Probablemente sepa que las cuentas de ahorro de hasta $ 250,000 están protegidas por el gobierno federal. Y probablemente sepa que si alguien usa su tarjeta de crédito, usted solo es responsable de los primeros $ 50 gastados.
Pero, y como si no hubiera suficiente de qué preocuparse en estos días, los $ 20,6 billones que los estadounidenses tienen en cuentas de tipo 401 (k) y 401 (k) generalmente no presentan garantías de seguridad similares. Y el robo cibernético de estos activos va en aumento.
Leer: Cómo evitar que el fraude arruine su jubilación
Los ladrones cibernéticos siempre parecen estar un paso por delante de los buenos, y la GAO ha dicho que hasta que se establezcan mejores protecciones técnicas y legales para los inversores, "los datos y activos de los participantes seguirán amenazados". El informe de la GAO calificó de "imperativo que los esfuerzos de prevención y mitigación de la industria y el gobierno evolucionen para mantenerse al día con estas amenazas".
Leer: La nueva ley requeriría que los empleados ahorren para la jubilación, y eso podría ser algo bueno
La industria de la jubilación está tratando de silenciar estos robos. El Wall Street Journal señala que hay pocos datos disponibles sobre el alcance del problema, pero ha señalado casos judiciales recientes que involucran presuntos robos y demandas por parte de titulares de cuentas que exigen el reembolso de sus activos.
De manera alarmante, el informe de la GAO alega que en algunos casos los robos fueron trabajos internos, con los perpetradores empleados por los promotores del plan 401 (k).
“El robo cibernético de cuentas de jubilación es una preocupación creciente”, me dijo Steve Silberstein, director gerente del Centro de Análisis e Intercambio de Información de Servicios Financieros (FS-ISAC), que combate la seguridad cibernética. me por correo electrónico.
“En los Estados Unidos, la gente tiende a mantener una parte significativa de su patrimonio en una cuenta de jubilación, lo que los convierte en objetivos de valor relativamente alto. Los clientes suelen reutilizar las mismas contraseñas para diferentes cuentas, lo que aumenta la probabilidad de que sus credenciales estén disponibles para la venta en la web oscura. "
Leer: Aquí están las mejores nuevas ideas para la jubilación.
Silberstein menciona otro problema demasiado común. "Los pequeños archiveros y los clientes de terceros pueden no tener un alto nivel de sofisticación en ciberseguridad, especialmente cuando luchan contra criminales que están en constante evolución de sus tácticas".
Algunas personas se manifiestan automáticamente en contra de las regulaciones gubernamentales, pero aquí hay un ejemplo de cómo las regulaciones muy pocas o obsoletas pueden costarles caro. Por lo general, no hay protección alrededor de 401 (k) y cuentas de jubilación similares porque la llamada Ley federal de seguridad de los ingresos de jubilación de los empleados que rige estos planes se aprobó, entiéndalo, en 1974. Las actualizaciones normativas desde entonces han sido insuficientes, y ha ponen en mayor riesgo los activos de los trabajadores y de los jubilados.
"Los estadounidenses que planean y ahorran para la jubilación deberían poder contar con la seguridad de sus ahorros, pero un ataque cibernético puede poner todo eso en riesgo en un abrir y cerrar de ojos", dijo la senadora de New Hampshire Maggie Hassan en un breve comunicado. “Este informe de la GAO muestra claramente lo importante que es fortalecer la ciberseguridad para los planes de pensiones. Espero trabajar con mis colegas en ambos lados del pasillo para seguir las recomendaciones del informe mediante la modernización de los requisitos de seguridad cibernética para quienes administran planes de pensiones. "
El informe de la GAO recomienda que el Departamento de Trabajo aclare si los fideicomisarios (grandes administradores de activos que administran estos billones de activos) son responsables de la ciberseguridad y si los clientes son conscientes del riesgo potencial de robo de computadoras.
Hasta que las leyes y la tecnología más estrictas se pongan al día, ¿qué puede hacer para protegerse? Silberstein de FS-ISAC ofrece estos consejos de sentido común:
• Mire cuidadosamente los correos electrónicos que intentan obtener su información personal; Los correos electrónicos de phishing a menudo contienen números de teléfono incorrectos o enlaces incorrectos. En caso de duda, elimínelo.
• No descargue aplicaciones bancarias que se encuentran en foros abiertos. Vaya al sitio web de la propiedad y use el enlace a la tienda de aplicaciones correspondiente desde allí.
• Configure la autenticación multifactor (MFA), así como nombres de usuario y contraseñas únicos en todas las cuentas: correo electrónico, redes sociales personales y laborales, cuentas bancarias, de jubilación y comerciales; inversiones, cuentas de salud, cuentas de seguros, etc.
• Instale regularmente actualizaciones en su computadora, dispositivos y aplicaciones.
• Proporcione información de contacto actualizada a la cuenta de jubilación y utilice las opciones para recibir notificaciones cuando se retiren fondos de las cuentas en tiempo real.
• Supervise las cuentas al menos una vez al mes para detectar cualquier actividad no deseada.
• Sepa cómo comunicarse con el establecimiento en caso de sospecha de intento de fraude. Si recibe un mensaje de texto sospechoso, infórmelo.
Lea más noticias y consejos sobre la jubilación