveedores de servicios de activos en criptomonedas recopilen información sobre el remitente y el beneficiario de transferencias. El RU exige a cualquier compañía que ofrezca criptomonedas que obtenga una autorización de la Autoridad de Conducta Financiera de la nación. China directamente ha prohibido el comercio y la minería de criptomonedas, mientras que Japón y Canadá exigen a las compañías de criptomonedas que se registren ante las entidades gubernamentales y cumplan las leyes contra el blanqueo de capitales. Dicho todo esto, existen numerosos riesgos e incertidumbres legales, ya que las criptomonedas se clasifican distinto según la entidad reglamentaria.

6 riesgos para las criptomonedas y activos digitales

1. Aumento de la investigación de posible fraude por parte de reguladores, sobre la base de quejas recibidas por diversas agencias en todo el mundo.
2. Escrutinio ambiental sobre el enorme consumo de energía de la minería de criptomonedas.
3. La volatilidad del mercado después de la reducción de la creación de bitcoins a la mitad en 2024, que puede reducir la recompensa de los bloques en un 50 %, disminuir la oferta de bitcoins y ocasionar un aumento en el precio (la próxima reducción de la creación a la mitad será en 2028).
4. Países con sanciones de Occidente que usan criptomonedas para evadir esas sanciones, como:
   1. Rusia
   2. Irán
   3. Corea del Norte
   4. Venezuela
5. Manipulación de los tokens, que genera el colapso del valor de la moneda; por ejemplo:
   1. Caso Terra LUNA: se observó una pérdida de más de USD 40 mil millones en un día
6. Criptomonedas usadas como pago para actividades delictivas y para ocultar actividades financieras ilegales; por ejemplo, suelen usarse para el pago en:
   1. Casos de ransomware
   2. Casos de blanqueo de capitales
   3. Financiamiento de terroristas

Oportunidades de criptomonedas y activos digitales

1. La adopción de las criptomonedas en el sector de juegos y entretenimiento.
2. El uso creciente de libros de criptomonedas y tecnología de blockchain para registrar movimientos en diversas cadenas de suministro están mejorando lo siguiente:
   1. Trazabilidad
   2. Transparencia
   3. Eficiencia
   4. Velocidad
   5. Seguridad
3. Inversión en sistemas y procesos de cumplimiento debido al incremento futuro en el escrutinio reglamentario.
4. Los programas educativos sobre criptomonedas para los consumidores se traducen en mayores inversiones en criptoactivos.
5. Es posible que las compañías que puedan investigar y rastrear los controladores anónimos de billeteras sean más contratadas.
6. Uso de plataformas de criptomonedas como red de seguridad para almacenar información sobre la identidad de personas desplazadas por la guerra y conflictos similares.

Estadísticas complementarias

Haga clic en las imágenes para ampliarlas

• Si tiene alguna pregunta o desea analizar más a fondo los riesgos y oportunidades descritos en este tema destacado, envíe un correo electrónico a [email protected].
• Volver a la lista de temas destacados.
• Ver colaboradores al informe de riesgo global de 2025.

La inteligencia artificial (IA) ha sido promocionada como la respuesta a múltiples desafíos empresariales. Sin embargo, la IA, además del aprendizaje automático y de los modelos extensos de lenguaje (LLM), siguen estando cargados de desafíos técnicos y reglamentarios a medida que la tecnología evoluciona. Los actores que representan una amenaza utilizan la IA para crear videos, texto y audio falsos (deepfake); para elaborar correos electrónicos de phishing convincentes; para evadir las medidas de seguridad; y para automatizar actividades maliciosas, lo que genera inquietudes de seguridad nacionales e internacionales. Las compañías están desarrollando sus propios modelos de IA generativa (GenAI) para mejorar la eficiencia e incrementar sus resultados. No obstante, los algoritmos de GenAI demandan una enorme cantidad de datos para entrenar al sistema, lo que implica utilizar enormes conjuntos de datos de diversas fuentes y eso, a su vez, genera inquietudes de privacidad y derechos de autor respecto de la recopilación de datos.

En respuesta a ese problema, los gobiernos están proponiendo y/o promulgando nuevas leyes y reglamentaciones para evitar o mitigar los posibles daños ocasionados por el uso de IA. Por ejemplo, en Europa, existen nuevas reglamentaciones diseñadas para proteger los derechos fundamentales, que incluyen la privacidad de la información personal de los consumidores, así como otros problemas de justicia y ética. Si bien eso podría posicionar a la región en una posición desfavorable en comparación con el resto del mundo a causa de una mayor carga de elaboración de informes sobre las compañías, también aclara las obligaciones y reduce la carga de intentar armonizar diversas normas. A pesar de esas cuestiones, las compañías que busquen desarrollar un marco de IA deben darse cuenta de que una mayor cantidad de datos conlleva más riesgo, y deben implementar protolocos de riesgo adecuados para ayudar a garantizar la privacidad, la seguridad y la consideración de las políticas ambientales, sociales y de gobernanza (ESG) más amplias que cada organización ha puesto en marcha.

