No muerda el anzuelo, 8vo paso: Cómo proteger a sus clientes y negocio de amenazas de seguridad cibernética

Aviso: Contenido Histórico

Este es un documento de archivo o histórico y puede no reflejar la ley, las políticas o los procedimientos actuales.

IR-2017-136SP, 29 de agosto de 2017

WASHINGTON – El IRS, las agencias tributarias estatales y la industria de impuestos ofrecieron hoy consejos importantes acerca de cómo los profesionales de impuestos pueden empezar a proteger a sus clientes y su negocio de amenazas de seguridad cibernética.

Todos los profesionales de impuestos, desde la más grande de las empresas hasta las oficinas más peque?a, tienen la obligación legal de proteger la información del contribuyente. Esto significa asegurar los datos confidenciales de la divulgación no autorizada, el deshecho inadecuado y el robo.

Explicar cómo abordar las amenazas a la seguridad es parte de la campa?a "No muerda el anzuelo," dirigida a los profesionales de impuestos. El IRS, las agencias tributarias estatales y la industria tributaria, trabajando en conjunto como la Cumbre de Seguridad, instan a los profesionales a aprender a proteger a sus clientes y a sí mismos de amenazas de seguridad cibernética. Esto es parte del esfuerzo de Proteja a sus clientes; protéjase a sí mismo.

“Cada vez más, los datos a cargo de los profesionales de impuestos están en la mira de sindicatos criminales nacionales e internacionales que son altamente sofisticados, bien financiados y tecnológicamente expertos,” dijo John Koskinen, Comisionado del IRS. “Hoy día ningún profesional puede darse el lujo de ignorar las amenazas de seguridad cibernética o de no implementar protecciones sólidas.”

Para comenzar, los preparadores pueden revisar la Publicación 4557, Protección de los datos de contribuyentes (en inglés), que describe las obligaciones legales de los profesionales y ofrece una lista de cotejo para ayudar a crear un plan de seguridad.

La mayoría de los profesionales de impuestos también son operaciones de peque?as empresas. Recientemente, el Departamento de Comercio del Instituto Nacional de Estándares y Tecnología (NIST) emitió una nueva guía llamada . NIST establece los marcos de seguridad cibernética que las agencias gubernamentales deben seguir y que incluyen al IRS.

Protegiendo a clientes y negocio de amenazas de seguridad cibernética

La Cumbre de Seguridad insta a los profesionales de impuestos a revisar tanto la Publicación 4557 como la Información básica de seguridad para peque?as empresas del NIST. He aquí un resumen de las recomendaciones claves:

Pasos iniciales de la Publicación 4557 para profesionales de impuestos:

Asumir la responsabilidad o asignar a una o varias personas a ser responsables de las protecciones
Evaluar los riesgos a la información del contribuyente en su oficina, incluyendo sus operaciones, entorno físico, sistemas informáticos y empleados
Hacer una lista de todos los lugares donde se guarda la información del contribuyente (computadoras, archivos, bolsas y cajas que los contribuyentes pudieran traerle)
Escribir un plan que explique cómo protegerá la información del contribuyente. Poner protecciones apropiadas en su lugar
Usar únicamente proveedores de servicios que cuenten con políticas para mantener también un nivel adecuado de protección de información definido por la Regla de Protecciones; y
Monitorizar, evaluar y ajustar su programa de seguridad según cambie su negocio o circunstancias

La guía para peque?as empresas del NIST establece cinco categorías de acción que pueden ayudar a los profesionales de impuestos:

Identificar:

Identificar y controlar quién tiene acceso a la información de su negocio
Realizar verificaciones de antecedentes
Requerir cuentas individuales de usuario de computadora para cada empleado
Crear políticas y procedimientos para la seguridad de la información

Proteger:

Limitar el acceso de los empleados a los datos e información
Instalar protectores contra sobretensiones y fuentes de energía ininterrumpida (UPS)
Instalar parchos a los sistemas operativos y las aplicaciones
Instalar y activar firewalls de software y hardware en todas las redes de su empresa
Proteger su punto de acceso y redes inalámbricas
Configurar filtros para la web y correos electrónicos
Usar codificación para información confidencial de la empresa
Desechar las computadoras e información de forma segura
Adiestrar a los empleados

Detectar:

Instalar y actualizar programas antivirus, antispyware y otros programas de malware
Mantener y monitorizar registros

Responder:

Desarrollar un plan para desastres e incidentes de seguridad de información

Recuperar:

Hacer copias de seguridad de información/datos comerciales importantes
Hacer copias de seguridad incrementales de información/datos comerciales importantes
Considerar un seguro cibernético
Mejorar procesos/procedimientos/tecnologías

Cumbre de Seguridad

Todos tenemos un papel que desempe?ar.

Aprenda más

This page is designated as historical and is no longer updated. Page Last Reviewed or Updated: 21-Mar-2025

星空体育手机端

Declarar impuestos

Pagar

Reembolsos

Créditos y Deducciones

Formularios e Instrucciones