De 2025 a 2026: cómo evolucionaron las tendencias en gestión de riesgos

Entre el estudio de gestión de riesgos 2025 y el de 2026 hay un cambio que no se ve a simple vista. No tiene que ver con que aparezcan riesgos completamente nuevos, ni con que los anteriores desaparezcan. El cambio está en cómo las organizaciones los están viviendo.

Tabla de contenido Qué medía el estudio 2025 y qué amplía el estudio 2026 Cambios sustanciales en las prioridades de riesgo Riesgos que escalan y explican el 2026 Qué revela esta brecha sobre las tendencias de gestión de riesgos 2026 Tecnología y gestión de riesgos: el quiebre entre 2025 y 2026 Qué dice este cambio sobre las tendencias de gestión de riesgos 2026 Gobernanza, liderazgo y presión externa: el cambio de tono entre 2025 y 2026 Qué revela este cambio sobre las tendencias de gestión de riesgos 2026 Qué significan estos cambios para la toma de decisiones en 2026 Cómo leer el estudio 2026 si estás evaluando un software de gestión de riesgos Lo que realmente cambia entre 2025 y 2026

En 2025, muchas respuestas hablaban de intención: preocupación por la ciberseguridad, atención al cambio regulatorio, interés por la inteligencia artificial. En 2026, el tono es distinto. Los riesgos ya no se describen como escenarios posibles, sino como problemas que ya están afectando la operación, el cumplimiento y la toma de decisiones.

En este artículo no solo vamos a resumir los dos estudios. Los vamos a comparar. Analizar qué se mantuvo, qué perdió peso y qué se transformó entre una edición y otra. Sobre todo, explicar por qué esas diferencias importan si hoy estás tomando decisiones sobre tu modelo de gestión de riesgos, su madurez y las herramientas que lo soportan.

Al avanzar en el artículo verás que las tendencias de gestión de riesgos 2026 no hablan solo de amenazas, sino de un punto de inflexión: muchas organizaciones ya entendieron el riesgo, pero no todas están preparadas para gestionarlo al nivel que el contexto exige.

Qué medía el estudio 2025 y qué amplía el estudio 2026

Para entender los cambios, primero hay que entender qué estaba midiendo cada estudio y desde qué lugar lo hacía.

El enfoque del estudio de gestión de riesgos 2025

El estudio 2025 se centró en identificar los riesgos más relevantes para las organizaciones en Latinoamérica y en entender las principales dificultades que enfrentaban las áreas de gestión de riesgos. Su foco estaba en responder tres preguntas clave:

• Qué riesgos preocupaban más a las organizaciones.
  
  
• Qué tan importante era la gestión de riesgos dentro de las empresas.
  
  
• Cuáles eran los principales obstáculos para gestionarlos mejor.
  
  

Los resultados mostraron un patrón claro:
la ciberseguridad, el cambio regulatorio, el fraude y la continuidad del negocio lideraban la lista de riesgos, mientras que la falta de cultura de riesgos aparecía como la mayor dificultad transversal.

La inteligencia artificial ya estaba presente en el estudio 2025, pero tratada principalmente como un riesgo emergente, asociado a amenazas de ciberseguridad, dependencia tecnológica y dilemas éticos. El mensaje era claro: la IA estaba llegando, pero aún se observaba más como un factor externo que como parte del día a día operativo.

En términos de madurez, el estudio reflejaba una región consciente del riesgo, pero con brechas importantes entre la relevancia declarada de la gestión de riesgos y su aplicación práctica.

Lo que cambia en el estudio de gestión de riesgos 2026

El estudio 2026 amplía ese enfoque y lo lleva a un nivel más profundo. Ya no se limita a preguntar qué preocupa, sino que analiza cómo están respondiendo las organizaciones a ese contexto.

A diferencia de 2025, el estudio 2026 incorpora con más fuerza:

• La relación entre riesgo, tecnología y toma de decisiones.
  
  
• El impacto real de la inteligencia artificial en los procesos de gestión de riesgos.
  
  
• La brecha entre estructura formal y ejecución efectiva.
  
  
• El rol de la gobernanza, la alta dirección y los comités de riesgo.
  
  

Otro cambio relevante es el tono de las respuestas. En 2026, muchos profesionales reconocen que la gestión de riesgos es estratégica, pero admiten que sigue dependiendo más de la reacción que de la anticipación. La conversación se mueve del “qué deberíamos hacer” al “por qué no estamos llegando”.

