Información sobre seguridad cibernética para los patrocinadores de planes de jubilación

63 % - Organizaciones que fueron atacadas por el fraude de vulneración del correo electrónico empresarial.

34 % - Organizaciones que sufrieron una pérdida financiera debido al fraude de vulneración del correo electrónico empresarial.

Fuente: Informe de AFP^® sobre fraude y control de pagos de 2024

Esto puede ocurrirle, y de hecho le ocurre, a organizaciones como la tuya.

Como sabes, todas las instituciones tienen que estar alertas y deben ser proactivas para evitar a los ciberdelincuentes. La amenaza sigue creciendo todos los días y probablemente jamás desaparezca. Establecer un programa de concientización de ciberseguridad es tan solo el primer paso. Tu organización completa debe educarse y ser consciente de cómo mantenerse alerta para combatir el fraude.

Es importante que sigas manteniéndote al día con respecto a la orientación del Departamento del Trabajo (DOL, por sus siglas en inglés) referente a la ciberseguridad de los patrocinadores de los planes, los fiduciarios, los participantes de los planes y los beneficiarios. Seguiremos compartiéndote información referente a las mejores prácticas recomendadas por el DOL. Además, puede seguir las mejores prácticas de seguridad cibernética de la industria que se detallan a continuación. Proteger tu organización de los ataques cibernéticos es una prioridad de suma importancia, pero no tiene por qué ser intimidante.

Establecer

Debes comprender cada paso de tu proceso empresarial

o Determina dónde puede haber riesgos y desarrolla controles para disminuirlos

Crea procedimientos bien definidos que se puedan repetir y comprobar

o Incluye pruebas de los controles

Ejecutar

Sigue tus procedimientos comprobados

o No te desvíes a menos de que exista una razón válida; las desviaciones deben pasar por una revisión secundaria y se debe documentar su naturaleza y razón

Considera volver a escribir tus procedimientos si las desviaciones son frecuentes

Educar

Debes comprender las amenazas actuales y emergentes, lo que incluye el malware, la suplantación de identidad, la ingeniería social, etc., así como las mejores prácticas para protegerse de estas
Capacita a los empleados para que reconozcan las señales de advertencia en los correos electrónicos y mensajes de texto, y para que comprendan el proceso para elevar el asunto a un nivel jerárquico superior en caso de que aparezca una señal de advertencia

Empoderar

Brinda a tus empleados la posibilidad de cuestionar cuando parezca que algo anda mal (p. ej., cuando un empleado de repente empieza a recibir correos electrónicos del director ejecutivo)
Permite que resulte cómodo y práctico para los empleados hablar cuando tengan preguntas

Evolucionar y enriquecer

Ten en cuenta que el panorama de amenazas está en constante cambio

o Los delincuentes también están evolucionando para eludir los esfuerzos de seguridad

Monitorea y modifica tus procedimientos con la mayor frecuencia posible para que se alineen en contra del entorno de amenazas cambiante
Revisa, comprueba y modifica los procedimientos y los planes de continuidad conforme a un programa predeterminado, y no te desvíes de ese programa

Listos para ayudar

PNC Institutional Asset Management^® ayuda a las instituciones sin fines de lucro a comprender la identificación de las señales de alerta y a dar a conocer las mejores prácticas en cuestiones de higiene cibernética. Si tu organización quiere recibir ayuda, por favor, ponte en contacto con tu representante de PNC o envía este Formulario de contacto.