Preparación para el futuro
Personas Hola futuro Vida y dinero
Ahorros y retiro
Ahorros y retiro Planes de retiro 401(k) y 403(b) Cuenta IRA tradicional Cuenta Roth IRA Traspaso a una cuenta IRA Cuentas individuales de retiro (IRA)
Sobre Principal Financial Group
Información sobre nosotros En el mundo Garantía de protección al cliente Cómo ser un proveedor
políticas
Actividad política Política de la oficina de control de activos extranjeros y contra el lavado de dinero Política contra los actos de corrupción y soborno
Ayuda
Ayuda con el acceso online a tu cuenta
Políticas de seguridad de Principal

Protegemos la información de diversas maneras, garantizamos la seguridad de nuestros edificios, nos preparamos proactivamente para afrontar desastres e interrupciones al negocio y utilizamos prácticas informáticas seguras. Vigilar la confidencialidad, integridad y disponibilidad de tu información es una de nuestras mayores prioridades.

La información de tus cuentas con Principal® se mantiene segura y confidencial mediante múltiples procedimientos y funciones de seguridad.
Nuestras características de seguridad en línea ayudan a proteger tus datos

Para acceder a tu cuenta en línea, necesitas una clave de acceso o una combinación de una contraseña y un código de verificación de un solo uso. Es tu responsabilidad mantener esta información confidencial.

  • No compartas tu información de inicio de sesión con nadie. Nuestros colaboradores y asociados nunca te pedirán tu contraseña.
  • Comunícate con nosotros inmediatamente para cambiar tu información de inicio de sesión si sospechas que alguien la ha descubierto o si tus credenciales fueron parte de una filtración de datos.

La información que brindas a través de nuestro sitio web, así como la información que te mostramos en él mientras lo visitas, está protegida mediante un fuerte encriptado cuando es necesario. Nuestro software de servidor seguro encripta la información para mantener la protección y privacidad de las comunicaciones por Internet a través de nuestra página web.

Para permitirte procesar transacciones en nuestro sitio web, utilizamos cookies y otras tecnologías de uso común. 

La información de tu cuenta no queda almacenada permanentemente en nuestro servidor web, sino que reside en él solamente mientras estés viendo dicha información. Sin embargo, sí se almacena permanentemente en nuestros sistemas informáticos corporativos seguros y se conserva de acuerdo con la política de retención de registros de nuestra empresa.
El software de seguridad mantiene la privacidad de la información

Para garantizar la transmisión segura de tu información confidencial de cuenta a través de internet, utilizamos una solución de comunicaciones segura llamada Seguridad de la capa de transporte (TLS, por sus siglas en inglés). Todos los navegadores modernos admiten TLS, pero si tu navegador no lo hace, recibirás un mensaje que indica que tu sesión no se puede completar debido al riesgo de seguridad.

El protocolo TLS establece una conexión segura entre dos partes (por ejemplo, tu navegador y nuestro servidor web). Se utiliza para implementar HTTPS, la versión segura de HTTP, y es una tecnología abierta compatible con diversos navegadores. Requerimos que utilices un navegador habilitado con TLS para comunicarte con el área segura de nuestro sitio. Sabrás que estás visitando el área segura de nuestro sitio si el URL comienza con "https://".

Recomendamos utilizar los navegadores más actuales para garantizar un alto nivel de seguridad. Los navegadores web compatibles con Microsoft, Mozilla, Apple y Google admiten las últimas versiones de TLS.
La seguridad ayuda a proteger tus datos

El acceso de los clientes a aplicaciones web y móviles requiere el uso ya sea de una clave de acceso o un nombre de usuario único y una contraseña fuerte. Principal utiliza sistemas de autenticación adaptativos para evaluar su ubicación en el momento de la autenticación y monitorear patrones históricos de ubicaciones de inicio de sesión. También utilizamos características de seguridad de inicio de sesión adicionales, incluyendo:

  • códigos de verificación
  • cierre de sesión por tiempo
Una capa extra de seguridad

Para las cuentas que lo admiten, recomendamos utilizar una clave de acceso como tu método de inicio de sesión. Esta tecnología de seguridad reemplaza a las contraseñas con claves criptográficas, lo cual te permite iniciar sesión utilizando métodos conocidos como tu huella digital o un escaneo facial. El inicio de sesión se realiza fácil y rápidamente, a la vez que tus datos biométricos permanecen privados en tu dispositivo personal.

