Innovación Disruptiva

Adopción Acelerada de la IA: Gobernanza, Transparencia y Gestión del Riesgo en un Marco Regulatorio

La adopción acelerada de la inteligencia artificial está transformando de manera profunda los procesos decisorios, imponiendo a las instituciones el cumplimiento de estrictos requisitos derivados del Reglamento Europeo de IA y de otros marcos sectoriales. La integración de sistemas de IA exige una revisión estructural de los arreglos de gobernanza existentes, ya que estas tecnologías no desempeñan únicamente funciones auxiliares, sino que intervienen activamente en la evaluación de riesgos, la ejecución de procesos y la toma de decisiones estratégicas. La obligación de ajustarse a marcos de riesgo, requisitos de transparencia y documentación técnica aumenta de manera sustancial la responsabilidad de las instituciones en cuanto a coherencia, explicabilidad y trazabilidad de la lógica algorítmica. Esto genera una tensión jurídica en la que la responsabilidad, la finalidad del tratamiento de datos y las consideraciones éticas proporcionales se vuelven aspectos centrales, elevando la gobernanza de la IA a una función estratégica esencial para los órganos de dirección y supervisión.

A la presión regulatoria se suma un incremento del riesgo de daños materiales cuando modelos inexactos, discriminatorios o defectuosos influyen en decisiones críticas, tanto económicas como sociales. La calidad y fiabilidad de estos modelos pasan a considerarse factores determinantes en la exposición jurídica, las expectativas de los supervisores y las obligaciones contractuales frente a terceros. Las instituciones deben por ello implementar metodologías sólidas de validación y monitoreo, no sólo para evaluar el rendimiento técnico, sino también para mitigar sesgos, efectos no deseados y resultados éticamente problemáticos. Esta obligación se extiende a lo largo de todo el ciclo de vida del sistema de IA, convirtiendo el control continuo de la calidad en un requisito indispensable para garantizar el cumplimiento normativo, la integridad operativa y la estabilidad reputacional.

Además, la dependencia de infraestructuras de datos de alta calidad se vuelve cada vez más determinante, puesto que la fiabilidad de los conjuntos de datos influye directamente en la legitimidad jurídica y ética de los modelos de IA. Esta dependencia genera nuevos riesgos en las relaciones contractuales con proveedores de datos, prestadores de servicios de IA y plataformas en la nube, lo que exige renegociar acuerdos orientados a la mitigación del riesgo y al cumplimiento regulatorio. Paralelamente, el creciente escrutinio de las autoridades de protección de datos y de los reguladores del mercado respecto a los despliegues de IA que implican datos personales conduce a auditorías más intensas, obligaciones ampliadas de transparencia y requisitos más estrictos de explicabilidad. En este contexto, la IA se transforma en un ámbito profundamente vinculado a la gobernanza y al derecho, que requiere supervisión meticulosa y gestión estructurada.

Automatización y Robótica: Transformación Operativa y Responsabilidad Jurídica

La automatización y la robótica están provocando una reestructuración profunda de las operaciones empresariales, sustituyendo o complementando las tareas tradicionales mediante la automatización robótica de procesos, sistemas autónomos y plataformas robóticas avanzadas. Estas transformaciones exigen una redefinición integral de los marcos de control interno, ya que los procesos automatizados requieren formas específicas de supervisión, aseguramiento de la calidad y evaluación del riesgo. La integridad operativa se desplaza así del juicio humano a la fiabilidad tecnológica, exponiendo a las instituciones a nuevas categorías de riesgo derivadas de errores de configuración, flujos de datos incompletos o interacciones inesperadas entre sistemas. Las implicaciones jurídicas asociadas a fallos en la automatización se vuelven más relevantes, dado que las organizaciones continúan siendo responsables de las decisiones automatizadas con independencia del grado de intervención humana.

Las estructuras contractuales vinculadas a la automatización también se vuelven más complejas, puesto que un número creciente de funciones críticas se externaliza a proveedores tecnológicos especializados. Esta dependencia requiere acuerdos rigurosos sobre responsabilidad, desempeño, seguridad de los datos y garantías de continuidad, ya que incluso deficiencias menores pueden generar consecuencias significativas para la estabilidad operativa. La combinación de automatización y externalización introduce así nuevos desafíos de gobernanza: las instituciones deben supervisar sistemas que no desarrollan, no operan directamente y no pueden auditar sin derechos contractuales claramente definidos. El vendor management, la due diligence y la gobernanza de la cadena de suministro se convierten en componentes esenciales para mitigar riesgos jurídicos y operativos.

