La confianza digital se ha convertido en un componente estratégico para la gestión de riesgos empresariales en un presente donde la inteligencia artificial y la digitalización transforman los procesos operativos, financieros y comerciales. En sectores como el inmobiliario —que depende de transacciones electrónicas, resguardo de datos patrimoniales, contratos digitales y plataformas de comercialización— la gobernanza de la información adquiere un papel central.
De acuerdo con el estudio Global Digital Trust Insights 2026, elaborado por PwC, casi cuatro mil directivos de negocio y tecnología participaron en la investigación, la cual revela que seis de cada diez organizaciones están destinando más recursos a la gestión del riesgo cibernético. Sin embargo, únicamente 6% reporta controles plenamente implementados en materia de riesgos de datos, lo que evidencia una brecha entre inversión y ejecución.
En México, la edición local del estudio indica que 69% de las empresas identifica al malware impulsado por inteligencia artificial como su principal amenaza. Además, 66% planea incrementar su presupuesto en seguridad digital durante el próximo año. Aunque el reporte no detalla montos en pesos mexicanos, la moneda de curso legal en el país, el aumento presupuestal refleja una presión creciente sobre los modelos de administración de riesgo corporativo.
MEJORES CRITERIOS
Leonardo García, Auditor e Instructor Senior en BSI (British Standards Institution), subraya que la discusión debe situarse en el nivel más alto de decisión. “Adoptar tecnología implica definir criterios de seguridad, privacidad y capacidad de respuesta ante incidentes. La tecnología por sí sola no resuelve el problema; lo determinante es cómo se administra”, señala.
La expansión de la inteligencia artificial ha modificado la naturaleza de las amenazas. Se han documentado casos de manipulación de datos para entrenar modelos, sesgos en resultados automatizados y deterioro progresivo de la calidad de la información, fenómeno conocido como “model collapse”. A ello se suman fraudes más sofisticados, como deepfakes y campañas de phishing altamente personalizadas, que impactan transacciones financieras, procesos de autenticación y la relación con clientes y socios comerciales.
En el mercado inmobiliario internacional —caracterizado por operaciones de alto valor, inversiones transfronterizas y administración de activos físicos y digitales— estas vulnerabilidades pueden afectar desde la firma electrónica de contratos hasta la gestión de portafolios y la operación de edificios inteligentes. La confianza digital, por tanto, no solo es un asunto tecnológico, sino un componente estructural de la planeación empresarial.
EL VALOR DE LAS NORMAS
Frente a este contexto, la norma ISO 27001:2022 establece lineamientos para implementar un Sistema de Gestión de Seguridad de la Información (SGSI) que articule responsabilidades internas, controles tecnológicos y objetivos de negocio. Su adopción permite que áreas técnicas, jurídicas y directivas compartan criterios formales para evaluar riesgos y asignar recursos, reduciendo decisiones basadas en percepciones aisladas.
La norma se integra con otros marcos internacionales que fortalecen la gobernanza corporativa, como ISO 31000 en gestión de riesgos; ISO 27005 en riesgos de seguridad de la información; ISO 42001 en gestión de sistemas de inteligencia artificial; ISO 22301 en continuidad de negocio y resiliencia; ISO/IEC 27701 en privacidad de datos; así como ISO 27017 e ISO 27018 en seguridad en la nube y protección de datos personales. Este ecosistema normativo facilita la respuesta ante auditorías, cumplimiento regulatorio y supervisión de terceros, áreas donde persisten vulnerabilidades.
“La seguridad de la información se integra al núcleo de la planeación empresarial, y la confianza digital se construye mediante disciplina operativa, seguimiento continuo y una gestión documentada del riesgo”, destaca el enfoque promovido por la norma.
García concluye que el compromiso debe ser estructural: “Solo con un compromiso serio hacia prácticas éticas, resilientes y transparentes, la confianza digital puede convertirse en verdadero diferenciador estratégico; para ello, las organizaciones, empresas o corporaciones deben situar a la ISO 27001:2022 y a todo su ecosistema de normas como pilares de su estrategia global de seguridad”.
20/02/2026
©Copyright
Todos los derechos reservados.