Otras alternativas que puedes usar son la autenticación de dos factores, que requiere tanto tu contraseña como un código adicional para iniciar sesión en tu cuenta. El código, o un número aleatorio generado por una aplicación, llega a tu teléfono. Esto ayuda a proteger la información de tu cuenta al iniciar sesión, en caso de que tu contraseña se vea comprometida.
Limitamos el acceso a tus datos en nuestra compañía

Principal tiene un proceso formal y documentado para otorgar y revocar el acceso a los recursos de la empresa (sistemas, datos, móviles, etc.) que está respaldado por controles administrativos, técnicos y físicos. Nuestros colaboradores no pueden acceder ni divulgar información personal identificable por ninguna razón, excepto cuando sea autorizado para fines de negocio en la compañía.
Otras formas en que protegemos tu información
Nuestro programa de seguridad: salvaguardando tu información

Principal tiene un programa estructurado de seguridad de la información que protege la información contra modificaciones, divulgaciones, fraudes y destrucción no autorizados o accidentales.

  • Las políticas y estándares de seguridad están documentados y disponibles para nuestros colaboradores.
  • La recopilación de información personal se limita a las necesidades del negocio y está protegida en función de su sensibilidad.
  • Todos los colaboradores están obligados a completar la capacitación sobre privacidad, seguridad, ética y compliance.
  • Los procesos y procedimientos de gestión de riesgos se documentan y comunican.
Denuncia los incidentes de seguridad

Comunícate con nosotros para denunciar un incidente de seguridad. Podríamos contactarte solicitando más información. 
Programas de Continuidad del negocio (BC, por sus siglas en inglés) y Recuperación ante desastres (DR, por sus siglas en inglés)

También contamos con los programas BC y DR. Se han identificado funciones, procesos y aplicaciones de apoyo críticos para el negocio y se revisan periódicamente. Se han desarrollado planes adecuados de respuesta y recuperación. Las pruebas se completan anualmente.

La base para el programa son las mejores prácticas profesionales establecidas por organizaciones de la industria como el Instituto Internacional de Recuperación de Desastres, el Instituto de Continuidad de Negocios y la Organización Internacional de Estandarización. El plan de recuperación de tecnología aprovecha los centros de datos distantes geográficamente, mientras que el proceso de gestión de incidentes facilita las actividades de respuesta y recuperación mediante la implementación adecuada de planes si ocurre un evento disruptivo.
Protección antivirus

Todos los servidores y estaciones de trabajo de Windows tienen un software antivirus instalado, y las actualizaciones de las definiciones se aplican con frecuencia. Nuestros gerentes de tecnología de la información revisan los informes recurrentes para garantizar que se cumplan los niveles de compliance. El personal del centro de operaciones de ciberdefensa revisa todas las alertas.
Gestión de parches

Monitoreamos nuevas vulnerabilidades y ataques significativos que tienen el potencial de afectar nuestros sistemas y aplicamos parches y mitigaciones según corresponda. Contamos con una práctica de gestión de vulnerabilidades que prueba regularmente nuestros sistemas para asegurarnos de que no estén abiertos a ataques.
Gestión de incidentes

Tenemos procesos para monitorear, gestionar y resolver todos los incidentes Si se descubre un incidente de seguridad de datos, se inicia y ejecuta rápidamente un plan de respuesta. Nos adherimos a todas las leyes estatales y federales de divulgación que correspondan.
Seguro de ciberseguridad