10 riesgos a los que se enfrentan la inteligencia artificial, los datos y las regulaciones digitales

1. Ataques cibernéticos y malware con tecnología de IA, que pueden ocasionar:
   1. filtraciones de datos;
   2. robo de información personal o propiedad intelectual;
   3. interrupción de servicios;
   4. incremento en los costos.
2. Contaminación de los datos: cuando un atacante cambia el comportamiento de un sistema de GenAI a través de la manipulación de sus datos o proceso de entrenamiento, lo que puede comprometer la confiabilidad de ese modelo de GenAI.
3. Litigios por desinformación: los resultados basados en datos partciales y alucinaciones (resultados incorrectos o engañosos) pueden ocasionar riesgos legales al operador.
4. La Ley de Inteligencia Artificial de la UE, que impone requisitos sustanciales de responsabilidad y gestión de riesgo a las compañías que suministran sistemas de IA de alto riesgo, como:
   1. Operaciones de infraestructura crítica.
   2. Procesamiento automatizado de reclamaciones de seguros.
   3. Calificación crediticia.
   4. Sistemas para contratar o evaluar empleados.
5. Los datos usados para entrenar el LLM de una compañía pueden estar sujetos a derechos de autor y podrían dar lugar a litigios de propiedad intelectual (IP).
6. La IA es costosa debido a la certificación de seguridad cibernética y al enorme consumo de energía.
7. Fusiones y adquisiciones: al adquirir una compañía con un marco de IA, la compañía adquirente debe preguntar:
   1. ¿Qué datos se están heredando?
   2. ¿Qué tipo de investigación se realizará?
8. Impacto ambiental de la IA, debido a distintos factores, como:
   1. IA alojada en centros de datos que generan desechos electrónicos que contienen sustancias peligrosas.
   2. Centros de datos que dependen de agua durante la construcción y más adelante para enfriar componentes eléctricos.
   3. Centros de datos que requieren energía que, a menudo, proviene de la quema de combustibles fósiles.
   4. Microchips usados por la IA que necesitan elementos de tierras raras que no siempre se extraen de acuerdo con las normas de ESG.
9. No desarrollar un sistema de IA podría implicar perder una ventaja competitiva; a la inversa, poner en marcha un producto de IA demasiado rápido podría dar lugar a un vector totalmente nuevo de vulnerabilidades para ataques cibernéticos.
10. Problemas éticos con la IA. La tecnología puede usarse para propagar información falsa, y crear contenido deepfake y otros medios sintéticos que podrían causar plagio involuntario o generar material falso o abusivo.

La Ley de Inteligencia Artificial de la UE clasifica la IA según su riesgo

• Los sistemas de IA de riesgo inaceptable se prohíben en el artículo 5 de la ley.
  • Estos incluyen sistemas de calificación social; uso de un sistema de IA que implementa técnicas subliminales más allá de la consciencia de una persona, o técnicas intencionalmente engañosas o manipuladoras; uso de un sistema de IA que crea o expande bases de datos de reconocimiento facial a través del barrido no dirigido de imágenes faciales de Internet o grabaciones de CCTV; y el uso de sistemas de categorización biométrica para inferir raza, opiniones políticas, creencias religiosas, etc.
  • Las compañías involucradas en sistemas de IA prohibidos se enfrentan a multas de hasta EUR 35 millones o de un 7 % de la facturación global.
• Los sistemas de IA de riesgo limitado están sujetos a obligaciones de transparencia más ligeras.
  • Los desarrolladores e implementadores en esta categoría deben asegurarse de que los usuarios finales sean conscientes de que están interactuando con IA (bots de chat y deepfakes).
  • Las infracciones pueden dar lugar a multas de EUR 15 millones o del 3 % de la facturación.
• Los sistemas de IA de riesgo mínimo, como los videojuegos y los filtros de spam con IA habilitada, no están regulados.

Oportunidades en IA, datos y regulaciones digitales

1. La velocidad de procesamiento de enormes cantidades de datos y su rápido análisis (p. ej., automatización de tareas repetitivas) están permitiendo una eficiencia de las organizaciones en varias industrias.
2. El uso de IA para mejorar la detección de fraudes al identificar patrones y anomalías en datos financieros está dando pie a una respuesta más rápida de los equipos de seguridad cibernética, delitos financieros e investigaciones corporativas.
3. Existe un auge pólizas de seguro por riesgos de IA que abarcan contaminación de datos, infracciones de derechos de uso e infracciones de reglamentaciones, como la Ley de IA de la UE.
4. La IA en tecnología jurídica, para investigación legal, gestión de contratos, asistencia en escritos, descubrimiento electrónico en litigios, está incrementando la eficiencia de costos, al reemplazar el esfuerzo humano con computación de IA.
5. Las compañías de IA más grandes se están asociando con el sector de energía nuclear para usar reactores modulares pequeños (SMR) para satisfacer las necesidades de energía de sus enormes centros de datos.
6. Más empleo para personas que pueden investigar o revisar cualquier producto final generado por IA.

