domingo, 12 de abril de 2026

 

Doctorado en Gestión Integral de Riesgos

Asignatura:
Planificación para la Optimización y Mitigación de Riesgos

Profesor:
Dr. Jorge Eduardo Niño Morales

Alumno:
José Rafael Moya Saavedra

4º Cuatrimestre

Innovación y Tecnología en la Mitigación de Riesgos: análisis del caso ENGIE Digital desde la perspectiva de Tony Boobier

1. Introducción

La gestión del riesgo ha experimentado una transformación profunda a partir de la incorporación de tecnologías emergentes como el Internet de las Cosas (IoT), el Big Data y la Inteligencia Artificial (IA). Estas herramientas han permitido evolucionar de modelos reactivos hacia esquemas predictivos y prescriptivos, modificando no solo los procesos, sino la lógica misma de la toma de decisiones organizacionales.

El presente trabajo analiza críticamente el caso de ENGIE Digital, empresa del sector energético que ha implementado soluciones basadas en estas tecnologías para la gestión de activos. Asimismo, se integra la perspectiva teórica de Tony Boobier, quien plantea que la inteligencia artificial redefine la gestión del riesgo al convertirla en un proceso continuo, dinámico y basado en datos (Boobier, 2018, 2020). A partir de este marco, se busca: analizar la evolución y aplicación de tecnologías emergentes en la mitigación de riesgos, evaluar su impacto en distintos sectores, identificar sus limitaciones éticas, operativas y de privacidad, y proponer un modelo innovador que integre herramientas tecnológicas en entornos complejos de gestión del riesgo.

2. Evolución de la gestión del riesgo y la tecnología

Históricamente, la gestión del riesgo ha transitado por distintas etapas. En un primer momento, predominaba un enfoque correctivo, en el cual las acciones se ejecutaban después de que el evento adverso ocurría. Posteriormente, surgieron modelos preventivos basados en calendarios y revisiones periódicas, que buscaban reducir la probabilidad de falla mediante intervenciones programadas.

Sin embargo, con la incorporación de tecnologías emergentes, este paradigma ha evolucionado hacia modelos predictivos y, más recientemente, prescriptivos. En estos esquemas, el riesgo no solo se identifica antes de materializarse, sino que también se anticipan escenarios y se sugieren acciones específicas para mitigarlo. La organización pasa de "reaccionar" ante fallas a anticipar su ocurrencia y optimizar la respuesta.

Esta evolución implica un cambio estructural: el riesgo deja de ser un evento aislado para convertirse en una variable dinámica, monitoreada en tiempo real y gestionada mediante sistemas inteligentes que integran datos de múltiples fuentes.

Esta evolución es consistente con los planteamientos de la norma ISO 31000, que concibe la gestión del riesgo como un proceso estructurado, continuo y basado en información para la toma de decisiones (ISO, 2018).

3. Marco teórico: inteligencia artificial y gestión del riesgo

De acuerdo con Tony Boobier (2018, 2020), la inteligencia artificial transforma la gestión del riesgo al permitir la creación de sistemas que funcionan como un "centro nervioso" organizacional. En estos sistemas, los datos provenientes de múltiples fuentes son procesados de manera continua, generando alertas, escenarios y recomendaciones en tiempo real.

Este enfoque implica tres cambios fundamentales:

  • La transición de un análisis retrospectivo a uno predictivo.
  • La automatización de decisiones operativas en distintos niveles.
  • La aparición de nuevos riesgos asociados a la dependencia tecnológica y a los algoritmos.

Así, la IA no elimina el riesgo, sino que modifica su naturaleza y la forma en que es gestionado: el riesgo se vuelve más visible, cuantificable y anticipable, pero también más dependiente de la calidad de los datos, de los modelos y de las infraestructuras digitales que los soportan.

En términos conceptuales, la incorporación de inteligencia artificial no sustituye a los marcos tradicionales de gestión integral del riesgo (GIR) ni a los esquemas de Enterprise Risk Management (ERM), sino que se superpone a ellos como una capa analítica y tecnológica que amplifica su capacidad de observación, anticipación y respuesta. En lugar de crear un "nuevo" modelo de gestión, la IA potencia los procesos ya existentes de identificación, análisis, evaluación, tratamiento y monitoreo del riesgo, al permitir trabajar con volúmenes masivos de datos en tiempo casi real y detectar patrones que los enfoques convencionales difícilmente visualizarían.

