Los patrocinadores de los planes deben tomar medidas ahora conforme a las pautas del DOL

El 14 de abril de 2021, la Administración de Seguridad de Beneficios del Empleado (EBSA, por sus siglas en inglés) del Departamento de Trabajo (DOL) de los Estados Unidos anunció sus primeras pautas de seguridad cibernética dirigidas a los patrocinadores de planes y fiduciarios que se rigen por la Ley de Seguridad de los Ingresos de Jubilación de los Empleados de 1974 (ERISA, por sus siglas en inglés), así como a los participantes y beneficiarios de los planes. El DOL ya ha comenzado su iniciativa de auditoría que se enfoca en las prácticas de seguridad cibernética de los planes de jubilación. Las solicitudes de información y documentos conforme a esta nueva iniciativa se consideran exploratorias, lo que indica una indagación seria de parte del DOL.

Lo que debes saber

  • La evaluación de las prácticas de seguridad cibernética se identifica como parte del deber que el fiduciario de un plan tiene con respecto a seleccionar con cautela y monitorear los proveedores de servicios del plan.
  • Los patrocinadores y los fiduciarios de los planes deben tomar medidas ahora a fin de mejorar las prácticas internas de seguridad cibernética de sus planes de beneficios, confirmar las prácticas de los proveedores de servicios de los planes y educar a los participantes de planes ERISA sobre la importancia de las prácticas individuales sólidas en cuestiones de seguridad cibernética.
  • La velocidad y la intensidad con la que el DOL ha comenzado sus auditorías destaca la urgencia con la que los fiduciarios de los planes y los proveedores de servicios deben analizar las recientes pautas del DOL con respecto a las prácticas de seguridad cibernética de los planes de jubilación para determinar si sus prácticas y políticas de seguridad cibernética son adecuadas:
    • El documento Consejos para contratar un proveedor de servicios que cuenta con sólidas prácticas de seguridad cibernética[1] ayuda a los patrocinadores y fiduciarios de los planes a seleccionar con cautela un proveedor de servicios que cuente con prácticas sólidas de seguridad cibernética y a monitorear las actividades de esta, tal como lo exige la ley ERISA.
    • El documento Mejores prácticas del programa de seguridad cibernética[2] ayuda a los fiduciarios de los planes y a los encargados de registros con la responsabilidad que tienen de manejar los riesgos de seguridad cibernética.
    • El documento Consejos de seguridad en línea[3] ofrece reglas básicas a los participantes y beneficiarios de los planes para ayudar a reducir el riesgo de fraude y pérdida.
  • Las solicitudes de auditoría del DOL han sido inesperadas en cuanto a su profundidad y amplitud, de acuerdo con el despacho jurídico Morgan, Lewis & Bockius (“El DOL ha comenzado su iniciativa de auditoría de seguridad cibernética, y esta es inigualable")[4]. Se ha solicitado a los fiduciarios de los planes que presenten todas las políticas, procedimientos y pautas del programa de seguridad cibernética y de seguridad de la información que se relacionen con el plan, así como la documentación detallada mediante la cual se comprueben las medidas específicas implementadas por los fiduciarios y los proveedores del plan.

Hablemos

Nuestras soluciones se pueden adaptar para satisfacer tus necesidades particulares.

Contáctenos »