Además, el estudio 2026 introduce una lectura más clara sobre madurez: no basta con tener políticas, matrices o comités. La diferencia está en si esos elementos influyen de verdad en las decisiones del negocio.

Este cambio de enfoque es clave para entender las tendencias de gestión de riesgos 2026. El riesgo deja de verse como un listado y pasa a evaluarse como un sistema vivo, conectado con cultura, tecnología, regulación y liderazgo.

Cambios sustanciales en las prioridades de riesgo

Cuando se comparan los resultados del estudio 2025 con los del 2026, lo primero que salta a la vista es que los riesgos son, en esencia, los mismos, pero su posición y significado cambian. Esto es clave para entender las tendencias de gestión de riesgos 2026.

En 2025, el ranking reflejaba un contexto de alerta. En 2026, refleja un contexto de presión.

Ciberseguridad y protección de datos

Cambio regulatorio y cumplimiento normativo

El cambio regulatorio ocupaba en 2025 uno de los primeros lugares del ranking, asociado principalmente a la incertidumbre política, los cambios de gobierno y el aumento de exigencias normativas.

En 2026, este riesgo no solo se mantiene, sino que gana peso estratégico. El estudio muestra que las organizaciones sienten una mayor presión para demostrar cumplimiento, no solo declararlo. La exigencia de trazabilidad, evidencia y capacidad de respuesta se vuelve más concreta.

El cumplimiento deja de ser un ejercicio documental y empieza a medirse por la capacidad de adaptarse rápido a nuevas normas, especialmente en temas como sostenibilidad, delitos financieros y protección de datos. Esta evolución explica por qué, en 2026, el riesgo regulatorio aparece estrechamente vinculado con la necesidad de tecnología y automatización.

Fraude y delitos financieros

En 2025, el fraude figuraba entre los riesgos más destacados, impulsado por la digitalización y el aumento de transacciones electrónicas. En 2026, aunque sigue siendo relevante, pierde protagonismo frente a riesgos más transversales, como la ciberseguridad y el cumplimiento.

Esto no significa que el fraude haya disminuido. Lo que cambia es la forma en que se analiza. En 2026, el fraude aparece más integrado a otros riesgos, especialmente al uso de tecnología, a los controles internos y a la gobernanza. El estudio muestra que muchas organizaciones ya no lo ven como un riesgo aislado, sino como una consecuencia de fallas más amplias en procesos, cultura o supervisión.

Incertidumbre macroeconómica y geopolítica

En 2025, la incertidumbre macroeconómica y geopolítica ocupaba un lugar relevante, marcada por conflictos internacionales, inflación y cambios en políticas monetarias.

En 2026, este riesgo pierde visibilidad directa en el ranking, pero no desaparece. Se diluye dentro de otros riesgos, como la continuidad del negocio, la gestión del talento y la presión regulatoria. El estudio sugiere que las organizaciones ya incorporaron esta incertidumbre como parte del contexto base, no como un evento extraordinario.

Riesgos que escalan y explican el 2026

Continuidad del negocio

La continuidad del negocio ya estaba presente en 2025, pero en 2026 adquiere un sentido distinto. El estudio muestra que este riesgo está cada vez más asociado a eventos tecnológicos, especialmente ciberataques y fallas en sistemas críticos.

En 2026, la continuidad deja de entenderse como planes en papel y pasa a evaluarse por la capacidad real de responder, comunicarse y tomar decisiones durante una crisis. Este cambio explica por qué muchas organizaciones reconocen tener planes, pero dudan de su efectividad.

Riesgos emergentes asociados a inteligencia artificial

Aquí aparece uno de los cambios más claros entre ambos estudios. En 2025, la inteligencia artificial era tratada como un riesgo emergente más, junto con otros factores tecnológicos.

En 2026, la IA tiene un capítulo propio. El estudio mide de forma específica los riesgos asociados a su uso y revela una preocupación clara por:

• Amenazas de ciberseguridad amplificadas por IA.
  
  
• Riesgos éticos y sesgos en la toma de decisiones.
  
  
• Dependencia excesiva de la tecnología.
  
  
• Falta de comprensión sobre cómo funcionan los modelos de IA.
  
  

Este cambio no es menor. Marca el paso de la curiosidad a la exposición real. Las organizaciones ya están usando IA, muchas veces sin marcos claros de gobernanza, y eso explica por qué estos riesgos escalan con fuerza en el estudio 2026.

Qué nos dicen estos cambios sobre las tendencias de gestión de riesgos 2026

La comparación entre 2025 y 2026 deja un mensaje claro: las tendencias de gestión de riesgos 2026 no giran alrededor de nuevos riesgos, sino alrededor de riesgos más conectados, más operativos y menos teóricos.

