El DOL da inicio a las auditorías de seguridad cibernética

Los patrocinadores de los planes deben tomar medidas ahora conforme a las pautas del DOL

El 14 de abril de 2021, la Administración de Seguridad de Beneficios del Empleado (EBSA, por sus siglas en inglés) del Departamento de Trabajo (DOL) de los Estados Unidos anunció sus primeras pautas de seguridad cibernética dirigidas a los patrocinadores de planes y fiduciarios que se rigen por la Ley de Seguridad de los Ingresos de Jubilación de los Empleados de 1974 (ERISA, por sus siglas en inglés), así como a los participantes y beneficiarios de los planes. El DOL ya ha comenzado su iniciativa de auditoría que se enfoca en las prácticas de seguridad cibernética de los planes de jubilación. Las solicitudes de información y documentos conforme a esta nueva iniciativa se consideran exploratorias, lo que indica una indagación seria de parte del DOL.

Lo que debes saber

La evaluación de las prácticas de seguridad cibernética se identifica como parte del deber que el fiduciario de un plan tiene con respecto a seleccionar con cautela y monitorear los proveedores de servicios del plan.
Los patrocinadores y los fiduciarios de los planes deben tomar medidas ahora a fin de mejorar las prácticas internas de seguridad cibernética de sus planes de beneficios, confirmar las prácticas de los proveedores de servicios de los planes y educar a los participantes de planes ERISA sobre la importancia de las prácticas individuales sólidas en cuestiones de seguridad cibernética.
La velocidad y la intensidad con la que el DOL ha comenzado sus auditorías destaca la urgencia con la que los fiduciarios de los planes y los proveedores de servicios deben analizar las recientes pautas del DOL con respecto a las prácticas de seguridad cibernética de los planes de jubilación para determinar si sus prácticas y políticas de seguridad cibernética son adecuadas:
- El documento Consejos para contratar un proveedor de servicios que cuenta con sólidas prácticas de seguridad cibernética^[1] ayuda a los patrocinadores y fiduciarios de los planes a seleccionar con cautela un proveedor de servicios que cuente con prácticas sólidas de seguridad cibernética y a monitorear las actividades de esta, tal como lo exige la ley ERISA.
- El documento Mejores prácticas del programa de seguridad cibernética^[2] ayuda a los fiduciarios de los planes y a los encargados de registros con la responsabilidad que tienen de manejar los riesgos de seguridad cibernética.
- El documento Consejos de seguridad en línea^[3] ofrece reglas básicas a los participantes y beneficiarios de los planes para ayudar a reducir el riesgo de fraude y pérdida.
Las solicitudes de auditoría del DOL han sido inesperadas en cuanto a su profundidad y amplitud, de acuerdo con el despacho jurídico Morgan, Lewis & Bockius (“El DOL ha comenzado su iniciativa de auditoría de seguridad cibernética, y esta es inigualable")^[4]. Se ha solicitado a los fiduciarios de los planes que presenten todas las políticas, procedimientos y pautas del programa de seguridad cibernética y de seguridad de la información que se relacionen con el plan, así como la documentación detallada mediante la cual se comprueben las medidas específicas implementadas por los fiduciarios y los proveedores del plan.

Hablemos

Nuestras soluciones se pueden adaptar para satisfacer tus necesidades particulares.

Contáctenos »

Programar una cita

PROGRAMAR AHORA

Encontrar una sucursal cerca de usted

ENCONTRAR AHORA

Divulgaciones legales importantes e Información

1. https://www.dol.gov/sites/dolgov/files/ebsa/key-topics/retirement-benefits/cybersecurity/tips-for-hiring-a-service-provider-with-strong-security-practices.pdfhttps://www.dol.gov/sites/dolgov/files/ebsa/key-topics/retirement-benefits/cybersecurity/best-practices.pdf
2. https://www.dol.gov/sites/dolgov/files/ebsa/key-topics/retirement-benefits/cybersecurity/best-practices.pdf
3. https://www.dol.gov/sites/dolgov/files/ebsa/key-topics/retirement-benefits/cybersecurity/online-security-tips.pdf
4. https://www.morganlewis.com/blogs/mlbenebits/2021/06/dol-begins-its-cybersecurity-audit-initiative-and-its-a-doozy

El material presentado en este documento es de carácter general y no constituye la provisión, por parte de PNC, de asesoría de inversión, legal, fiscal o contable a ninguna persona, ni una recomendación para comprar o vender ningún valor o adoptar una estrategia de inversión. Las opiniones expresadas aquí están sujetas a cambio sin previo aviso. La información se obtuvo a partir de fuentes consideradas confiables. No se garantiza la precisión de dicha información.

The PNC Financial Services Group, Inc. ("PNC") utiliza el nombre comercial de PNC Institutional Asset Management® para los diversos servicios discrecionales y no discrecionales de inversión institucional, de fideicomiso, de custodia, de consultoría y otros servicios relacionados proporcionados por PNC Bank, National Association ("PNC Bank"), que es miembro FDIC, y las actividades de administración de inversiones llevadas a cabo por PNC Capital Advisors, LLC, un asesor de inversiones registrado en la SEC y una subsidiaria de propiedad total de PNC Bank. PNC no proporciona asesoría legal, fiscal ni contable, a menos que, con respecto a la asesoría fiscal, PNC Bank haya firmado un contrato de servicios fiscales por escrito. PNC Bank no está registrado como asesor municipal en virtud de la Ley de Reforma de Wall Street y Protección al Consumidor Dodd-Frank.

“PNC Institutional Asset Management” es una marca de servicio de The PNC Financial Services Group, Inc.

Inversiones: No están aseguradas por la FDIC. No están garantizadas por el banco. Podrían perder valor.

Divulgación general de PNC https://www.pnc.com/en/corporate-and-institutional/pnc-general-disclosure.html