Nuestra póliza de seguro de ciberseguridad de responsabilidad civil y seguridad de redes incluye cualquier evento de seguridad o privacidad de la red descubierto durante el período de la póliza que afecte a una empresa de propiedad mayoritaria de Principal y eventos originados por nuestros proveedores de servicios externos.
Colaboración de la industria

Principal es afiliada del Centro de análisis y intercambio de información de servicios financieros (FS-ISAC, por sus siglas en inglés). FS-ISAC es un foro de la industria para la colaboración en las amenazas críticas a la seguridad que enfrenta la industria global de servicios financieros.
Análisis de proveedores de servicios externos

Principal tiene un Programa de administración de proveedores definido, que incluye procesos de análisis, selección y monitoreo de proveedores de servicios externos. Los perfiles de seguridad de proveedores externos se completan cuando se proporcionan ciertos tipos de datos o se almacenan en una ubicación externa. Las evaluaciones de riesgos adicionales pueden completarse en función de la naturaleza del servicio o solución externa proporcionada. Por ejemplo, se realiza una evaluación de riesgos separada si a un proveedor externo se le concede acceso a nuestras redes, sistemas o datos.
Prácticas adicionales de seguridad
  • Los centros de llamada tienen procedimientos establecidos para ayudar a validar la identidad de las personas que nos llaman.
  • Realizamos capacitaciones regulares con nuestros colaboradores sobre cómo detectar actividades fraudulentas.
  • Seguimos estándares estrictos para limitar el acceso a los datos.
  • Se realizan pruebas regulares de nuestros controles de seguridad.

Si tienes preguntas o comentarios con respecto a cualquiera de nuestras políticas, procedimientos o prácticas de seguridad, comunícate con nosotros.
Tú también puedes ayudar a proteger tus datos

Además de las medidas que tomamos para proteger la información de tu cuenta, tus acciones juegan un papel importante en la protección de tus datos. Proteger tu información personal te puede ayudar a reducir el riesgo de robo de identidad. Hay cuatro formas principales de hacerlo:

  • Presta atención a con quién compartes tu información.
  • Guarda y elimina tu información personal de forma segura, especialmente tu número de Seguro Social.
  • Haz preguntas antes de decidir con quién compartir tu información personal.
  • Mantén tus computadoras y otros dispositivos electrónicos seguros.
Elige una contraseña segura
  • Elige contraseñas que no sean iguales a otra información personal, por ejemplo, números de Seguro Social, fecha de nacimiento, etc.
  • Elige una frase que recuerdes fácilmente, pero que sea difícil de adivinar para los demás. No utilices información sobre ti que otros puedan descubrir fácilmente.
  • Cuando sea posible, usa una frase de contraseña en lugar de una palabra, mientras más extensa, mejor, y no uses frases o citas comunes e incluye caracteres, números y letras mayúsculas y minúsculas.
  • ¿Usas un dispositivo móvil? Recomendamos encarecidamente establecer un código de acceso/contraseña de al menos seis caracteres o usar funciones biométricas en tu dispositivo.
Protege tus números de cuenta, números PIN y contraseñas
  • Nunca compartas tus números PIN, nombres de usuario, ni contraseñas con nadie. Sé cauteloso con los emails y las personas que piden esta información. Principal nunca te pedirá tu contraseña personal.
  • Ten un lugar seguro en tu casa en donde puedas guardar todos tus registros financieros.
  • No utilices las mismas contraseñas en distintos sitios web, especialmente aquellos sitios que almacenan y procesan información financiera. Si otros sitios no son seguros, tu contraseña podría verse comprometida.
  • Ciertos dispositivos reúnen los requisitos para habilitar el inicio de sesión biométrico; un ejemplo son las huellas dactilares. Ten cuidado si almacenas varios datos biométricos en tu dispositivo, como las huellas dactilares de un cónyuge/pareja o hijo, ya que esos usuarios podrían acceder a las aplicaciones móviles en tu teléfono. Esto incluye la aplicación móvil de Principal cuando la huella digital está habilitada.
  • Revisa y verifica tus estados de cuenta con frecuencia. Pon atención a cualquier transacción que muestre beneficiarios desconocidos y cantidades que no reconoces.
Protege tu computadora personal y dispositivos móviles
Tu computadora personal