Desde esta perspectiva, la IA puede entenderse como un "sistema nervioso" que atraviesa la arquitectura de la GIR/ERM, conectando fuentes de información dispersas (operativas, financieras, regulatorias, ambientales) y traduciendo esa información en alertas, escenarios y recomendaciones accionables. Ello no implica renunciar a los principios de integralidad, transversalidad y responsabilidad que caracterizan a la GIR, sino reforzarlos: la tecnología se convierte en un medio para hacer más eficaz el monitoreo continuo, la revisión de riesgos emergentes y la articulación entre niveles estratégicos, tácticos y operativos de la organización.

En el contexto de la gestión integral del riesgo, esto significa que la IA no solo apoya la dimensión técnica del análisis, sino que también puede contribuir a fortalecer la coordinación interinstitucional, la toma de decisiones informada y la construcción de resiliencia organizacional, siempre que su implementación se alinee con principios de gobernanza, transparencia y participación.

Desde la perspectiva de la resiliencia organizacional, estas capacidades fortalecen la habilidad de las organizaciones para anticipar, responder y adaptarse a eventos adversos (Duchek, 2020; Hillmann & Guenther, 2021).

4. Descripción del caso: ENGIE Digital

ENGIE es un grupo energético global de origen francés dedicado a la generación y distribución de electricidad, al gas natural y al desarrollo de soluciones energéticas bajas en carbono, con una presencia relevante en energías renovables como la solar y la eólica. En México, ENGIE México opera en tres grandes rubros: gas natural, electricidad y soluciones energéticas, suministrando energía a la industria, al comercio y a los hogares, y gestionando plantas de generación y redes de infraestructura crítica. Esta posición como actor clave en el sector energético explica la importancia estratégica de iniciativas como ENGIE Digital, orientadas a reducir riesgos operativos, mejorar la continuidad del servicio y optimizar el desempeño de activos mediante IoT, Big Data e IA.

En este contexto, ENGIE Digital desarrolló plataformas como Robin Analytics y Agathe con el objetivo de implementar mantenimiento predictivo en activos energéticos. Estas soluciones permiten monitorear en tiempo real el estado de equipos críticos en plantas de generación, transformando la forma en que se identifican y se mitigan los riesgos operativos asociados a fallas de infraestructura.

El problema inicial respondía a un esquema tradicional de gestión de activos:

  • Mantenimiento preventivo por calendario, con altos costos e ineficiencias al intervenir equipos sin un diagnóstico fino de su condición real.
  • Mantenimiento correctivo, con fallas inesperadas y riesgos operativos relevantes, incluyendo paros no programadosafectación de la continuidad del servicio y posibles impactos en la seguridad de personas e instalaciones.

La adopción de tecnologías emergentes permitió migrar hacia un modelo basado en datos, enfocado en la anticipación de fallas y en la reducción de la incertidumbre sobre el estado real de los activos. Sobre la base de un Common Data Hub y el uso de infraestructura en la nube, ENGIE consolidó grandes volúmenes de información operacional y desarrolló más de 1,000 modelos predictivos orientados a optimizar el mantenimiento, reducir tiempos de inactividad y mejorar la toma de decisiones en la gestión del riesgo de sus activos energéticos. De este modo, la organización pasó de una lógica predominantemente reactiva a una gestión predictiva y prescriptiva, alineada con los principios de la GIR/ERM y apoyada en capacidades avanzadas de analítica e inteligencia artificial.

5. Tecnologías emergentes aplicadas

5.1. Internet de las Cosas (IoT)

ENGIE integró sensores en equipos críticos para capturar variables como vibración, temperatura, presión y ultrasonido, permitiendo estimar el estado de salud de los activos en tiempo real. Esta instrumentación transformó el monitoreo tradicional —basado en inspecciones periódicas— en un esquema de vigilancia continua del comportamiento operativo, reduciendo la incertidumbre sobre la condición de los equipos y mejorando la detección temprana de anomalías.