La transición hacia procesos de trabajo automatizados también comporta importantes implicaciones en materia laboral. Cambios en las funciones, reorganizaciones y modificaciones en los perfiles profesionales generan obligaciones en torno a la recolocación, la formación y la adopción de decisiones conformes a la normativa laboral. Las instituciones deben asimismo anticipar riesgos sociales y reputacionales, dado que el debate público sobre la sustitución tecnológica del empleo adquiere una relevancia creciente. Por tanto, la implementación exitosa de la robótica exige no sólo excelencia tecnológica, sino también una cuidadosa consideración de las responsabilidades jurídicas, los intereses de los trabajadores y la legitimidad social.

Ciberseguridad como Riesgo Estratégico: De la Respuesta a Incidentes a la Gobernanza Corporativa

La ciberseguridad se ha convertido en un pilar estratégico de la gobernanza corporativa, impulsada por el aumento de las amenazas digitales y el endurecimiento de las obligaciones normativas derivadas, entre otras, del marco NIS2. La complejidad de las amenazas cibernéticas supera ampliamente las vulnerabilidades meramente técnicas y afecta a toda la arquitectura institucional. La responsabilidad de los órganos directivos abarca ahora garantizar la resiliencia cibernética, establecer estructuras de gestión de crisis y respuesta a incidentes, y supervisar los riesgos derivados de actores externos, dependencias de la cadena de suministro y ataques altamente sofisticados. En un contexto en el que los incidentes digitales pueden afectar directamente la continuidad del negocio, el cumplimiento regulatorio y la legitimidad pública, la ciberseguridad emerge como un ámbito en el que convergen estrategia, derecho y expertise tecnológica.

Las obligaciones de notificación rápida de brechas de datos e incidentes cibernéticos intensifican la presión sobre los sistemas de detección y reporte. Las instituciones deben ser capaces de identificar anomalías con rapidez, clasificar correctamente los incidentes y cumplir estrictamente los plazos legales. Paralelamente, las obligaciones contractuales hacia clientes, proveedores y socios se fortalecen, incorporando cláusulas relacionadas con responsabilidad, derechos de auditoría, acceso a datos y estándares de seguridad. El incumplimiento de tales obligaciones puede derivar en sanciones legales, daños reputacionales y pérdidas materiales, especialmente en sectores altamente dependientes de infraestructuras digitales, como energía, telecomunicaciones y salud.

La intensificación de las amenazas cibernéticas implica asimismo costos crecientes en materia de threat intelligence, monitorización, formación, tecnologías de detección y seguros cibernéticos. Las instituciones que no invierten adecuadamente en medidas estructurales de ciberseguridad se exponen a mayores riesgos de interrupciones prolongadas, pérdida de datos y litigios. Además, la coordinación entre los departamentos jurídicos, de cumplimiento, de gobernanza tecnológica y los equipos de seguridad se vuelve indispensable, puesto que los riesgos cibernéticos ya no pueden tratarse como problemas aislados, sino que deben integrarse en la gestión global del riesgo corporativo. Así, la ciberseguridad se convierte en un ámbito central de la gobernanza estratégica, determinante para la resiliencia institucional y la confianza de los stakeholders.

Soberanía de los Datos y Privacidad: Navegación en la Complejidad Jurídica de los Ecosistemas Digitales

La soberanía de los datos y la protección de la privacidad ocupan un papel central en la economía digital, reforzadas por las rigurosas restricciones impuestas por el RGPD al traslado transfronterizo de datos y por la jurisprudencia europea e internacional. Las instituciones deben cumplir requisitos detallados relativos a la localización de datos, los flujos de información, los periodos de conservación y las medidas de seguridad. En ecosistemas digitales donde los datos constituyen un factor productivo esencial, esta presión regulatoria conduce a una reconfiguración de las infraestructuras tecnológicas y operativas, incluidas la implementación de soluciones cloud soberanas, centros de datos regionales y arquitecturas de almacenamiento distribuidas. El cumplimiento normativo exige, por tanto, no sólo adhesión jurídica, sino también decisiones estratégicas sobre la organización geográfica de los procesos digitales esenciales.

