La confianza digital (Digital Trust) se ha consolidado como un activo estratégico indispensable para las organizaciones actuales, las cuales operan bajo la presión constante de amenazas avanzadas y la proliferación de la inteligencia artificial. A medida que las corporaciones aceleran su transformación digital, garantizar prácticas seguras y éticas se vuelve un diferenciador competitivo que impacta directamente en la reputación y la continuidad operativa.
Leonardo García, experto de BSI, subraya que la confianza digital debe ser una prioridad inmediata en la agenda de dirección y riesgo corporativo. La adopción responsable de soluciones tecnológicas exige marcos sólidos que integren seguridad, privacidad y ciber resiliencia de forma coherente para proteger la toma de decisiones de negocio.
Inversión en ciberseguridad y brechas en la gestión de riesgos
De acuerdo con la encuesta Global Digital Trust Insights 2026 de PwC, el 60% de las organizaciones está incrementando su inversión en gestión de riesgo cibernético como respuesta a la volatilidad global. Sin embargo, existe una brecha significativa en la ejecución, ya que apenas un 6% de los ejecutivos consultados ha implementado completamente medidas de gestión de riesgos de datos.
En el contexto específico de México, el 69% de las empresas identifica al malware potenciado por inteligencia artificial como su principal preocupación actual. Ante este panorama, el 66% de las organizaciones mexicanas planea aumentar su presupuesto en seguridad digital para el próximo año, buscando cerrar la brecha entre la intención y la protección real.
El desafío de la IA y la erosión de la confianza
El avance de la inteligencia artificial ha multiplicado la superficie de ataque y ha cambiado radicalmente la naturaleza de las amenazas digitales. Las organizaciones están adoptando estrategias de gobernanza tipo Zero Trust para contrarrestar riesgos como sesgos, datos contaminados o el fenómeno conocido como “model collapse”.
La sofisticación de fraudes impulsados por IA, tales como los deepfakes y el phishing altamente personalizado, está erosionando la confianza de consumidores y socios de negocio. Estos riesgos no solo afectan los activos y sistemas, sino que impactan experiencias críticas como las transacciones financieras y los mecanismos de autenticación.
La norma ISO 27001:2022 como pilar de la estrategia global
La norma ISO 27001:2022 funciona como la base estructural para establecer un Sistema de Gestión de Seguridad de la Información (SGSI) que articula políticas y tecnologías. Este marco facilita un lenguaje común entre las áreas de TI y el negocio, permitiendo una comprensión compartida de las responsabilidades y riesgos corporativos.
Integrar la gestión de seguridad en la estrategia de negocio permite sustentar y justificar decisiones ante la alta dirección y órganos reguladores. Además, esta norma sirve como punto de unión con otros estándares clave, como la ISO 42001 para la gestión de IA y la ISO 22301 para la continuidad de negocio.