5.2. Big Data

La empresa desarrolló un Common Data Hub sobre infraestructura en la nube (AWS), donde se centralizan, almacenan y procesan grandes volúmenes de datos provenientes de múltiples unidades de negocio. Este entorno ha integrado alrededor de 200 TB de datos a través de más de 1,000 proyectos, lo que ha permitido mejorar la capacidad de análisis predictivo, compartir información entre áreas y escalar soluciones a nivel global (Amazon Web Services, s. f.).

5.3. Inteligencia Artificial y aprendizaje automático

Sobre esta base de datos, ENGIE desplegó modelos de machine learning capaces de identificar patrones, detectar anomalías y anticipar fallas con días, semanas o incluso meses de anticipación. Se documenta el desarrollo de más de 1,000 modelos predictivos, orientados a optimizar el mantenimiento, reducir tiempos de inactividad y mejorar la eficiencia operativa de los activos. En términos de gestión del riesgo, esto se traduce en una mitigación más fina de riesgos operativos, financieros y de continuidad del servicio (Amazon Web Services, s. f.).

6. Factores de éxito

El caso ENGIE evidencia cinco factores clave:

  • Integración tecnológica efectiva
  • Gobernanza y centralización de datos
  • Escalabilidad del sistema
  • Alineación con necesidades operativas
  • Adopción organizacional

Estos elementos confirman que la tecnología por sí sola no genera valor si no se articula con procesospersonas y cultura organizacional. La creación de capacidades analíticas internas y la alineación con los objetivos de negocio resultan decisivas.

7. Impacto en distintos sectores

Aunque el caso analizado pertenece al sector energético, la aplicación de tecnologías emergentes en la gestión del riesgo se extiende a diversos sectores:

  • Salud: monitoreo de pacientes, predicción de eventos críticos y reducción de riesgos clínicos.
  • Transporte: mantenimiento predictivo de flotas, reducción de accidentes y optimización de rutas.
  • Finanzas: detección temprana de fraudes, gestión de riesgo de crédito y cumplimiento regulatorio.
  • Industria: optimización de procesos, prevención de fallas, seguridad en planta y mejora de la calidad.

Esto demuestra que el impacto de estas tecnologías es transversal y redefine múltiples ámbitos operativos, articulando la lógica de la GIR/ERM con capacidades de análisis avanzado.

Este carácter transversal coincide con lo señalado por el Marco de Sendai, que destaca la importancia de integrar múltiples sectores en la reducción del riesgo de desastres (UNDRR, 2015).

8. Comparación: escenario sin tecnologías emergentes

Sin la implementación de IoT, Big Data e IA, las organizaciones dependen de modelos tradicionales:

  • Mantenimiento correctivo.
  • Mantenimiento preventivo por calendario.

Esto implica:

  • Mayor incertidumbre sobre el estado real de los activos.
  • Incremento de costos por intervenciones ineficientes y fallas imprevistas.
  • Mayor exposición al riesgo operativo y financiero.
  • Menor capacidad de anticipación y resiliencia.

En contraste, el uso de tecnologías emergentes permite transformar el riesgo en una variable observable y gestionable en tiempo real, alineada con los principios de monitoreo continuo de la GIR/ERM.

9. Limitaciones y desafíos

A pesar de sus beneficios, la adopción de tecnologías emergentes plantea desafíos importantes.

En el ámbito ético, la automatización de decisiones puede reducir la intervención humana y generar opacidad en los procesos, especialmente cuando los modelos son poco explicables. Además, los algoritmos pueden reproducir y amplificar sesgos presentes en los datos históricos, introduciendo distorsiones en la clasificación y priorización de riesgos.

Desde el punto de vista operativo, la dependencia tecnológica incrementa la vulnerabilidad ante fallas sistémicas o ciberataques, así como ante errores de modelado o datos de mala calidad. En materia de privacidad, el uso intensivo de datos plantea riesgos relacionados con su protección, su uso indebido y posibles brechas de seguridad, incluso cuando se trata de infraestructuras industriales.

Desde la perspectiva de la gestión integral del riesgo (GIR), la incorporación de tecnologías como la IA, el IoT y las plataformas en la nube introduce una nueva categoría de riesgos tecnológicos y de dependencia sistémica que no puede ser tratada solo como un problema técnico. La continuidad operativa, la disponibilidad de la información y la confiabilidad de los modelos pasan a ser componentes críticos del propio perfil de riesgo organizacional, lo que obliga a integrar explícitamente estos elementos en los procesos de identificación, análisis y tratamiento del riesgo.

