Principal tiene un programa estructurado de seguridad de la información que protege la información contra modificaciones, divulgaciones, fraudes y destrucción no autorizados o accidentales.

• Las políticas y estándares de seguridad están documentados y disponibles para nuestros colaboradores.
• La recopilación de información personal se limita a las necesidades del negocio y está protegida en función de su confidencialidad.
• Todos los colaboradores están obligados a completar la capacitación sobre privacidad, seguridad, ética y compliance.
• Los procesos y procedimientos de gestión de riesgos se documentan y comunican.

Cómo comunicar un problema de seguridad

Comunícate con nosotros para indicar un problema de seguridad. Podríamos contactarte solicitando más información. 

También contamos con los programas BC y DR. Se han identificado funciones, procesos y aplicaciones de apoyo críticos para el negocio y se revisan periódicamente. Se han desarrollado planes adecuados de respuesta y recuperación. Las pruebas se completan anualmente.

La base para el programa son las mejores prácticas profesionales establecidas por organizaciones de la industria como el Instituto Internacional de Recuperación de Desastres, el Instituto de Continuidad de Negocios y la Organización Internacional de Estandarización. El plan de recuperación de tecnología aprovecha los centros de datos distantes geográficamente, mientras que el proceso de gestión de incidentes facilita las actividades de respuesta y recuperación mediante la implementación adecuada de planes si ocurre un evento disruptivo.

Todos los servidores y estaciones de trabajo de Windows tienen un software antivirus instalado, y las definiciones se actualizan con frecuencia. Nuestros gerentes de tecnología de la información revisan los informes recurrentes para garantizar que se cumplan los niveles de compliance. El personal del centro de operaciones de ciberdefensa revisa todas las alertas.

Monitoreamos nuevas vulnerabilidades y ataques significativos que tienen el potencial de afectar nuestros sistemas y aplicamos parches y mitigaciones según corresponda. Contamos con una práctica de gestión de vulnerabilidades que prueba nuestros sistemas periódicamente para asegurarnos de que no son vulnerables a ataques.

Contamos con procesos para rastrear, gestionar y resolver todos los incidentes. Si se descubre un incidente de seguridad de datos, se inicia y ejecuta rápidamente un plan de respuesta. Nos adherimos a todas las leyes estatales y federales de divulgación que correspondan.

Nuestra póliza de seguros de ciberseguridad con cobertura de seguridad de red y privacidad incluye cualquier evento de seguridad o privacidad de la red descubierto durante el período de la póliza que afecte a una empresa de propiedad mayoritaria de Principal e incidentes originados por nuestros proveedores de servicios externos.

Principal es miembro del Centro de análisis e intercambio de información de servicios financieros (FS-ISAC, por sus siglas en inglés). FS-ISAC es un foro de la industria para la colaboración en las amenazas críticas a la seguridad que enfrenta la industria global de servicios financieros.

Principal tiene un Programa de administración de proveedores definido, que incluye procesos de análisis, selección y monitoreo de proveedores de servicios externos. Los perfiles de seguridad de proveedores externos se completan cuando se proporcionan ciertos tipos de datos o se almacenan en una ubicación externa. Las evaluaciones de riesgos adicionales pueden completarse en función de la naturaleza del servicio o solución externa proporcionada. Por ejemplo, se realiza una evaluación de riesgos separada si a un proveedor externo se le concede acceso a nuestras redes, sistemas o datos.

• Los centros de llamada tienen procedimientos establecidos para ayudar a validar la identidad de las personas que nos llaman.
• Capacitamos periódicamente a nuestros colaboradores sobre cómo detectar actividades fraudulentas.
• Seguimos estándares estrictos para limitar el acceso a los datos.
• Se realizan pruebas regulares de nuestros controles de seguridad.

Si tienes preguntas o comentarios con respecto a cualquiera de nuestras políticas, procedimientos o prácticas de seguridad, comunícate con nosotros.

• Elige contraseñas que no sean iguales a otra información personal, por ejemplo, números de Seguro Social, fecha de nacimiento, etc.
• Elige una frase que recuerdes fácilmente, pero que sea difícil de adivinar para los demás. No utilices información sobre ti que otros puedan descubrir fácilmente.
• Cuando sea posible, usa una frase de contraseña en lugar de una palabra, mientras más extensa, mejor, y no uses frases o citas comunes e incluye caracteres, números y letras mayúsculas y minúsculas.
• ¿Usas un dispositivo móvil? Recomendamos encarecidamente establecer un código de acceso/contraseña de al menos seiscaracteres o usar funciones biométricas en tu dispositivo.