Las organizaciones ya reconocen el riesgo. El desafío ahora está en gestionarlo de forma integrada, con información en tiempo real, capacidad de respuesta y apoyo tecnológico real.

Qué revela esta brecha sobre las tendencias de gestión de riesgos 2026

La lectura conjunta de ambos estudios muestra un cambio claro:
en 2026, el desafío principal ya no es convencer a la organización de que el riesgo importa. El desafío es hacer que la gestión de riesgos funcione de forma continua, transversal y útil para decidir.

Las tendencias de gestión de riesgos 2026 apuntan a un modelo donde:

• La información fluye en tiempo real.
  
  
• Las áreas participan activamente.
  
  
• Los riesgos se priorizan según impacto real, no solo percepción.
  
  

Este punto marca una frontera clara entre organizaciones que están evolucionando su gestión de riesgos y aquellas que siguen operando con modelos pensados para contextos más estables.

 

Tecnología y gestión de riesgos: el quiebre entre 2025 y 2026

La comparación entre ambos estudios muestra que la tecnología pasa de ser un apoyo deseable a convertirse en un factor determinante para la efectividad de la gestión de riesgos.

En 2025, muchas organizaciones reconocían las limitaciones de trabajar con herramientas manuales, pero aún las consideraban suficientes para su realidad. En 2026, esa percepción cambia. El estudio evidencia que la complejidad del entorno supera la capacidad de los modelos tradicionales.

Cómo se gestionaban los riesgos en 2025

El estudio 2025 reflejaba un uso extendido de herramientas básicas para la gestión de riesgos. Hojas de cálculo, documentos compartidos y reportes estáticos seguían siendo el soporte principal en muchas organizaciones.

Este enfoque tenía tres consecuencias claras:

• La información se actualizaba con baja frecuencia.
  
  
• La visibilidad del riesgo era parcial y fragmentada.
  
  
• La toma de decisiones dependía de reportes atrasados.
  
  

En ese contexto, la tecnología se veía como un complemento útil, pero no urgente. Muchas organizaciones priorizaban otros proyectos y dejaban la modernización de la gestión de riesgos para después.

Lo que cambia en 2026

El estudio 2026 muestra que esta lógica empieza a romperse. La presión regulatoria, el aumento de riesgos tecnológicos y la velocidad de los eventos hacen evidente que la gestión manual ya no escala.

Las organizaciones reconocen dificultades concretas para:

• Centralizar la información de riesgos.
  
  
• Hacer seguimiento efectivo a los planes de acción.
  
  
• Analizar riesgos de forma dinámica.
  
  
• Conectar riesgos con procesos, controles y responsables.
  
  

En 2026, la tecnología deja de asociarse solo con eficiencia operativa y empieza a verse como una condición para gestionar riesgos en tiempo real. Esto explica por qué el estudio muestra un mayor interés en soluciones especializadas y en el uso de analítica, automatización e inteligencia artificial aplicada a riesgos.

Inteligencia artificial: de expectativa a desafío real

Otro cambio importante entre ambos estudios está en la percepción de la inteligencia artificial.

En 2025, la IA aparecía como una promesa. Se hablaba de su potencial para mejorar análisis, detectar patrones y apoyar la toma de decisiones. En 2026, el enfoque es más prudente y más concreto.

El estudio 2026 refleja que muchas organizaciones ya están usando IA, pero no siempre cuentan con controles claros, criterios de uso definidos o mecanismos de supervisión. Esto genera nuevos retos:

• Dificultad para explicar cómo se toman ciertas decisiones.
  
  
• Riesgos de sesgos y errores automatizados.
  
  
• Dependencia de modelos que pocos entienden.
  
  

Este punto es clave para entender las tendencias de gestión de riesgos 2026. La tecnología avanza más rápido que los marcos de gobernanza, y eso obliga a replantear cómo se integran estas herramientas en la gestión del riesgo.

El límite de las herramientas genéricas

El estudio 2026 también deja ver una conclusión implícita: las herramientas genéricas ya no responden a las necesidades actuales.

Cuando los riesgos son pocos y estables, los modelos manuales funcionan. Cuando los riesgos son múltiples, interconectados y cambiantes, la falta de automatización se convierte en un riesgo en sí misma.

Esto explica por qué muchas organizaciones reportan dificultades para pasar del análisis a la acción. No se trata de falta de intención, sino de limitaciones estructurales en la forma de gestionar la información.