En este sentido, la GIR debe reconocer que la dependencia de modelos algorítmicos y de infraestructuras digitales externas (como los servicios en la nube) configura nuevos puntos de falla que pueden amplificar el impacto de eventos adversos, ya sea por interrupciones tecnológicasciberataques o errores de modelado. La gestión del riesgo tecnológico no puede quedar "por fuera" del sistema, sino que debe ser incorporada como un eje transversal, con medidas específicas de resiliencia, redundancia y gobernanza de datos y algoritmos.

Estos elementos obligan a replantear los modelos tradicionales de gestión del riesgo, incorporando criterios de gobernanza tecnológica y responsabilidad organizacional.

Estos desafíos también han sido identificados en la literatura sobre inteligencia artificial, donde se advierte sobre riesgos asociados a la opacidad algorítmica y la calidad de los datos (Boobier, 2018; Duchek, 2020).

10. Discusión: lectura crítica desde Boobier

El caso ENGIE confirma la tesis de Boobier: la inteligencia artificial no solo optimiza procesos, sino que redefine la gestión del riesgo.

Se observa la transición hacia sistemas integrados donde:

  • El riesgo se monitorea continuamente.
  • La información fluye en tiempo real.
  • Las decisiones se anticipan al evento.

Sin embargo, esta transformación también genera nuevas dependencias y vulnerabilidades que deben ser gestionadas de manera crítica. El caso ENGIE puede leerse, así, como un ejemplo de cómo una organización inserta capacidades de IA dentro de un marco de gestión integral/ERM ya existente, utilizando tecnologías emergentes para profundizar el carácter continuo, transversal y estratégico de la gestión del riesgo, más que para reemplazar sus principios fundacionales.

11. Propuesta innovadora

Se propone el desarrollo de un modelo híbrido de gestión del riesgo que combine inteligencia artificial con supervisión humana estructurada.

Este modelo integraría:

  • Sistemas predictivos basados en IA para identificar y anticipar riesgos.
  • Protocolos de validación humana, especialmente en decisiones de alta crítica.
  • Marcos éticos de uso de datos, que definan límites y responsabilidades.
  • Sistemas de trazabilidad y transparencia, que permitan explicar y auditar las decisiones algorítmicas.

El objetivo es evitar una dependencia absoluta de la tecnología, asegurando que la toma de decisiones mantenga un equilibrio entre automatización y criterio humano, en coherencia con los principios de la GIR/ERM.

12. Conclusiones

La incorporación de tecnologías emergentes ha transformado la gestión del riesgo, permitiendo pasar de un enfoque reactivo a uno predictivo y prescriptivo. El caso ENGIE demuestra que esta transformación no solo mejora la eficiencia operativa, sino que fortalece la capacidad de anticipación y resiliencia organizacional.

No obstante, el uso de estas tecnologías también introduce nuevos riesgos tecnológicos, éticos y de privacidad, lo que exige una visión crítica y un enfoque integral en su implementación. En última instancia, la tecnología no elimina el riesgo, pero sí lo hace más visible, anticipable y gestionable, siempre que se inserte en una arquitectura robusta de gestión del riesgo (ISO, 2018) y se combine con principios de resiliencia organizacional y gobernanza (Duchek, 2020).

13. Referencias

Boobier, T. (2018). Advanced Analytics and AI: Impact, Implementation, and the Future of Work. Wiley.

Boobier, T. (2020). AI and the Future of Banking. Wiley.

International Organization for Standardization. (2018). ISO 31000: Risk management — Guidelines. ISO.

United Nations Office for Disaster Risk Reduction (UNDRR). (2015). Sendai Framework for Disaster Risk Reduction 2015–2030.

Amazon Web Services. (s. f.). ENGIE Digital uses Amazon SageMaker for predictive maintenance in thermal power plants.

Amazon Web Services. (s. f.). ENGIE builds the Common Data Hub on AWS.

Duchek, S. (2020). Organizational resilience: a capability-based conceptualization. Business Research, 13(1), 215–246.

Hillmann, J., & Guenther, E. (2021). Organizational resilience: a valuable construct for management research? International Journal of Management Reviews, 23(1), 7–44.