La obligación de realizar Evaluaciones de Impacto sobre la Protección de Datos adquiere una importancia creciente, especialmente cuando los sistemas de IA procesan datos personales o presentan perfiles de riesgo elevados. Estas evaluaciones no sólo sirven para demostrar conformidad normativa, sino que funcionan como herramientas para identificar vulnerabilidades sistémicas, riesgos éticos y potenciales conflictos relacionados con los datos. Las autoridades de protección de datos de la UE intensifican sus controles, incrementando los riesgos sancionadores, elevando las expectativas documentales y endureciendo las sanciones por incumplimiento. Las instituciones deben por ello mantener transparencia continua sobre los métodos de recopilación, tratamiento, análisis y protección de datos personales.

La creciente complejidad del tratamiento digital de datos genera estructuras contractuales multilaterales, especialmente en transacciones internacionales en las que múltiples partes tienen acceso a información. En estos contextos, la insuficiencia de las medidas de seguridad o la falta de claridad en la asignación de responsabilidades constituye una fuente significativa de exposición jurídica. Asimismo, las instituciones enfrentan riesgos reputacionales considerables cuando violaciones de datos, prácticas de tratamiento inadecuadas o incumplimientos normativos salen a la luz, con repercusiones negativas inmediatas en la confianza de los stakeholders y en las relaciones estratégicas. En consecuencia, el privacy-by-design, la supervisión rigurosa de los flujos de datos y la documentación continua de las medidas de control se convierten en pilares fundamentales de la gobernanza digital.

Sistemas Legacy: Gestión de los Riesgos para la Innovación y el Cumplimiento Normativo

Los sistemas informáticos legacy representan un importante obstáculo para la innovación tecnológica y la continuidad operativa, ya que con frecuencia son incompatibles con entornos modernos de computación en la nube, plataformas de IA y arquitecturas de seguridad avanzadas. Estos sistemas presentan un perfil de riesgo elevado, en gran medida porque se basan en tecnologías que ya no cuentan con soporte por parte de los proveedores, lo que se traduce en la ausencia de actualizaciones de seguridad y parches críticos. Las vulnerabilidades operativas que surgen de esta situación pueden provocar fallos sistémicos, interrupciones de producción y dificultades de cumplimiento, especialmente cuando tales sistemas sustentan procesos empresariales críticos. Las instituciones se ven así obligadas a invertir en medidas de mitigación del riesgo, soluciones transitorias y costosos programas de mantenimiento que aportan beneficios limitados a largo plazo.

La falta de interoperabilidad constituye otro importante obstáculo en las iniciativas de transformación digital. Los sistemas legacy suelen ser incompatibles con aplicaciones modernas, plataformas de datos o soluciones de automatización, lo que provoca retrasos o bloquea por completo los proyectos de innovación. Esto afecta directamente iniciativas estratégicas como la migración al cloud, la implementación de IA y la adopción de modelos analíticos predictivos. La dependencia de sistemas obsoletos crea una tensión entre la necesidad de mantener la estabilidad operativa y la exigencia de emprender una transformación tecnológica. Esta tensión se ve intensificada por el endurecimiento de los estándares del sector en materia de TI, normas de seguridad y requisitos de cumplimiento.

Finalmente, el mantenimiento prolongado de sistemas legacy comporta riesgos significativos de reputación y continuidad operativa. Los incidentes derivados de tecnologías obsoletas, infraestructuras defectuosas o plataformas sin soporte pueden generar perturbaciones sustanciales en la prestación de servicios y en las cadenas de suministro. Los stakeholders —incluidos reguladores, inversores y clientes— esperan estrategias proactivas de modernización, replatforming y migración controlada. La ausencia de estas iniciativas puede interpretarse como señal de una gobernanza deficiente, inercia estratégica o insuficiencia en la gestión del riesgo. Así, la modernización de los sistemas IT se convierte en una obligación esencial de gobernanza, indispensable para garantizar la futura agilidad operativa y el cumplimiento normativo de las instituciones.