Qué dice este cambio sobre las tendencias de gestión de riesgos 2026

La evolución entre 2025 y 2026 muestra que la tecnología ya no compite con la gestión de riesgos tradicional. La redefine.

Las tendencias de gestión de riesgos 2026 apuntan a modelos donde:

• La información se actualiza de forma continua.
  
  
• Los riesgos se visualizan de manera integrada.
  
  
• Las decisiones se basan en datos actuales, no históricos.
  
  

Este cambio marca una diferencia clara entre organizaciones que están adaptando su modelo de gestión y aquellas que siguen operando con estructuras pensadas para un contexto menos exigente.

Gobernanza, liderazgo y presión externa: el cambio de tono entre 2025 y 2026

Uno de los matices más relevantes al comparar ambos estudios es quién está realmente involucrado en la gestión de riesgos y desde dónde se toman las decisiones.

En 2025, la gobernanza aparecía como un componente importante, pero todavía distante de la operación diaria. En 2026, el estudio muestra que esa distancia se reduce, no siempre por convicción, sino por presión.

El rol de la alta dirección en 2025

El estudio 2025 reflejaba que la alta dirección reconocía la importancia de la gestión de riesgos, pero su participación era, en muchos casos, intermitente. El riesgo se discutía en comités, se presentaban reportes periódicos y se aprobaban políticas, pero rara vez influía de forma directa en decisiones estratégicas del día a día.

Esto generaba dos efectos:

• La gestión de riesgos quedaba contenida en ciclos formales.
  
  
• Las decisiones operativas avanzaban sin una lectura clara del impacto en el perfil de riesgo.
  
  

En ese contexto, la gobernanza funcionaba más como un marco de control que como un motor de decisión.

Lo que cambia en 2026

El estudio 2026 muestra un cambio de escenario. La alta dirección aparece más involucrada, pero también más exigida. Los riesgos tecnológicos, regulatorios y reputacionales llegan con mayor frecuencia a niveles estratégicos, muchas veces a raíz de incidentes o auditorías.

Esto modifica la dinámica de gobernanza:

• Se espera información más clara y actualizada.
  
  
• Los reportes deben ser comprensibles para tomadores de decisión no técnicos.
  
  
• Las decisiones requieren trazabilidad frente a entes reguladores y partes interesadas.
  
  

El riesgo deja de ser un tema técnico y se convierte en un tema de responsabilidad directa para la dirección y los órganos de gobierno.

Mayor presión regulatoria y expectativa de evidencia

Otro cambio sustancial entre 2025 y 2026 es la forma en que las organizaciones perciben la presión externa. En 2025, el cumplimiento normativo estaba asociado principalmente a cumplir requisitos y evitar sanciones.

En 2026, el estudio refleja una expectativa distinta. Ya no basta con declarar cumplimiento. Las organizaciones sienten la necesidad de demostrar cómo gestionan los riesgos, con evidencia clara y consistente.

Esto se manifiesta en:

• Mayor exigencia de documentación trazable.
  
  
• Auditorías más enfocadas en efectividad que en existencia de controles.
  
  
• Expectativas más altas frente a la respuesta ante incidentes.
  
  

Este cambio explica por qué muchas organizaciones identifican dificultades para responder con agilidad. La presión externa crece más rápido que la capacidad interna de gestión.

Gobernanza distribuida, pero difícil de coordinar

El estudio 2026 también muestra un movimiento hacia modelos de gobernanza más distribuidos. Más áreas participan en la identificación y gestión de riesgos. Sin embargo, esta distribución trae nuevos desafíos.

Cuando no existe una visión centralizada:

• La información se fragmenta.
  
  
• Los criterios de evaluación varían entre áreas.
  
  
• La priorización pierde coherencia.
  
  

Esto refuerza una de las ideas clave del estudio 2026: sin mecanismos claros de coordinación, la participación amplia no garantiza una mejor gestión.

Qué revela este cambio sobre las tendencias de gestión de riesgos 2026

La evolución entre 2025 y 2026 muestra que la gobernanza de riesgos entra en una nueva etapa. El riesgo ya no se gestiona solo para cumplir, sino para responder ante un entorno más expuesto y vigilado.

Las tendencias de gestión de riesgos 2026 apuntan a organizaciones donde:

• La alta dirección usa el riesgo como insumo para decidir.
  
  
• La información fluye con claridad entre niveles.
  
  
• La evidencia es tan importante como la intención.
  
  

Este punto marca otra frontera clara entre modelos de gestión que resisten el contexto actual y aquellos que empiezan a quedarse atrás.

