Dr. José Antonio Molina Hernández
En México, la gestión de riesgos sigue siendo tratada como un ejercicio administrativo y no como una herramienta central de gobierno. Así lo confirma el Estudio de Gestión de Riesgos en Latinoamérica 2026, cuyos hallazgos retratan una realidad incómoda: existe conciencia sobre la importancia del riesgo, pero no una capacidad institucional suficiente para anticiparlo, gestionarlo y convertirlo en decisiones públicas oportunas.
El dato es contundente. Más del 80 % de los profesionales en la región considera que la gestión de riesgos es “importante” o “muy importante”. Sin embargo, esa percepción rara vez se traduce en inversión, tecnología o cultura organizacional. En el caso del sector público mexicano, esta brecha se refleja en políticas reactivas, respuestas tardías y una dependencia excesiva de la improvisación cuando los problemas ya estallaron.
La ciberseguridad es el riesgo más relevante identificado para 2026, y México no es la excepción. Gobiernos estatales y dependencias federales han acelerado la digitalización de trámites, servicios y bases de datos sin fortalecer al mismo ritmo sus controles de seguridad. El resultado es una infraestructura pública cada vez más expuesta a ataques, filtraciones y sabotajes digitales. En un país donde la información fiscal, de salud y de seguridad pública se concentra en sistemas gubernamentales, un ciberincidente no es solo un problema técnico: es un asunto de seguridad nacional.
A esta presión se suma un entorno regulatorio más exigente. Las obligaciones en materia de protección de datos, transparencia, sostenibilidad y control del gasto público aumentan año con año. No obstante, muchas instituciones siguen operando con esquemas fragmentados, sin trazabilidad real ni sistemas que permitan demostrar cumplimiento más allá del papel. El estudio advierte que, cuando la regulación avanza más rápido que la capacidad operativa, el incumplimiento deja de ser una excepción y se vuelve estructural.
El problema de fondo, sin embargo, no está únicamente en la tecnología o las normas, sino en la cultura institucional. La gestión de riesgos en el sector público mexicano suele existir “en el organigrama”, pero no en la toma cotidiana de decisiones. Se elaboran diagnósticos, se crean comités y se producen informes que pocas veces influyen en la asignación presupuestal o en la priorización de políticas públicas. Sin liderazgo real desde la alta dirección, el riesgo se convierte en un trámite más.
La irrupción de la inteligencia artificial agrava este escenario. El estudio revela que, aunque su adopción formal sigue siendo baja, la IA ya está influyendo en procesos críticos, muchas veces sin lineamientos claros ni supervisión adecuada. En el sector público, esto abre preguntas sensibles: ¿quién responde por una decisión automatizada?, ¿cómo se auditan los algoritmos?, ¿qué ocurre cuando un sesgo tecnológico impacta el acceso a un derecho o a un servicio? Gobernar con IA sin gobernanza del riesgo es, simplemente, trasladar la opacidad del pasado a una tecnología más compleja.
La continuidad del Estado también está en juego. El informe subraya que los planes de continuidad y respuesta a crisis siguen siendo, en muchos casos, documentos que no se prueban ni se actualizan. La experiencia reciente —pandemias, ciberataques, desastres naturales— demuestra que la capacidad de respuesta institucional depende menos de manuales y más de información en tiempo real, coordinación interinstitucional y liderazgo durante la crisis.
México enfrenta, además, una crisis silenciosa de talento. La rotación, la falta de perfiles técnicos y la ausencia de incentivos para retener capacidades estratégicas debilitan áreas críticas como ciberseguridad, control interno y gestión de riesgos. Sin personas preparadas, ningún sistema —por sofisticado que sea— funciona.
El mensaje del Estudio de Gestión de Riesgos en Latinoamérica 2026 es claro: gobernar sin anticipación cuesta más que invertir en prevención. La gestión de riesgos no es un lujo tecnocrático ni una moda importada; es una condición mínima para la eficacia del Estado. En un país donde cada crisis se traduce en desconfianza ciudadana, aprender a gestionar el riesgo no es solo una buena práctica administrativa: es una obligación democrática.
Dr. José Antonio Molina Hernández