Competencia de Gobernanza Digital: Integrar la Tecnología en el Gobierno Corporativo

La competencia de gobernanza digital se está consolidando como un fundamento esencial del gobierno corporativo moderno, impulsada por las crecientes expectativas de los organismos reguladores, los inversores y los actores sociales. En una era en la que los sistemas digitales, la toma de decisiones algorítmica y las operaciones basadas en datos profundizan y amplían significativamente los principios tradicionales de gobernanza, se exige a los órganos directivos que consideren los riesgos y las oportunidades tecnológicas no como cuestiones especializadas o marginales, sino como componentes integrales de la toma de decisiones estratégicas. La necesidad de incorporar conocimientos tecnológicos en los niveles directivos surge del reconocimiento de que la transformación digital no es una simple modernización operativa, sino una reorientación estructural de los modelos de negocio, los marcos de gestión de riesgos, el cumplimiento normativo y las responsabilidades éticas. Sin competencias tecnológicas adecuadas en los órganos de dirección y supervisión, la arquitectura de gobernanza corre el riesgo de perder legitimidad, ya que las decisiones estratégicas pueden no reflejar plenamente la complejidad digital que sustenta los procesos críticos de la organización.

Esta evolución supone un incremento de las obligaciones de los órganos directivos en materia de gestión de riesgos, transparencia y estructuras de control interno. Los riesgos digitales —incluidas las amenazas cibernéticas, los sesgos algorítmicos, los problemas de calidad de los datos y el incumplimiento de normativas cada vez más complejas— deben integrarse de forma explícita y estructural en la agenda de gobernanza. Los comités de auditoría, los comités de riesgos y las subcomisiones técnicas adquieren un mandato más amplio para supervisar cuestiones tecnológicas que inciden directamente en los objetivos estratégicos, la estabilidad financiera y la responsabilidad social. Esta transformación exige una revisión profunda de los procesos de gobernanza, en la que el monitoreo tecnológico, el análisis de escenarios, la verificación independiente y la evaluación periódica de las estrategias digitales se conviertan en elementos indispensables para la creación sostenible de valor.

Paralelamente, el avance de la gobernanza digital intensifica las expectativas externas. Los inversores exigen una mayor transparencia en torno a las estrategias tecnológicas, la resiliencia en ciberseguridad, la gestión de datos y los marcos de gobernanza aplicados al desarrollo de la inteligencia artificial. Las organizaciones que no demuestran de manera efectiva cómo gestionan los riesgos tecnológicos se enfrentan a daños reputacionales, presión de mercado y una supervisión regulatoria más estricta. La falta de alfabetización digital en los niveles directivos se percibe cada vez más como un indicio de gobernanza insuficiente, con implicaciones directas en materia de cumplimiento, confianza de las partes interesadas y agilidad estratégica. La competencia de gobernanza digital se convierte así en un factor determinante para la legitimidad institucional y para la capacidad de tomar decisiones eficaces y generar valor sostenible a largo plazo.

Infraestructura en la Nube y Gemelos Digitales: Innovación en Escalabilidad en un Contexto Normativo Complejo

La adopción de infraestructuras en la nube y tecnologías de gemelos digitales está transformando la flexibilidad operativa, la escalabilidad y la capacidad de innovación de las organizaciones, al tiempo que introduce una complejidad normativa y contractual considerable. La migración a plataformas en la nube genera dependencias significativas relacionadas con la ubicación de los datos, la seguridad, las garantías de disponibilidad y el cumplimiento de la normativa europea, incluido el RGPD y otros estándares sectoriales de seguridad. Las organizaciones deben rediseñar su arquitectura tecnológica para cumplir con requisitos cada vez más estrictos en materia de soberanía de los datos, cifrado, gestión de accesos y monitoreo continuo. La creciente dependencia de hyperscalers introduce además una nueva dinámica en la gestión de riesgos, en la que la exposición contractual, el riesgo de dependencia del proveedor (vendor lock-in) y las estrategias de salida adquieren un papel central para garantizar la continuidad tecnológica y el cumplimiento regulatorio.

La tecnología de gemelos digitales —que utiliza réplicas digitales de procesos, productos o infraestructuras físicas para fines de simulación y optimización— plantea desafíos adicionales de gobernanza. La fiabilidad de estos modelos depende de la calidad de los datos, la validación técnica, la coherencia de las variables de entrada y su alineación continua con las condiciones operativas reales. Una validación insuficiente o una supervisión de gobernanza inadecuada puede generar errores estratégicos significativos, ya que las decisiones se basan en representaciones digitales que pueden distorsionar la realidad. Esta dependencia requiere un marco robusto de gobernanza del ciclo de vida, que incluya recalibraciones periódicas, auditorías técnicas y documentación obligatoria. Además, los gemelos digitales incrementan la carga de supervisión, dado que modelos incorrectos pueden tener repercusiones directas en la seguridad, la eficiencia productiva y el cumplimiento normativo.