Qué significan estos cambios para la toma de decisiones en 2026

La comparación entre el estudio 2025 y el 2026 deja una conclusión clara: la gestión de riesgos ya no está en una etapa de sensibilización, sino de definición. Las organizaciones no se preguntan si deben gestionar riesgos, sino cómo hacerlo de forma que realmente funcione.

Los cambios observados en las tendencias de gestión de riesgos 2026 tienen implicaciones directas para la toma de decisiones:

• Gestionar riesgos ya no es un ejercicio periódico, sino continuo.
  
  
• El riesgo ya no se analiza de forma aislada, sino conectado a procesos, tecnología y personas.
  
  
• La gestión de riesgos deja de ser solo una función de control y pasa a influir en decisiones estratégicas.
  
  

Esto obliga a replantear modelos que funcionaban en contextos más estables. Lo que en 2025 podía resolverse con revisiones anuales y reportes estáticos, en 2026 genera retrasos, falta de visibilidad y reacciones tardías.

Decisiones que ya no pueden postergarse

El estudio 2026 muestra que muchas organizaciones se encuentran en un punto intermedio:
tienen estructuras, metodologías y responsables, pero no logran traducir todo eso en impacto real.

En este escenario, las decisiones clave ya no giran solo alrededor del riesgo, sino del modelo de gestión:

• Cómo asegurar que la información llegue a tiempo.
  
  
• Cómo priorizar riesgos de forma dinámica.
  
  
• Cómo involucrar a más áreas sin perder control.
  
  
• Cómo responder con evidencia frente a auditorías y reguladores.
  
  

Estas decisiones marcan la diferencia entre una gestión de riesgos que acompaña al negocio y una que reacciona cuando el problema ya ocurrió.

Cómo leer el estudio 2026 si estás evaluando un software de gestión de riesgos

El estudio de gestión de riesgos 2026 no solo describe tendencias. También ofrece señales claras para quienes están evaluando implementar o fortalecer un software de gestión de riesgos.

Más allá de los rankings, hay preguntas que el estudio ayuda a responder.

Señales de alerta que aparecen en el estudio 2026

Si al leer el estudio te identificas con alguno de estos puntos, estás frente a un límite del modelo actual:

• La información de riesgos está dispersa en varias herramientas.
  
  
• Los planes de acción existen, pero es difícil hacerles seguimiento.
  
  
• Los reportes llegan tarde a la alta dirección.
  
  
• La gestión depende demasiado de personas clave.
  
  
• La reacción sigue siendo más frecuente que la anticipación.
  
  

Estas situaciones aparecen de forma recurrente en el estudio 2026 y explican por qué la tecnología gana protagonismo dentro de las tendencias de gestión de riesgos 2026.

Qué buscan las organizaciones que están evolucionando

El estudio también deja ver qué están priorizando las organizaciones que muestran mayor avance en su gestión de riesgos:

• Centralización de la información.
  
  
• Visibilidad en tiempo real del estado de los riesgos.
  
  
• Seguimiento claro a acciones y responsables.
  
  
• Capacidad de adaptación frente a cambios regulatorios y tecnológicos.
  
  

No se trata solo de eficiencia. Se trata de tomar mejores decisiones con menos fricción y mayor respaldo.

Lo que realmente cambia entre 2025 y 2026

El contraste entre el estudio 2025 y el 2026 no muestra una ruptura, sino una evolución clara. Las organizaciones pasaron de reconocer el riesgo a sentir su impacto directo.

Las tendencias de gestión de riesgos 2026 reflejan un entorno donde:

• Los riesgos son más operativos.
  
  
• La presión externa es más concreta.
  
  
• La tecnología se vuelve un habilitador clave.
  
  
• La gestión de riesgos se mide por resultados, no por intención.
  
  

Entender estos cambios no es solo un ejercicio académico. Es una herramienta para decidir mejor cómo gestionar el riesgo en los próximos años.

El estudio de gestión de riesgos 2026 de Pirani profundiza en estos hallazgos, aporta datos detallados y permite comparar tu realidad con la de otras organizaciones de la región. Leerlo con esta perspectiva te ayudará a identificar no solo dónde estás hoy, sino qué necesitas para evolucionar tu gestión de riesgos en el contexto actual.

 

Este contenido también te puede interesar:

• Matriz de riesgos de lavado de dinero

• E-book: nuevas formas de lavar dinero en LATAM

• Podcast: riesgos emergentes y lavado de activos en México: el reto del cumplimiento