Estadísticas complementarias

Haga clic en la imagen para ampliarla

• Si tiene alguna pregunta o desea analizar más a fondo los riesgos y oportunidades descritos en este tema destacado, envíe un correo electrónico a [email protected].
• Volver a la lista de temas destacados.
• Ver colaboradores al informe de riesgo global de 2025.

Los incidentes cibernéticos, como el evento de 2024 que involucró a Change Healthcare, que puso en peligro la información personal de más de 100 millones de personas, destacan la naturaleza cambiante de las amenazas cibernéticas, que cada vez más se convierten en desafíos de gestión del riesgo impulsados por nuevas tecnologías revolucionarias, como la IA. Tales incidentes pueden suspender las operaciones, dar lugar a investigaciones regulatorias y ocasionar costos financieros significativos. A menudo, llevan a más reclamaciones de seguros y litigios de partes afectadas, e incluso abren la puerta para otros problemas, como el fraude. El caso de Change también subraya el constante aumento de la cantidad de ataques cibernéticos y filtraciones de datos, y de su gravedad.

En respuesta a estas tendencias, las entidades regulatorias y los legisladores, como la Comisión de Bolsa y Valores (SEC) de los EE. UU. y la Unión Europea, se han propuesto promulgar nuevas leyes y reglamentaciones que protejan a los consumidores, pacientes e inversores. Al tiempo que las amenazas continúan evolucionando y se redactan nuevas leyes, las organizaciones están implementando controles más rigurosos como parte de nuevos umbrales mínimos de seguridad cibernética estipulados por marcos de protección comunes, como el detallado por el Instituto Nacional de Normas y Tecnología (NIST) de los EE. UU.

Otra pregunta clave en torno a este tema: ¿conviene pagar un rescate o no? Si bien las compañías deben preguntar a su aseguradora si el pago estaría cubierto por su póliza, pagar un rescate podría, involuntariamente, poner en riesgo legal a una compañía, por ejemplo, al infringir políticas de sanciones de la Oficina de Control de Activos Extranjeros de los EE. UU. En definitiva, corresponde a las organizaciones actuar de forma proactiva para establecer un programa de respuesta ante incidentes y de seguridad de la información, contar con respaldo y protocolos adecuados implementados, y adquirir una comprensión cabal de qué cubre su seguro cibernético ante filtraciones de datos y otros ataques cibernéticos.

5 riesgos cibernéticos

1. Interrupción de un negocio debido a un incidente cibernético.
2. Litigios y/o daños a la reputación a causa de un incidente cibernético.
3. Pérdida de datos confidenciales.
4. Creciente presión reglamentaria y legislativa en los EE. UU. y Europa, que incluye:
   1. La Directiva 2 de Sistemas de Información y de Red de la UE (NIS2) para mejorar la seguridad cibernética en sectores esenciales (p. ej., energía, transporte, banca, salud, agua potable, infraestructura digital).
   2. La Ley de Resiliencia Cibernética de la UE.
   3. Las reglas de divulgación de seguridad cibernética de la Comisión de Bolsa y Valores de los EE. UU.
   4. La regla propuesta por la Administración de Seguridad en el Transporte de los EE. UU. que exige gestión del riesgo cibernética y requisitos de elaboración de informes para determinados propietarios y operadores de transporte.
   5. El Reglamento General de Protección de Datos (RGPD) de la UE.
5. No contar con el nivel correcto de cobertura de seguro cibernético; entre las preguntas a hacer, se incluyen:
   1. ¿La póliza de ataques cibernéticos de la compañía protege contra el secuestro de datos (ransomware) o se requiere una cobertura independiente?
   2. ¿El seguro es adecuado para el sector de la compañía y los datos almacenados?
   3. ¿Existen exclusiones en la póliza que limitan la responsabilidad si la compañía infringe las leyes de cumplimiento?
   4. ¿Los costos de notificación de filtraciones están cubiertos?