Es probable que tu computadora personal sea donde acudas a verificar tus cuentas con nosotros y hacer negocios con otras compañías. Es por eso que es importante protegerla de virus y spyware con software antivirus y actualizaciones aplicadas con frecuencia. La mayoría de las compañías de software más importantes publican regularmente actualizaciones o parches a sus sistemas operativos para evitar problemas de seguridad. Es una buena idea mantener tu sistema y aplicaciones actualizados con los últimos parches y versiones.

Tus dispositivos móviles

No te olvides de tu smartphone y tablet, son tan importantes como una computadora personal. Siempre activa un PIN o función de bloqueo para tu dispositivo. Es la forma más simple e importante en la que puedes garantizar la seguridad en tu dispositivo móvil, especialmente si se pierde o te lo roban.

Ten cuidado al descargar aplicaciones. Evita instalar aplicaciones fuera de las tiendas de aplicaciones de Apple o Google. Algunas aplicaciones pueden contener malware diseñado para robar tu información personal y financiera. Antes de instalar la aplicación, revisa los permisos para decidir si te sientes cómodo otorgando el nivel de acceso solicitado por esa aplicación. También es una buena idea leer las reseñas y comentarios de otros usuarios para ver si se ha informado de algo sospechoso sobre la aplicación.
Protege tu identidad

El robo y el fraude de identidad incluyen todos los tipos de delitos en los que alguien obtiene y utiliza los datos personales de otra persona de una manera que implica fraude o engaño, generalmente para obtener ganancias económicas. Para obtener más información sobre cómo proteger tu identidad, lee estos consejos de la Comisión Federal de Comercio y el IRS.
Protege tu seguridad en línea

Usar una red inalámbrica en casa es conveniente, pero dejarla sin seguridad es una oportunidad para que los delincuentes cibernéticos accedan y descubran información confidencial. Asegúrate de usar una contraseña original para que tu familia sea la única que use la red. También puedes contactar a tu proveedor de software inalámbrico para consultar sobre un encriptado más fuerte.

Obtén más información de la Comisión Federal de Comercio acerca de la seguridad en línea.
Cierre de sesión en sitios web

Después de iniciar sesión en un sitio web, recuerda cerrar sesión. Es un paso fácil que puedes tomar para asegurarte de que tu información no termine en las manos equivocadas.
Revisa tu crédito periódicamente

Recomendamos revisar tu informe crediticio regularmente con cada una de las tres agencias de crédito principales. Tienes derecho a obtener una copia gratuita de tu informe crediticio cada 12 meses de cada una de las tres compañías de informes de crédito a nivel nacional. Solicítala en línea a través de annualcreditreport.com, el único sitio web autorizado para obtener informes crediticios gratuitos o llama al +1-877-322-8228. Deberás proporcionar tu nombre, dirección, número de Seguro Social y fecha de nacimiento para verificar tu identidad.

Un informe de crédito contiene información sobre dónde vives, cómo pagas tus facturas y si has sido demandado, arrestado o te has declarado en bancarrota. Las compañías de informes al consumidor a nivel nacional venden la información de tus informes a acreedores, aseguradoras, empleadores y demás empresas que la utilizan para evaluar tu crédito.

Obtén más información de la Comisión Federal de Comercio acerca de cómo mantener segura tu información personal.
Comunícate con nosotros
¿Has sido víctima de un fraude o sospechas de la vulneración de una cuenta?

Las compañías que se nombran, a menos que se indique otra cosa, no son afiliadas de ninguna compañía integrante de Principal Financial Group®.