14. Glosario de términos

Gestión del riesgo
Proceso sistemático de identificación, análisis, evaluación, tratamiento, monitoreo y comunicación de los riesgos que pueden afectar a una organización, sus activos o sus objetivos estratégicos.

Gestión Integral del Riesgo (GIR)
Enfoque que concibe el riesgo como un fenómeno multifactorial y dinámico, y que articula medidas de identificación, prevención, mitigación, preparación, respuesta, recuperación y reconstrucción, integradas al desarrollo y a la toma de decisiones en todos los niveles.

Gestión de Riesgos Empresariales (ERM)
Marco de gestión de riesgos a nivel empresarial que busca identificar y gestionar de forma integrada los riesgos estratégicos, financieros, operativos, de cumplimiento y reputacionales, alineándolos con los objetivos y la estrategia corporativa.

Tecnologías emergentes
Conjunto de tecnologías en rápida evolución —como IoT, Big Data, IA, computación en la nube— que redefinen procesos, modelos de negocio y formas de gestionar el riesgo, generando tanto nuevas capacidades como nuevas vulnerabilidades.

Internet de las Cosas (IoT)
Red de dispositivos físicos interconectados (sensores, máquinas, vehículos, equipos industriales) que capturan y transmiten datos sobre su entorno o funcionamiento, permitiendo el monitoreo y control en tiempo real de activos y procesos.

Big Data
Conjunto de datos caracterizado por su gran volumen, variedad y velocidad, que requiere infraestructuras y técnicas avanzadas de almacenamiento y análisis para extraer patrones, tendencias y relaciones relevantes para la toma de decisiones.

Inteligencia Artificial (IA)
Conjunto de técnicas y modelos computacionales capaces de aprender a partir de datos, reconocer patrones y tomar decisiones o generar recomendaciones, emulando ciertas funciones cognitivas humanas como la predicción, clasificación y optimización.

Aprendizaje automático (Machine Learning)
Subcampo de la IA que se centra en el desarrollo de algoritmos que aprenden automáticamente de los datos, mejorando su desempeño en tareas específicas (por ejemplo, detectar anomalías o predecir fallas) sin estar programados de forma explícita para cada caso.

Mantenimiento predictivo
Estrategia de mantenimiento basada en el uso de datos en tiempo real y modelos predictivos para anticipar fallas y determinar el momento óptimo para intervenir un activo, reduciendo paros no programados, costos y riesgos operativos.

Riesgo tecnológico
Probabilidad de que el uso de tecnologías —especialmente digitales y emergentes— genere fallas, interrupciones, vulneraciones de seguridad o resultados no deseados, afectando la continuidad operativa, la calidad de la información o la seguridad de las personas y activos.

Dependencia sistémica de la tecnología
Situación en la que los procesos críticos de una organización dependen de forma intensa de infraestructuras tecnológicas, plataformas externas o algoritmos, de modo que una falla o interrupción en estos sistemas puede tener impactos amplificados y en cascada.

Gobernanza de datos y algoritmos
Conjunto de políticas, estructuras y procesos mediante los cuales una organización define cómo se generan, almacenan, usan, protegen y supervisan los datos y los modelos algorítmicos, asegurando calidad, seguridad, cumplimiento normativo y responsabilidad.

Resiliencia organizacional
Capacidad de una organización para resistir, absorber, adaptarse y recuperarse de eventos adversos, manteniendo o restableciendo sus funciones esenciales y aprendiendo de la experiencia para fortalecer su gestión del riesgo a futuro.

a la/s

No hay comentarios.:

Publicar un comentario

Suscribirse a: Comentarios de la entrada (Atom)

  Doctorado en Gestión Integral de Riesgos Asignatura: Planificación para la Optimización y Mitigación de Riesgos Profesor: Dr. Jorge Edua...

  • (sin título)
        "Lenguaje, riesgo y algoritmos: la comunicación de desastres en la era de la inteligencia artificial. Análisis del caso Huracán Oti...
  • (sin título)
        Convergencia Público-Privada en la gestión de riesgos ¿Las Asociaciones Público-Privadas (APP) son una figura jurídica para propicia...
  • (sin título)
      Proyecto de Comunicación de Riesgos Sociales en Acapulco Materia: Estrategias para la Gestión de Riesgos Sociales Prof. Doxy Elena Navarro...