Crear cuenta gratis
Crear cuenta gratis
Videos | Webinars

ISO 27005 Cómo anticipar y mitigar ciberamenazas

La prevención de lavado de dinero (PLD) dejó de ser un tema exclusivo del sector financiero. Hoy es un factor determinante para la continuidad del negocio, la reputación y la capacidad de operar sin interrupciones en múltiples industrias. En este contexto, gestionar riesgos y cumplir con la regulación ya no es opcional: es la única forma de anticipar sanciones, reducir exposición legal y responder a un entorno de supervisión cada vez más estricto.

En este webinar —realizado en alianza entre Pirani y Grupo KNET— abordamos lo que viene para México en 2026 con la implementación y despliegue de la LFPIORPI (Ley Federal para la Prevención e Identificación de Operaciones con Recursos de Procedencia Ilícita), también conocida como “ley antilavado”, y su impacto en los nuevos sectores regulados.

Por qué la LFPIORPI es importante

Quedó claro que 2026 será un año intenso en materia de cumplimiento. México no está actuando en aislamiento: el país ha sido miembro activo del GAFI desde el 2000 y atraviesa un nuevo ciclo de evaluación (iniciado en 2024), con revisiones en sitio previstas para 2026. A esto se suma un entorno de mayor escrutinio internacional y casos recientes que evidencian que controles inadecuados pueden derivar en consecuencias operativas y reputacionales severas.

El mensaje central: cumplir ya no es “tener papeles”. La expectativa es un cumplimiento robusto, trazable y tecnológicamente soportado.

Qué cambia: de cumplimiento “documental” a cumplimiento operativo

Durante el webinar se explicó que la reforma amplía de forma importante el alcance regulatorio y transforma el día a día de las organizaciones, especialmente en:

  • Onboarding y conocimiento del cliente (KYC/KYB): identificación más completa, validaciones adicionales (incluida biometría en ciertos casos), y foco en beneficiario final.
  • Monitoreo transaccional continuo: pasa a ser una actividad permanente, con detección de desviaciones de comportamiento, operaciones estructuradas y exposición a zonas de alto riesgo.
  • Reportes más exigentes y más rápidos: se anticipa un esquema con reportes en formatos estandarizados (p. ej., XML) y ventanas de tiempo reducidas (se mencionó hasta 48 horas para reportar operaciones sospechosas, una vez estén definidos los nuevos formatos).
  • Responsabilidades y consecuencias: además de multas, se enfatizó el riesgo de revocación de licencias, responsabilidades penales y daño reputacional

Nuevos sectores regulados: quiénes entran al radar

Se repasaron actividades vulnerables que pasan a tener obligaciones más claras de identificación y reporte. Entre las mencionadas:

  • Juegos de azar
  • Sector inmobiliario (construcción/desarrollo y también rentas)
  • Venta de vehículos, especialmente de alta gama
  • Joyas, metales/materiales preciosos y arte
  • Servicios de blindaje de automóviles
  • Transporte de valores/efectivo
  • ONG y donaciones
  • Servicios profesionales (p. ej., despachos y asesores), por su rol potencial como punto de riesgo

Además, se destacó que para cada actividad existen umbrales y montos definidos por la autoridad que determinan cuándo aplica identificación plena y/o reporte

Fechas clave y cronograma de preparación (2026)

Se compartió un enfoque práctico para llegar a tiempo:

  • Enero–marzo: diagnóstico, identificación de brechas, revisión/actualización de manuales y capacitación.
  • Segundo cuatrimestre: definición del oficial de cumplimiento, procesos y selección/implementación de plataforma tecnológica.
  • Segundo semestre: operación en modo monitoreo y generación de reportes, preparando auditorías y revisiones anuales.

En la recapitulación del cierre se mencionaron hitos puntuales:

  • 30/06: contar con oficial de cumplimiento
  • 30/09: primer reporte trimestral
  • 30/11–01/12: primer reporte anual

Un punto crítico: no solo clientes, también proveedores

En la sección de preguntas, se reforzó una tendencia clave: la debida diligencia debe cubrir toda la cadena. No basta con conocer al cliente; también es necesario conocer a proveedores, su estructura accionaria y validar en listas restrictivas (se mencionó explícitamente el riesgo de exposición a listas como OFAC).

Cómo apoyar el cumplimiento con tecnología (Pirani)

El equipo de Pirani mostró cómo la automatización se vuelve un habilitador para cumplir con los nuevos requerimientos, especialmente a través de capacidades como:

  • Scoring de clientes/contrapartes (matriz de riesgo parametrizable)
  • Segmentación para entender patrones y comportamientos
  • Monitoreo transaccional con motores de reglas y alertamiento
  • (Anunciado) incorporación de listas restrictivas dentro de la herramienta

También se enfatizó que, por la sensibilidad de los datos, el módulo AML se maneja con infraestructura dedicada

Accede a las memorias del webinar

Si quieres profundizar en los sectores impactados, el cronograma de implementación y las recomendaciones prácticas para preparar tu organización, te invitamos a acceder a las memorias completas del webinar sobre LFPIORPI y los cambios PLD 2026 en México.

Además, recuerda que ya está disponible el Estudio Latinoamericano de Gestión de Riesgos 2026 (gratuito), que incluye un capítulo especial sobre riesgos emergentes asociados a inteligencia artificial.

Inicia el 2026 con precios del 2025. ¡Agenda tu demo hoy!

ORM-mockup

¡Comencemos ahora!

Lleva la gestión de riesgos de tu compañía al siguiente nivel, con un software que se ajuste a tus necesidades.

Crear cuenta gratis