Cinco riesgos que definirán el rumbo empresarial de México en 2026

Los riesgos que vienen no son nuevos en su origen, pero sí en su forma: hoy son sistémicos, interconectados y, en muchos casos, invisibles hasta que el daño ya es irreversible, o bien, sumamente costoso en el mejor de los casos. Desde la evidencia —no desde la especulación—, este es el top de los cinco riesgos que definirán la agenda empresarial en 2026.

1. Shadow AI

Entre 2024 y 2025, la adopción de Inteligencia Artificial (IA) fue vertiginosa. En muchos casos, más rápida que la capacidad de las organizaciones para gobernarla. En 2026, esa brecha se convierte en riesgo tangible.

El fenómeno de la Shadow AI —uso no supervisado de herramientas de IA por empleados— expone propiedad intelectual y datos sensibles fuera de cualquier marco de control. No es un fallo tecnológico, es un fallo de gobierno.

La pregunta para los consejos y comités de auditoría no es si usan IA, sino quién la está usando, para qué y bajo qué reglas.

2. Fraude sintético, el fin de la confianza visual

El fraude también evolucionó. En 2026, entramos de lleno en la era del Fraude 2.0, impulsado por deepfakes de audio y video cada vez más sofisticados.

La amenaza ya no se limita a vulnerabilidades técnicas. El problema central es la validación de la identidad humana. ¿Pueden hoy los controles internos distinguir a un CEO real de una simulación generada por IA que autoriza una transferencia? Lo que antes era un riesgo de ciberseguridad, ahora es un riesgo de gobernanza, procesos y toma de decisiones.

3. La resaca del 'nearshoring': cuando la euforia se vuelve operativa

Para México y Latinoamérica, 2026 será el año de la verdad del Nearshoring. La narrativa optimista da paso a la realidad cotidiana. Los riesgos dejan de ser solo logísticos y se vuelven estructurales. La escasez de agua y energía eléctrica emergen como factores de interrupción operativa tan críticos como cualquier crisis financiera.

El Nearshoring no fracasa por falta de oportunidades, sino por infraestructura insuficiente y planificación incompleta del riesgo.

4. Riesgo de terceros: proveedores rápidos, controles lentos

La presión por responder a la demanda llevó a la incorporación acelerada de proveedores locales sin un control estricto y supervisado. En 2026, ese apuro se traduce en mayor exposición a corrupción, lavado de dinero y falta de cumplimiento normativo. El due diligence superficial no será suficiente para hacer frente a estos riesgos, será vital fortalecer la supervisión y gestión de relaciones con terceros.

5. La fatiga del talento: el riesgo cultural que nadie quiere mapear

La era del Greenwashing (lavado de imagen verde) ha terminado. Con la consolidación de normativas internacionales (como las NIIF S1 y S2 para las emisoras de valores), en el 2026, los compromisos de sostenibilidad se vuelven legalmente vinculantes.

El riesgo: las discrepancias entre lo que una emisora dice en su informe de sostenibilidad y lo que hace en la práctica serán objeto de litigios y sanciones regulatorias severas. El riesgo reputacional se transforma en riesgo financiero directo.

Para 2026, la ventaja competitiva no estará en reaccionar más rápido, sino en ver lo que otros siguen tratando como riesgos aislados. La pregunta ya no es qué puede salir mal, sino qué estamos dejando de conectar. ¿Las empresas mexicanas están listas para absorber el impacto y recuperarse por falta de atención de riesgos?

____

Nota del editor: José Carlos Ortiz es Socio de Gobierno Corporativo, Riesgo y Cumplimiento de ASG Risk. Las opiniones publicadas en esta columna corresponden exclusivamente al autor.

Consulta más información sobre este y otros temas en el canal Opinión