La estructura de costes de los sistemas basados en la nube y de las plataformas de gemelos digitales introduce también nuevos riesgos financieros y estratégicos. Los modelos de precios dinámicos utilizados por los proveedores de la nube pueden generar volatilidad en los gastos operativos, dificultando la presupuestación y el control de costes. Asimismo, las organizaciones deben desarrollar mecanismos de respuesta a incidentes específicamente adaptados a interrupciones de la nube, caídas de plataformas y dependencias entre cadenas operativas. Cuando se producen fallos en las infraestructuras en la nube o en los sistemas de gemelos digitales, las consecuencias pueden incluir interrupciones operativas, daños reputacionales y reclamaciones legales, especialmente cuando estos sistemas sustentan procesos empresariales críticos. De este modo, la integración estratégica de la nube y los gemelos digitales no está impulsada únicamente por la eficiencia y la innovación, sino también por la necesidad de disponer de una gobernanza sólida, una gestión jurídica del riesgo y arquitecturas de resiliencia estructural.

Alianzas Tecnológicas: Riesgos y Oportunidades en un Ecosistema Tecnológico Integrado

Las alianzas tecnológicas constituyen un elemento cada vez más decisivo en los modelos empresariales contemporáneos, ya que las organizaciones dependen en mayor medida de plataformas externas, proveedores especializados y ecosistemas digitales integrados. Esta dependencia genera riesgos significativos en materia de integridad, cumplimiento normativo y estabilidad operativa. La complejidad de las colaboraciones dentro de estos ecosistemas exige procesos exhaustivos de due diligence en áreas como propiedad intelectual, ciberseguridad, intercambio de datos y estructuras de gobernanza, dado que las deficiencias en cualquiera de estos ámbitos pueden afectar directamente a la exposición jurídica, a los riesgos asociados a los datos y a la continuidad estratégica. La interconexión de los procesos aumenta la vulnerabilidad frente a interrupciones, errores e incidentes de integridad en los socios tecnológicos, lo que hace necesario implantar mecanismos estructurados de supervisión que garanticen la calidad y fiabilidad de estas colaboraciones.

La arquitectura contractual de las alianzas tecnológicas se vuelve también más compleja, especialmente cuando varias partes intervienen en el desarrollo de software, sistemas de IA o infraestructuras digitales. La falta de claridad respecto a la asignación de responsabilidades, la gestión de datos, las normas de seguridad y los controles de calidad puede derivar en conflictos, incumplimientos y daños reputacionales. Los riesgos aumentan aún más cuando se comparten datos confidenciales con terceros, ya que una gestión inadecuada puede dar lugar a sanciones legales, brechas de seguridad o pérdida de información estratégica. Por ello, la elaboración de marcos contractuales que regulen explícitamente la integridad, la ciberseguridad y el cumplimiento se convierte en un componente esencial de la gobernanza de proveedores.

Al mismo tiempo, las alianzas tecnológicas ofrecen oportunidades significativas para acelerar la innovación, ampliar la penetración en el mercado y desarrollar soluciones tecnológicas avanzadas, incluidas colaboraciones público-privadas en sectores de alta tecnología. Las organizaciones que logran estructurar estas alianzas de manera profesional y las integran en un marco sólido de gobernanza refuerzan su agilidad estratégica y su capacidad tecnológica. No obstante, estos beneficios solo pueden mantenerse en el tiempo si se ejerce un control continuo sobre la integridad de los socios, su rendimiento operativo y el cumplimiento de los estándares acordados. En consecuencia, la gobernanza de alianzas tecnológicas se convierte en un componente central de la gestión del riesgo tecnológico, donde convergen precisión jurídica, coherencia estratégica y disciplina operativa.

Competencias Digitales: El Futuro de los Perfiles Profesionales y de la Gobernanza

El avance de las tecnologías emergentes está impulsando una transformación profunda de los perfiles laborales, los requisitos funcionales y el desarrollo estratégico del talento. Las competencias digitales se están convirtiendo en un componente fundamental de prácticamente todas las funciones organizativas, lo que obliga a las instituciones a desarrollar amplios programas de capacitación (upskilling) y recualificación (reskilling). Esta necesidad afecta no solo a los roles técnicos, sino también a los cargos de gobernanza y a funciones operativas, ya que los sistemas digitales influyen cada vez más en la toma de decisiones, la gestión del riesgo y la ejecución de procesos empresariales. La falta de competencias digitales constituye un riesgo estratégico que puede generar errores operativos, una supervisión insuficiente de sistemas críticos o la incapacidad de aprovechar plenamente la innovación tecnológica. Por ello, es imprescindible adoptar un enfoque estructurado de gestión del talento, integrando la experiencia digital en todos los niveles organizativos.

