La gestión del riesgo en el sector asegurador está atravesando una transformación estructural. Ya no se trata únicamente de identificar amenazas o mitigar impactos, sino de operar en tiempo real en un entorno dinámico, interconectado y altamente tecnológico. Así lo revela la tercera encuesta anual global “The new shape of risk”, elaborada por la consultora EY en colaboración con el Instituto de Finanzas Internacionales (IIF, por sus siglas en inglés), que analiza cómo los directores de riesgos (CROs) están redefiniendo su rol estratégico.
El estudio, basado en la participación de más de 100 aseguradoras a nivel global, describe un nuevo contexto operativo caracterizado como NAVI (no lineal, acelerado, volátil e interconectado), donde los riesgos emergen de forma abrupta, se propagan rápidamente y se amplifican a través de ecosistemas digitales y cadenas de valor globales.
El riesgo se convierte en riesgo de datos
Uno de los mensajes centrales del informe es contundente: el riesgo en seguros es hoy, en gran medida, riesgo de datos.
Dimensiones como la ciberseguridad, el fraude, la privacidad, el cumplimiento normativo o la resiliencia operativa comparten un mismo punto crítico: la calidad, integridad y gobernanza de la información. En este contexto, la capacidad de transformar datos en decisiones se consolida como una ventaja competitiva clave.
No sorprende, entonces, que el 80% de los CROs sitúe el ciberriesgo entre sus principales prioridades, mientras que la protección y privacidad de los datos se posiciona como el eje central del riesgo tecnológico.
IA y analítica avanzada: del monitoreo al control continuo
El informe destaca que la inteligencia artificial ya forma parte del núcleo de la gestión del riesgo. En 2025, la mayoría de las aseguradoras ya utilizaba IA en funciones como: detección de fraude y delitos financieros; ciberanalítica y monitorización de anomalías; análisis documental y legal; y, de forma creciente, en suscripción y pricing.
Este avance tecnológico está impulsando un cambio de paradigma: el abandono progresivo de los modelos tradicionales de revisión periódica.
En su lugar, las aseguradoras están evolucionando hacia modelos basados en eventos y señales tempranas, donde los datos activan alertas y decisiones en tiempo real, sin necesidad de esperar cierres mensuales o trimestrales.
La brecha del dato: el principal obstáculo para escalar la IA
Sin embargo, la transformación no está exenta de desafíos. El informe advierte que la adopción tecnológica avanza más rápido que la madurez de los datos.
En este sentido, el 79% de las entidades identifica la calidad de los datos como el principal obstáculo para escalar la IA, mientras que el 100% de las aseguradoras coincide en este diagnóstico.
A esta problemática se suman otros factores estructurales, como los silos de información, la fragmentación de sistemas heredados y la dificultad de integrar modelos avanzados en arquitecturas legacy.
El resultado es una paradoja clara: la industria invierte en inteligencia artificial, pero aún no ha resuelto completamente la base sobre la que esta se apoya: los datos.
Resiliencia como disciplina permanente
Otro de los cambios relevantes identificados por el estudio es la evolución del concepto de resiliencia. Lejos de limitarse a planes de continuidad del negocio, la resiliencia se consolida como una disciplina estructural y continua, basada en datos, métricas y pruebas constantes. Esto implica una gestión activa de riesgos operativos, tecnológicos y de terceros, en un entorno donde las interrupciones pueden escalar rápidamente.
De hecho, el informe anticipa que los CROs priorizarán el fortalecimiento de la resiliencia operativa y la gestión de riesgos de terceros, en respuesta a un entorno más exigente desde el punto de vista regulatorio y tecnológico.
Nuevos perfiles para una función de riesgo más estratégica
Contrariamente a lo que podría suponerse, esta transformación no implica un crecimiento significativo en el tamaño de los equipos de riesgo. La tendencia dominante es la estabilidad en el headcount, combinada con una profunda reconversión de capacidades.
Las aseguradoras están demandando perfiles con:
- Alfabetización en datos e inteligencia artificial.
- Capacidad analítica avanzada.
- Conocimiento en gobernanza de modelos.
- Habilidades para comunicar riesgos complejos al negocio.
En este contexto, emergen roles híbridos en áreas como fraude, ciberseguridad, clima, IA y ética del dato, donde convergen el conocimiento asegurador y las capacidades tecnológicas.
Del control a la ventaja competitiva
El informe concluye que el rol del CRO está evolucionando desde una función centrada en el control hacia una posición estratégica dentro de las organizaciones.
En un entorno NAVI, donde los riesgos se propagan a gran velocidad y con alto grado de interconexión, la ventaja competitiva no estará en evitar el riesgo, sino en gestionarlo mejor y más rápido que el resto del mercado.
En definitiva, la gestión del riesgo deja de ser un freno para convertirse en una palanca de resiliencia, confianza y crecimiento. Y en ese proceso, la capacidad de convertir datos en decisiones confiables será el factor determinante para las aseguradoras que aspiren a liderar la próxima etapa de la industria.
