Mantener la confianza de la opinión pública es cada vez más difícil. En un escenario de tensiones y polarización crecientes a todos los niveles, gestionar la reputación se ha convertido en un trabajo tan importante como delicado para la mayoría de las organizaciones. Esto es especialmente evidente en algunas áreas que han pasado de ser siempre sinónimo de valores positivos a ser espacios para la polémica, como la sostenibilidad, la lucha contra el cambio climático, la inclusión o la diversidad.
Por otro lado, el coste de cometer una equivocación también ha aumentado en los últimos años, a medida que las regulaciones públicas y los resultados de algunos litigios recientes han incrementado el riesgo de sanciones, reclamaciones y daños financieros. Todo esto tiene un reflejo en las preocupaciones de las empresas y sus gestores de riesgo, tal como revela la tercera edición de nuestra Reputational Risk Readiness Survey.
Los resultados de nuestro informe señalan que los factores de riesgo que más preocupan a las empresas están cambiando, pero también que las empresas son cada vez más ágiles a la hora de evaluar los riesgos reputacionales y están dispuestas a asumir un mayor nivel de riesgo si creen que una actividad o un acuerdo es adecuado para sus operaciones. Además, las respuestas de las organizaciones encuestadas revelan que la reputación ya no se gestiona tanto como una cuestión de marca o imagen, sino más bien como un riesgo operativo y financiero.
A continuación, profundizamos en las que las empresas consideran como las grandes amenazas para su reputación en 2025.
Los resultados principales de la encuesta de WTW señalan un claro aumento de la preocupación por los riesgos cibernéticos, ya que el 65 % de los encuestados consideran que el impacto de los ciberataques en la reputación es uno de los riesgos reputacionales que más les preocupa. Además, las cuestiones medioambientales siguen ocupando un lugar destacado (64 %), seguidas de los temas de gobernanza y compliance (56 %), los posibles abusos o excesos con la plantilla (49 %) y las cuestiones sociales y de derechos laborales (47 %).
Las organizaciones avanzan en su transformación digital y cada vez es más habitual trabajar con tecnologías emergentes y disruptivas, como la inteligencia artificial (IA). Esto hace también que las empresas sean más conscientes del impacto que un fallo del sistema o un ciberataque podría tener en su reputación. Además, el contexto de la ciberseguridad es cada vez más complejo, si añadimos al cóctel de amenazas el aumento de la desinformación y el uso de la tecnología como arma.
Cuando se vulneran los sistemas y la seguridad de los datos de la organización, los daños pueden ir mucho más allá de las pérdidas financieras y provocar un desgaste de la confianza del cliente y de los socios, así como la pérdida de oportunidades de negocio. No es de extrañar que casi dos tercios de los encuestados por WTW mencionaron los ciberataques entre sus cinco principales factores de riesgo para la reputación.
Los temores del sector están bien fundados, y así lo apuntan varios informes. De acuerdo con el Instituto Nacional de Ciberseguridad (INCIBE), los incidentes de ciberseguridad en España aumentaron un 15% durante 2024, sumando más de 96 000 casos, y el 45 % de las empresas españolas ha sufrido algún ciberataque en los últimos años. Otros estudios muestran datos todavía más abultados: el Estudio de Ciberseguridad en las Empresas Españolas 2024, elaborado por Zerod, señala que el 84 % de las organizaciones españolas sufrió algún ciberincidente el año pasado.
Estos datos encajan en una tendencia más amplia: el riesgo reputacional está interconectado con otras áreas de riesgo emergente, lo que multiplica el potencial de sufrir consecuencias financieras reales. Y es que a medida que los ciberriesgos se transforman en riesgos reputacionales, estos se convierten también en riesgos económicos.
En los últimos años, las responsabilidades de las empresas en cuestiones de buen gobierno y sostenibilidad medioambiental y social (ESG, por sus siglas en inglés) no han dejado de crecer. Desde gestionar el impacto de las operaciones en el cambio climático y la diversidad hasta la necesidad de asegurar el cumplimiento de las regulaciones laborales en su cadena de suministro, las empresas también deben preocuparse por las consecuencias reputacionales y financieras de los riesgos ESG. Así, no es de extrañar que los problemas relacionados con el medioambiente, la gobernanza y los impactos sociales hayan ganado relevancia como factores de riesgo reputacional en comparación con la segunda edición de la Reputational Risk Readiness Survey, elaborada en 2023.
El contexto, además, ha ganado complejidad en los últimos años. La polarización política y social ha provocado que en países como Estados Unidos haya aumentado el rechazo a la agenda ESG de las empresas. Paralelamente, muchas empresas han tenido que lidiar con acusaciones de virtue signalling (postureo ético) o greenwashing (eco blanqueamiento). Al mismo tiempo, los requisitos legales alrededor de las cuestiones ESG y, en especial, de la sostenibilidad, siguen aumentando en la mayoría de los países.
El daño a la reputación de los abusos de la empresa con los empleados y los clientes no preocupa tanto como en el pasado. Esto puede indicar que las organizaciones cuentan con procesos más sólidos y sienten que tienen capacidad real para minimizar los incidentes con la plantilla y con los consumidores, así como para gestionar mejor estos riesgos.
En definitiva, el riesgo reputacional sigue ocupando un lugar importante entre las preocupaciones de las empresas. En un contexto global de crecientes tensiones geopolíticas y económicas, el impacto de los ciberataques y de las guerras culturales en la reputación de las empresas no deja de crecer.
