Según han explicado expertos, en 2025 las empresas ya no solo deben cumplir la ley; están obligadas a demostrar transparencia, ética y responsabilidad frente a reguladores, inversionistas y ciudadanos.

Ante ese escenario se presenta compliance, un concepto que hoy abarca la lucha contra la corrupción, la protección de datos, la ciberseguridad, la sostenibilidad y el uso responsable de la inteligencia artificial.

“Cualquier empresa que contrate con el Estado o maneje grandes volúmenes de datos está expuesta a sanciones, pérdida de confianza y hasta al cierre de operaciones si no fortalece sus programas de compliance. La corrupción, la ciberseguridad y la sostenibilidad dejaron de ser problemas aislados, hoy son riesgos estratégicos que definen la continuidad de los negocios”, afirmó Daniel Rodríguez, socio de la firma CMS Rodríguez-Azuero.

}Destacado: Las empresas más atractivas para trabajar en Colombia, según Merco Talento 2025

Consecuencias del incumplimiento, sectores expuestos y riesgos

Con ese panorama, Rodríguez explicó que, en Colombia, la Superintendencia de Industria y Comercio (SIC) puede imponer multas de hasta 2.000 salarios mínimos, suspender actividades de tratamiento de datos o incluso cerrar operaciones, mientras que la Supersociedades puede sancionar con hasta 200 salarios mínimos tanto a las compañías, directivos y oficiales de cumplimiento.

A nivel internacional, el AI Act europeo contempla sanciones millonarias, mientras que DORA y CSRD amplían las consecuencias a medidas correctivas, amonestaciones públicas y limitaciones en el acceso a financiamiento.

Por su parte, indicó que los sectores más expuestos en 2025 son aquellos que manejan información sensible, dependen de la contratación pública o están bajo la lupa de reguladores internacionales.

Finanzas y fintech son blanco de ataques cibernéticos y de exigencias estrictas en materia de lavado de activos. Salud y farmacéutico enfrentan la vulnerabilidad de proteger datos sensibles de pacientes y, al mismo tiempo, cuidar su reputación frente a autoridades y usuarios.

En tecnología, e-commerce y telecomunicaciones, el reto pasa por el shadow AI y el escrutinio creciente en temas de privacidad. Por su parte, infraestructura, energía y construcción siguen en la mira por riesgos de corrupción y por el cumplimiento de obligaciones de sostenibilidad.

Los principales focos de riesgo para las compañías en 2025 incluyen la corrupción, el soborno, la protección de datos y la privacidad, que con el auge de la inteligencia artificial y la biometría se convirtieron en un frente prioritario ante el endurecimiento de la regulación.

A esto se suman la ciberseguridad, con ataques como el ransomware que hoy afectan a casi todos los sectores. Las normas internacionales ya obligan a reportar incidentes en cuestión de días y a garantizar altos niveles de resiliencia digital.

El socio de la firma aseguró que también la sostenibilidad y los criterios ESG, con la Unión Europea exigiendo reportes verificables de impacto ambiental y social (CSRD) que condicionan el acceso a financiamiento, y la inteligencia artificial, donde el AI Act europeo impone reglas estrictas sobre transparencia y supervisión humana, con sanciones que pueden llegar a $35 millones de euros o al 7 % de los ingresos globales.

“El incumplimiento en compliance ya no es un riesgo administrativo, hoy puede significar sanciones millonarias, cierre de operaciones y pérdida de confianza. Para las empresas, fortalecer sus programas de cumplimiento dejó de ser opcional, es un requisito para sobrevivir en un entorno regulatorio cada vez más exigente”, concluyó Rodríguez.