Su 401(k) enfrenta importantes riesgos de ciberseguridad. Haga estas 5 cosas hoy para proteger su dinero

La mala noticia:las cuentas de jubilación de millones de estadounidenses enfrentan graves riesgos de ciberseguridad.

La buena noticia:Hay algunas cosas simples que puede hacer hoy para mejorar la seguridad de sus inversiones.

Más de 100 millones de personas usan planes de jubilación proporcionados por el empleador, que tienen más de $ 6 billones en activos, según un informe reciente de la Oficina de Responsabilidad del Gobierno de EE. UU. (GAO). El informe hace sonar la alarma sobre los principales riesgos de ciberseguridad a los que están expuestos estos inversores (y su dinero).

Hablamos con Nick Marinos, un experto en seguridad cibernética y director de la GAO, quien nos ayudó a comprender lo que los estadounidenses deben saber sobre los hallazgos de su agencia y qué se puede hacer para tomar la seguridad en sus propias manos.

¿Qué debe saber sobre los riesgos de ciberseguridad de las cuentas de jubilación?

Usted enfrenta riesgos de seguridad cibernética cada vez que hace negocios en línea. Pero con un saldo promedio de $95,600, lo que está en juego adquiere un nuevo significado cuando se trata de cuentas de jubilación.

Un cargo de tarjeta de crédito fraudulento o un hackeo de datos puede ser una gran molestia. La pérdida de sus inversiones por robo puede arruinar su jubilación. El informe de la GAO encontró un caso en el que a un participante del plan de jubilación le robaron $245,000 de su cuenta después de que un ladrón cibernético obtuviera información personal, incluidos los últimos cuatro dígitos de su número de Seguro Social y fecha de nacimiento.

Otra cosa que es única acerca de las cuentas de jubilación es la poca frecuencia con que la mayoría de las personas las revisan, dice Marinos. Probablemente es más probable que revise su cuenta corriente o de tarjeta de crédito con regularidad que su 401(k).

“Como resultado, si se estuviera produciendo algún tipo de actividad nefasta, podría llevar más tiempo detectarla”, dice Marinos.

Qué puede hacer para proteger sus datos e inversiones

Volviendo a las buenas noticias:hay algunas cosas inmediatas y sencillas que puede hacer para proteger sus cuentas de jubilación.

Si bien el consejo común de inversión para la jubilación exige no preocuparse por los altibajos diarios de sus cuentas, eso no significa que deba pasar semanas o meses sin revisarlas. Acostúmbrate a revisar tus cuentas financieras al menos una vez al mes, para que notes cualquier cosa sospechosa más temprano que tarde, dice Marinos. Considere revisar sus cuentas de jubilación todos los meses cuando pague sus facturas como una forma de incorporar esto a su rutina.

Estos riesgos se aplican ampliamente en la industria de servicios financieros, por lo que no es tan simple como usar una plataforma de inversión sobre otra, dice Marinos. Las empresas son cada vez más susceptibles a los ataques, dice, y su mejor apuesta es seguir los fundamentos de ciberseguridad:

1. Utilice una autenticación de cuenta más fuerte: Promulgue la autenticación de 2 factores siempre que sea posible, lo que requiere que ingrese su nombre de usuario y contraseña, y luego confirme que realmente es usted quien desea acceder a la cuenta, generalmente a través de un mensaje de texto, una llamada telefónica o una aplicación móvil.
2. Use contraseñas más seguras: Cuanto más largo y complejo, mejor. No utilice una contraseña común en varias cuentas. Los administradores de contraseñas pueden ser una buena manera de guardar y almacenar varias contraseñas seguras.
3. Tenga en cuenta cómo accede a sus cuentas: Ya sea que use un teléfono inteligente, una computadora portátil, una computadora de escritorio u otro dispositivo, asegúrese de estar actualizado con las actualizaciones del sistema y el software de seguridad. No acceda a su jubilación o cuentas bancarias en computadoras públicas.
4. Sea escéptico y confíe en su instinto: Si un correo electrónico o una llamada telefónica parece sospechoso, asuma que lo es. No responda a un correo electrónico sospechoso que parezca ser del administrador de su plan. En su lugar, llámelos directamente para confirmar si el correo electrónico es legítimo.
5. Tenga cuidado con lo que comparte en línea: Cuanta más información personal comparta en línea, más probable es que esa información se pueda usar para intentar obtener acceso a sus cuentas.

Para obtener más información sobre los riesgos de seguridad cibernética y las cosas que puede hacer para protegerse, la Agencia de Seguridad de Infraestructura y Seguridad Cibernética de EE. UU. tiene un sitio web lleno de consejos e información.

¿Qué debería hacer el gobierno al respecto?

La GAO ha incluido la seguridad cibernética en su lista de las áreas de mayor riesgo para el gobierno federal en la nación durante casi 25 años, dice Marinos. “La urgencia es cada vez mayor para que el gobierno federal tome medidas”.

En cuanto a cuál debería ser esa acción, el informe de la GAO incluye dos recomendaciones clave:

1. El Departamento de Trabajo (DOL) debe definir formalmente si es o no responsabilidad de las plataformas que administran 401(k) y cuentas similares de contribución definida mitigar estos riesgos de seguridad cibernética.
2. El DOL debe crear y emitir una guía que defina las expectativas mínimas para mitigar estos riesgos de seguridad cibernética, que deben seguir las empresas que ofrecen estos planes.

Esta falta de claridad sobre los estándares de seguridad cibernética en las diferentes empresas que tienen acceso a las cuentas de jubilación de las personas, desde los administradores del plan hasta su empleador para las cuentas 401(k), es un tema común en el informe. "El resultado final de nuestro informe terminó siendo que debe haber una mayor claridad sobre cuáles son las responsabilidades de las entidades que tienen acceso a nuestra información personal", dice Marinos.

Sin eso, los atacantes buscarán las empresas más vulnerables y los riesgos se transferirán a los inversores jubilados que las utilizan.