La transformación digital también implica consecuencias jurídicas relevantes en materia laboral. Los cambios en el contenido de las funciones, las reestructuraciones y la redistribución de responsabilidades requieren una evaluación legal rigurosa y el cumplimiento de la normativa correspondiente. Cuando las tareas pasan de la ejecución humana a procesos automatizados, las organizaciones están obligadas a recolocar adecuadamente a los empleados, formarlos o apoyar su transición hacia nuevas funciones. La falta de cumplimiento de estas obligaciones puede provocar disputas, daños reputacionales e inestabilidad interna. Además, una formación insuficiente incrementa el riesgo de incidentes en sistemas críticos, afectando la conformidad normativa, la ciberseguridad y la continuidad operativa.

Los factores culturales y estratégicos también desempeñan un papel cada vez más relevante. Se espera que los empleados contribuyan activamente a la transformación digital y se adapten a los nuevos procesos y estructuras de gobernanza. Las organizaciones que no invierten adecuadamente en la creación de una cultura digital corren el riesgo de no obtener el rendimiento esperado de sus inversiones tecnológicas, debido a una adopción insuficiente, resistencia al cambio o falta de comprensión de los riesgos digitales. Las partes interesadas externas —incluidos reguladores e inversores— evalúan cada vez más si las instituciones cuentan con una fuerza laboral preparada para el futuro digital. La ausencia de competencias adecuadas se interpreta como un indicador de gobernanza insuficiente y vulnerabilidad estratégica, con efectos directos en la reputación y la posición competitiva.

Dependencia Sistémica de los Ecosistemas Digitales: Supervisión, Riesgos y Resiliencia en la Era Digital

Los ecosistemas digitales constituyen la columna vertebral de la actividad empresarial moderna, pero al mismo tiempo introducen dependencias sistémicas significativas. La dominancia de grandes plataformas de nube, datos e IA genera riesgos de concentración que pueden comprometer la flexibilidad, la autonomía y la continuidad operativa de las organizaciones. Estas dependencias se ven amplificadas por la creciente integración de los ecosistemas digitales en procesos críticos de negocio, que abarcan desde el procesamiento de datos y las infraestructuras de comunicación hasta la automatización y la toma de decisiones. La falla o interrupción de una plataforma central puede provocar efectos en cascada a lo largo de toda la cadena de valor. Por tanto, es imprescindible incorporar explícitamente estas dependencias en las evaluaciones de riesgos, los planes de continuidad y la toma de decisiones estratégicas.

La presión regulatoria aumenta con normativas como NIS2 y DORA, que imponen obligaciones detalladas en materia de gobernanza, monitoreo, reporte de incidentes y resiliencia de los ecosistemas digitales. Las organizaciones deben implementar mecanismos de failover, sistemas redundantes y estrategias de recuperación exhaustivas para hacer frente a interrupciones. Además, los acuerdos contractuales con proveedores tecnológicos deben abordar explícitamente la disponibilidad operativa, la localización de datos, la seguridad, la responsabilidad y los protocolos de respuesta a incidentes. La complejidad de estos requisitos crece a medida que los ecosistemas se internacionalizan, se estratifican y se vuelven más intensivos en datos.

El impacto estratégico de las perturbaciones en los ecosistemas digitales va mucho más allá de las interrupciones técnicas. Cuando fallan plataformas digitales o se producen ciberataques en cadena, las organizaciones se enfrentan a riesgos reputacionales, pérdidas financieras y un aumento de la supervisión regulatoria. Las partes interesadas esperan que las instituciones identifiquen, mitiguen y comuniquen proactivamente estos riesgos sistémicos. Asimismo, existe una obligación de gobernanza que exige supervisar continuamente la integridad, fiabilidad y estabilidad de los ecosistemas digitales de los que depende la organización. Los riesgos digitales sistémicos se convierten así en un ámbito esencial de la gobernanza estratégica, determinante para la resiliencia institucional, el cumplimiento normativo y la creación sostenible de valor a largo plazo.