Oportunidades cibernéticas

1. Las compañías que se adapten para incorporar controles de seguridad cibernética más estrictos, como autenticación de múltiples factores (MFA), protección y respuesta de puntos finales (EDR) avanzada, y estrategias de respaldo inmutable y planificación de respuestas, ayudarán a la suscripción de seguros y a satisfacer los requisitos de socios externos.
2. Las compañías están usando inteligencia artificial para identificar patrones y anomalías en los datos; por lo tanto, están detectando fraude y ataques cibernéticos con mayor rapidez y reduciendo los costos.
3. Las compañías de seguros están observando una mayor demanda de cobertura de seguridad cibernética y ransomware de organizaciones todos los sectores; sin embargo, algunas aseguradoras están estipulando cláusulas con más exclusiones en los contratos.
4. Las compañías que usen mapeo de dependencia de distintos procesos y activos disminuirán el impacto de un posible incidente cibernético.
5. Las organizaciones con planes de continuidad comercial y salud cibernética más robustos pueden recibir mejores tarifas de seguros cibernéticos.

Una mirada más detallada de las reglamentaciones cibernéticas

• La Ley de Resiliencia Cibernética (CRA) de la UE, promulgada en octubre de 2024, impone requisitos de seguridad cibernética obligatorios para fabricantes y minoristas de productos que contienen un componente digital.
• Las reglas de divulgación de seguridad cibernética de la Comisión de Bolsa y Valores de los EE. UU. entraron en vigencia a fines de 2023. A pesar de eso, las compañías continúan lidiando con el requisito de divulgar incidentes significativos de seguridad cibernética en el término de cuatro días hábiles del descubrimiento. Sigue cuestionándose qué se considera "significativo" en ese tipo de incidentes. Asimismo, a las compañías que cotizan en bolsa se les exige realizar divulgaciones anuales sobre su gestión, estrategia y gobernanza en relación con riesgos de seguridad cibernética.
• La regla propuesta por la Administración de Seguridad del Transporte de los EE. UU. exigiría requisitos de informe y gestión de riesgos cibernéticos para determinados propietarios/operadores de tuberías y vías ferroviarias, y un requisito más limitado para determinados propietarios/operadores de autobuses de larga distancia (OTRB), para informar incidentes de seguridad cibernética.
• El Reglamento General de Protección de Datos (RGPD) de la UE rige la recopilación, el uso, la transmisión y la seguridad de los datos recopilados de residentes de la UE. Uno de los requisitos más importantes comprende que las personas deben poder dar su consentimiento explícito antes de la recopilación de sus datos personales. Si las organizaciones no cumplen ese requisito, pueden quedar sujetas a multas de hasta EUR 20 millones o de un 4 % de la facturación global total.

Estadísticas complementarias

Haga clic en la imagen para ampliarla

• Si tiene alguna pregunta o desea analizar más a fondo los riesgos y oportunidades descritos en este tema destacado, envíe un correo electrónico a [email protected].
• Volver a la lista de temas destacados.
• Ver colaboradores al informe de riesgo global de 2025.

Nos gustaría agradecer a nuestros expertos por sus contribuciones al informe de riesgo global de 2025 de J.S. Held.

• Akhlaq Ahmed | Director ejecutivo sénior
• Faye Allen | Directora
• Gray Beauchamp | Ingeniero sénior
• Michael Bell | Director ejecutivo
• JP Brennan | Director ejecutivo sénior
• Denis Calderone | Director ejecutivo sénior
• Jessica Eldridge | Vicepresidenta sénior
• Carol Flack | Directora ejecutiva
• Sean Grant | Analista sénior
• Stephen Gregoire | Vicepresidente sénior
• Omer Khan | Consultor
• Andrea Korney | Vicepresidenta de Sostenibilidad
• Kim Logue Ortega | Vicepresidente adjunta
• Alan Marco | Director económico y asesor especial
• Dilin Massand | Consultor
• Dominic Mondino | Director adjunto
• John Peiserich | Vicepresidente ejecutivo - Líder de Prácticas de Medioambiente, Salud y Seguridad
• Simon Placks | Director ejecutivo sénior
• George Platsis | Director sénior
• Antonio Rega | Director ejecutivo
• Paul Reilly | Director ejecutivo
• Ed Spencer | Director
• Robert Strahle | Director ejecutivo sénior
• Chris Tooke | Director

Para obtener más información, comuníquese con: [email protected].

Volver a la lista de temas destacados.

Esta comunicación puede contener declaraciones prospectivas. Estas declaraciones se basan en las expectativas actuales de J.S. Held y están sujetas a riesgos, incertidumbres y otros factores que podrían hacer que los resultados reales difieran sustancialmente de los expresados o insinuados en estas declaraciones prospectivas. Las declaraciones prospectivas solo son válidas en la fecha en que se hacen, y no asumimos ninguna obligación de actualizar o revisar ninguna declaración prospectiva, ya sea como resultado de nueva información, acontecimientos futuros u otros motivos. Este material es solo para fines informativos y se proporciona "tal y como está" sin ninguna garantía y J.S. Held no asume ninguna responsabilidad por errores, omisiones o cualquier medida tomada en función de este material.