En los últimos años, una inquietud se ha vuelto recurrente entre profesionales de seguridad, riesgo corporativo, continuidad, resiliencia y cumplimiento en América Latina: ¿cómo gestionamos riesgos que no existen en los registros del pasado, que no responden a patrones conocidos y que evolucionan con mayor velocidad que nuestros modelos tradicionales?
Esta pregunta, que refleja uno de los mayores desafíos de nuestro tiempo, fue el eje central de mi presentación durante el Congreso ASIS Latam & CA en México, celebrado en agosto de 2025. A partir de esa ponencia surgió el eBook Gestión de Riesgos Emergentes: La Contribución de la ISO 31050 al Sector de Seguridad (52 páginas), preparado especialmente para este encuentro internacional y, debido a la excelente recepción, ahora disponible para descarga abierta.
https://open.spotify.com/episode/0MBGf5iWS2ZUyQ6p5bPwAk?si=Mo-JFm8fTmabJDudsNfZWA
🎧 Spotify - Para quienes prefieren un formato más dinámico, grabamos también un episodio (arriba) especial del podcast, donde discuto los principales desafíos culturales, cognitivos y operacionales relacionados con la gestión de riesgos emergentes. Es un contenido profundo, práctico y orientado a quienes lideran áreas de seguridad, riesgo y resiliencia.
📘 Descarga aquí el eBook completo.
Lo que hace única a la ISO 31050 es su propuesta de evolucionar la gestión de riesgos hacia un territorio donde tradicionalmente operamos con incertidumbre profunda. Mientras la ISO 31000 nos brinda principios y estructura, la 31050 da un paso más y ofrece directrices específicas para gestionar riesgos emergentes: aquellos caracterizados por alta complejidad, falta de datos históricos, naturaleza no lineal y efectos que pueden escalar rápidamente.
Figura 1 - Haga clic en la imagen de arriba para descargar el archivo sin necesidad de proporcionar sus datos.
En el eBook profundizamos en cómo esta norma permite a las organizaciones adoptar una postura anticipatoria. Entre los contenidos destacados, analizamos:
🔹 El ciclo de inteligencia de riesgos emergentes
Basado en la detección de señales débiles, el análisis contextual y la interpretación de tendencias disruptivas, este ciclo ayuda a identificar amenazas antes de que se materialicen. Un enfoque que, como señalamos en el eBook, transforma la gestión de riesgos en un proceso más cercano a la inteligencia estratégica que a la simple reacción operativa.
Figura 2 - Fuente: adaptado de la norma ISO 31050.
🔹 La integración con los objetivos corporativos
Uno de los aportes más relevantes de la ISO 31050 es la insistencia en conectar riesgos emergentes con la estrategia. En entornos VUCA/BANI, la velocidad de adaptación es clave. La norma propone mecanismos para alinear la toma de decisiones con los objetivos, valores y capacidades organizacionales, reduciendo las brechas entre visión directiva y acción operativa.
🔹 La comparación práctica con el modelo ESRM de ASIS
El eBook muestra cómo la filosofía ESRM —centrada en gobernanza, priorización basada en objetivos y responsabilidad compartida— se complementa perfectamente con las directrices de la ISO 31050. Juntas, ambas perspectivas permiten una gestión de riesgos más holística, sistémica y conectada con la misión del negocio.
Figura 3 - Resumen de la Enterprise Security Risk Management (ESRM) de ASIS.
🔹 Las oportunidades ocultas en la incertidumbre
Riesgos emergentes no son solo amenazas: también revelan espacios para innovar, reposicionar procesos y crear ventaja competitiva. A través de ejemplos reales presentados en la plenaria en México, ilustramos cómo organizaciones que desarrollan visión anticipatoria logran mayor resiliencia, capacidad de adaptación y sostenibilidad en contextos dinámicos.
🔹 Obstáculos culturales, operativos y cognitivos
Implementar la ISO 31050 implica superar sesgos de percepción, limitaciones de datos, resistencia interna y estructuras rígidas. El eBook dedica un capítulo a estos desafíos y presenta recomendaciones prácticas para avanzar, especialmente en entornos donde la gestión de riesgos aún se percibe de forma fragmentada o excesivamente reactiva.
En síntesis, la ISO 31050 no solo amplía el alcance de la gestión de riesgos; redefine su propósito. Deja de ser una disciplina centrada en analizar el pasado para convertirse en un mecanismo de anticipación estratégica, capaz de preparar a las organizaciones para escenarios disruptivos y cambios inesperados.
Si trabajas en seguridad corporativa, risk management, ESRM, resiliencia organizacional, continuidad, compliance o inteligencia de riesgos, este eBook te ofrecerá una visión clara y aplicable sobre la próxima generación de gestión de riesgos: una que conecta estrategia, tecnología, comportamiento humano y análisis prospectivo para enfrentar un mundo cada vez más incierto.
https://youtu.be/cFFPy9cxD-w
🎥 YouTube - Si quieres profundizar en cómo la ISO 31050 transforma la gestión de riesgos emergentes y entender los conceptos clave aplicados en la práctica, te invito a ver el análisis completo en nuestro video en YouTube. Allí explico, de forma clara y visual, cómo identificar señales débiles, cómo anticipar escenarios disruptivos y cómo integrar la inteligencia de riesgos en la toma de decisiones estratégicas.
📘 Descarga aquí el eBook completo.
Espero que este material contribuya a enriquecer el debate sobre riesgos emergentes en nuestra región y apoye a quienes, cada día, trabajan para proteger personas, activos y organizaciones en un entorno de cambios acelerados.