Los patrocinadores de planes que buscan un seguro cibernético se enfrentan a costos crecientes y encuentran menos opciones
La seguridad cibernética es una preocupación cada vez más grave para la mayoría de las organizaciones, ya que el ransomware, la suplantación de identidad, la ingeniería social y otros tipos de ataques cibernéticos que se han disparado a un ritmo alarmante en años recientes. Los planes de jubilación en particular corren el riesgo de ataques cibernéticos a los datos del plan o a los activos de los participantes. Los patrocinadores de planes de contribución definida que buscan proteger sus planes de los costos de dichos ataques a través de seguros de responsabilidad cibernética nuevos y renovados, confrontan un aumento pronunciado en los costos de las primas. Además, las aseguradoras se muestran cada vez más reacias a ofrecer este tipo de pólizas, y las que lo hacen exigen que los patrocinadores de los planes se rijan por criterios más estrictos.
Lo que debes saber
Muchos planes de contribución definida permanecen sin seguro a pesar del riesgo creciente de los ataques cibernéticos, y una encuesta reciente identificó que el 29 % de los patrocinadores de planes de contribución definida reportó que su plan no cuenta con seguro cibernético1.
Para algunos patrocinadores de planes, el costo de la cobertura del seguro cibernético podría ser prohibitivo. Esto representa un reto considerable para los patrocinadores de organizaciones más pequeñas cuyos presupuestos son limitados.
El aumento de los costos del seguro cibernético se atribuye frecuentemente a mayores pagos de seguro debido a la proliferación de los ataques de ransomware, pero algunos piensan que los incrementos interanuales en los precios de las pólizas representan una corrección en la valoración de las pólizas de seguros cibernéticos históricamente subvaluadas.
Las pólizas de seguro cibernético que proporcionan cobertura a toda la organización del empleador en lugar de hacerlo directamente al plan de jubilación en sí, pueden incluir brechas en la cobertura de los fondos del plan de jubilación. Un reporte de la Oficina de Rendición de Cuentas del Gobierno (GAO) expresa que las pólizas de seguro “por lo general no reponen los fondos robados de las cuentas de los participantes” y con frecuencia cuentan con disposiciones, tales como límites en los pagos o exclusiones para determinados tipos de ataques, lo cual limita el monto de cobertura para un ataque cibernético”.
Dado que la demanda de seguros cibernéticos supera la oferta, las compañías de seguros exigen cada vez con más frecuencia que los patrocinadores de planes implementen mejores prácticas de seguridad cibernética en su clase antes de emitir nuevas pólizas o renovar las existentes. Estas incluyen lo siguiente:
- Autenticación de múltiples factores
- Detección en el punto de conexión y tecnología de respuesta
- Programas de capacitación en seguridad para el empleado
La Administración de Seguridad de Beneficios de los Empleados (EBSA) del Departamento del Trabajo (DOL) de los EE. UU., recientemente publicó su guía de consejos sobre seguridad cibernética y prácticas recomendadas dirigidas a los patrocinadores de planes y fiduciarios que se rigen por la Ley de Seguridad de los Ingresos de Jubilación de los Empleados de 1974 (ERISA), así como a los participantes y beneficiarios de los planes. Consulta el DOL proporciona Guía de Seguridad Cibernética.
Desde entonces, el DOL inició una iniciativa de auditoría que se enfoca en las prácticas de seguridad cibernética de los planes de jubilación. Los patrocinadores de planes y los fiduciarios deben tomar medidas ahora a fin de mejorar las prácticas internas de seguridad cibernética de sus planes de beneficios, confirmar las prácticas de los proveedores de servicios de los planes y educar a los participantes de planes ERISA sobre la importancia de contar con sólidas prácticas individuales en seguridad cibernética. Consulta el DOL da inicio a las auditorías de seguridad cibernética.
Hablemos
Nuestras soluciones se pueden adaptar para satisfacer tus necesidades particulares.
