Consejo tributario del IRS 2022-180SP, 23 de noviembre de 2022
A medida que los profesionales de impuestos comienzan a prepararse para la pr車xima temporada de declaraci車n de impuestos, el revisar sus medidas de seguridad debe ser prioridad en la lista de tareas pendientes. La lista de verificaci車n de Impuestos-Seguridad-Juntos (en ingl谷s) puede ayudarlos a identificar los pasos b芍sicos que deben tomar para proteger a sus clientes y su negocio.
Estas son algunas de las medidas de seguridad recomendadas.
Tenga planes de seguridad y robo de datos
El IRS y los Socios de la Cumbre de Seguridad les recuerdan a los profesionales de impuestos que la ley federal le requiere tener un plan de seguridad de informaci車n por escrito. Adem芍s, al plan requerido de seguridad, los profesionales de impuestos tambi谷n deben considerar un plan de respuesta de emergencia en caso de que suceda una filtraci車n y robo de datos. Este paso, que ahorra tiempo, debe incluir la informaci車n de contacto de los enlaces de los grupos interesados del IRS (en ingl谷s), que son el primer punto de contacto para informar sobre el robo de datos al IRS y a los estados.
Use autenticaci車n de m迆ltiples factores para proteger cuentas de impuestos
Los profesionales pueden descargar a sus tel谷fonos m車viles aplicaciones de autenticaci車n f芍cilmente disponibles que se ofrecen a trav谷s de Google Play o Apple Store. Estas aplicaciones generar芍n un c車digo de seguridad. Los c車digos tambi谷n pueden enviarse al correo electr車nico del preparador o como texto, pero el IRS indica que no son tan seguros como las aplicaciones de autenticaci車n. Los profesionales de impuestos pueden buscar "aplicaciones de autenticaci車n" en un buscador de internet para aprender m芍s. Para as informaci車n sobre la autenticaci車n de m迆ltiples factores, los contribuyentes pueden visitar la p芍gina de la .
Use una red privada virtual para asegurar ubicaciones remotas
Una VPN proporciona una manera segura y encriptado para transmitir datos entre un usuario a trav谷s de internet y el sistema electr車nico de la empresa. En lo que el teletrabajo o trabajar desde casa contin迆a, las VPNs son esenciales para proteger y asegurar las conexiones cibern谷ticas.
El no usar la VPS para comunicaciones remotas puede permitir que un ciberdelincuente espi谷 en las comunicaciones de la red interna.
Los profesionales de impuestos deben buscar expertos en ciberseguridad cuando sea posible. Los profesionales tambi谷n pueden hacer una b迆squeda de las "Mejores VPNs" para encontrar un proveedor leg赤timo, o los principales sitios de tecnolog赤a a menudo proporcionan listas de los mejores servicios. Recuerde, nunca haga clic en las "ventanillas emergentes" que promueven productos de seguridad. Generalmente son estafas.
Evite las estafas de phishing y los intentos de robo de EFINs
Los correos electr車nicos de phishing generalmente contienen un mensaje urgente, tal como "su contrase?a expir車". Estos dirigen a los usuarios a enlaces que parecen oficiales o a un archivo adjunto. Sin embargo, el enlace puede llevar al usuario a un sitio falso que parezca una fuente confiable, donde le pedir芍 el nombre de usuario y contrase?a. Tambi谷n puede que el anexo contenga un programa maligno, lo cual secretamente descarga software que rastrea las pulsaciones del teclado y permite que los ladrones eventualmente se roben todas las contrase?as de los preparadores de impuestos.
Los correos electr車nicos de estafadores pueden dirigirse a los profesionales de impuestos pidiendo informaci車n acerca de su EFIN. Un ejemplo de este tipo de estafa le dice que la correspondencia electr車nica es de "IRS Tax E-Filing" y tiene como t赤tulo un mensaje que dice: "Verifying EFIN before e-filing" (Queremos verificar su EFIN antes de la declaraci車n electr車nica).
Los profesionales de impuestos no deben de tomar ninguno de los pasos delineados en este tipo de correos de estafadores, ni mucho menos responder al mensaje.
Aquellos que reciban un correo fraudulento deben guardarlo como un archivo y enviarlo por separado como archivo adjunto a phishing@irs.gov. Tambi谷n deben avisar al para denunciar la estafa en que los estafadores se hacen pasar por IRS. Tanto TIGTA como la divisi車n de Investigaci車n Criminal del IRS est芍n informados acerca de esta estafa dirigida hacia los profesionales de impuestos.