• Nunca compartas tus números PIN, nombres de usuario, ni contraseñas con nadie. Sé cauteloso con los emails y las personas que piden esta información. Principal nunca te pedirá tu contraseña personal.
• Ten un lugar seguro en tu casa en donde puedas guardar todos tus registros financieros.
• No utilices las mismas contraseñas en distintos sitios web, especialmente aquellos sitios que almacenan y procesan información financiera. Si otros sitios no son seguros, tu contraseña podría verse comprometida.
• Ciertos dispositivos reúnen los requisitos para habilitar el inicio de sesión biométrico; un ejemplo son las huellas dactilares. Ten cuidado si almacenas varios datos biométricos en tu dispositivo, como las huellas dactilares de un cónyuge/pareja o hijo, ya que esos usuarios podrían acceder a las aplicaciones móviles en tu teléfono. Esto incluye la aplicación Principal Mobile cuando la huella digital está habilitada.
• Revisa y verifica tus estados de cuenta con frecuencia. Pon atención a cualquier transacción que muestre beneficiarios desconocidos y cantidades que no reconoces.

Tu computadora personal

Es probable que tu computadora personal sea donde acudas a consultar tus cuentas con nosotros y hacer negocios con otras compañías. Es por eso que es importante protegerla de virus y spyware con software antivirus y actualizaciones frecuentes. La mayoría de las compañías de software más importantes publican regularmente actualizaciones o parches a sus sistemas operativos para evitar problemas de seguridad. Es una buena idea mantener tu sistema y aplicaciones actualizados con los últimos parches y lanzamientos.

Tu dispositivo móvil

No te olvides de tu smartphone y tablet, es tan importante como una computadora personal.

Siempre activa un PIN o función de bloqueo para tu dispositivo. Es la forma más simple e importante en la que puedes garantizar la seguridad en tu dispositivo móvil, especialmente si se pierde o te lo roban.

Ten cuidado al descargar aplicaciones. Evita instalar aplicaciones fuera de las tiendas de aplicaciones de Apple o Google. Algunas aplicaciones pueden contener malware diseñado para robar tu información personal y financiera. Antes de instalar cualquier aplicación, revisa los permisos para decidir si te sientes cómodo otorgando el nivel de acceso que solicita la aplicación. También es una buena idea leer las reseñas y comentarios de otros usuarios para ver si se ha informado de algo sospechoso sobre la aplicación.

El robo y el fraude de identidad incluyen todos los tipos de delitos en los que alguien obtiene y utiliza los datos personales de otra persona de una manera que implica fraude o engaño, generalmente para obtener ganancias económicas.

Para más información sobre cómo proteger tu identidad, lee estos consejos de la Federal Trade Commission y el IRS.

Usar una red inalámbrica en casa es conveniente, pero dejarla sin seguridad es una oportunidad para que los delincuentes cibernéticos accedan y descubran información confidencial. Asegúrate de usar una contraseña original para que tu familia sea la única que usa la red. También puedes contactar a tu proveedor de software inalámbrico para consultar sobre un encriptado más fuerte.

Lee más en la Federal Trade Commission sobre seguridad en línea. 

Después de iniciar sesión en un sitio web, recuerda cerrarla. Es un paso fácil que puedes tomar para asegurarte de que tu información no termine en las manos equivocadas.

Recomendamos revisar tu crédito regularmente con cada una de las tres agencias de crédito principales. Tienes derecho a obtener una copia gratuita de tu crédito cada 12 meses de cada una de las tres compañías de informes de crédito a nivel nacional. Solicita en línea a través de annualcreditreport.com, el único sitio web autorizado para obtener informes de crédito gratuitos, o llame al 877-322-8228. Deberás proporcionar tu nombre, dirección, número de Seguro Social y fecha de nacimiento para verificar tu identidad.

Un informe de crédito contiene información sobre dónde vives, cómo pagas tus facturas y si has sido demandado, arrestado o te has declarado en bancarrota. Las compañías de informes al consumidor a nivel nacional venden la información de tus informes a acreedores, aseguradoras, empleadores y demás empresas que la utilizan para evaluar tu crédito.