Análisis

Una parte del trabajo de Riesgo Tecnológico consiste en interpretar normativas, evaluar riesgos y traducir todo eso a decisiones operativas. Otra parte consiste en escribir sobre lo que vemos.

En esta sección publicamos lecturas sobre regulación europea y argentina, evolución del marco de ciberseguridad, uso de inteligencia artificial en entornos empresariales y sus implicancias prácticas. Algunos textos están escritos en colaboración con integrantes del Grupo Interdisciplinario de Clínica, Tecnología y Derecho (GICTyD), donde el cruce entre disciplinas permite analizar problemas que no tienen una sola respuesta técnica, legal o clínica.

Son artículos breves, pensados para profesionales, equipos directivos y cualquiera que necesite entender un tema antes de decidir cómo actuar sobre él.

Shadow AI: ChatGPT fuera de control.

El Shadow AI aparece cuando empleados usan, sin un criterio aprobado por la empresa, herramientas como ChatGPT, Claude, Gemini o Copilot desde cuentas personales, introduciendo código, documentos internos o datos sensibles de clientes o pacientes fuera del control corporativo.

El análisis explica por qué la IA generativa no autorizada ya es un riesgo de confidencialidad, trazabilidad, cumplimiento y cobertura aseguradora.

Escrito por: Mariano E. Torres Ponce

Fecha: junio de 2026

Ver artículo

Mariano Enrique Torres Ponce. Riesgo Tecnológico. Riskentis

Por qué caer en una estafa no es un problema de ignorancia.

Las estafas digitales no prosperan por desconocimiento técnico sino porque le hablan al sistema de alarma del cerebro, ligado a la amígdala, que reacciona antes que la zona frontal encargada de evaluar y frenar, con la misma mecánica de urgencia y anticipación de recompensa que sostiene una conducta adictiva.

El texto sirve para entender por qué la prevención no se agota en "no hagas clic" y por qué la pausa, reconocer el propio estado antes de actuar, opera como un control tan relevante como cualquiera técnico.

Escrito por: Sandra Susana Arroyo Giuliani

Fecha: junio de 2026

Ver artículo

Por qué el 2FA no siempre protege.

La autenticación multifactor figura como obligación normativa en DORA, NIS2 y el RGPD, pero los ataques a Uber y Cisco en 2022 mostraron que su implementación débil sigue permitiendo intrusiones por MFA fatigue, phishing en tiempo real y SIM swapping.

El análisis sirve para entender por qué el control se evalúa por su eficacia técnica frente al riesgo y no por su presencia formal en el cuestionario de cumplimiento.

Escrito por: Mariano E. Torres Ponce

Fecha: mayo de 2026

Ver artículo

OpenEvidence en Europa. Lo que la retirada deja ver.

OpenEvidence no parece haber sido prohibido formalmente en Europa, pero su retirada muestra el choque entre la IA médica, la protección de datos, el software sanitario y la seguridad del paciente.

El caso sirve para entender por qué una herramienta prometedora puede volverse jurídicamente frágil si no demuestra trazabilidad, validación clínica y control real sobre los datos que procesa.

Escrito por: María Noel Arana, Mariano E. Torres Ponce

Fecha: mayo de 2026

Ver artículo

María Noel Arana. Riesgo Tecnológico. Riskentis

Contacto

Correo Electrónico

contacto@riesgotecnologico.com

Servicios para clientes en España y Argentina.

Riesgo Tecnológico es la marca operativa de Riskentis en el mercado hispanohablante.

REDES SOCIALES