ÐÇ¿ÕÌåÓýÊÖ»ú¶Ë

IR-2024-128SP, 1^ro de mayo de 2024

WASHINGTON ¡ª A medida que contin¨²a la Semana nacional de la peque?a empresa, el Servicio de Impuestos Internos insta a los empresarios a implementar medidas de seguridad de datos que protejan su informaci¨®n financiera, personal y de empleados de estafas y cibercriminales que buscan blancos f¨¢ciles.

El IRS contin¨²a viendo casos en los que las peque?as empresas y otras personas enfrentan una variedad de fraudes relacionados con el robo de identidad y financiero que intentan obtener informaci¨®n que puede usarse para presentar declaraciones de impuestos comerciales falsas, robar cuentas bancarias comerciales y crear identidades robadas.

Por ejemplo, las estafas de "phishing" y "spearphishing" contin¨²an enfoc¨¢ndose en peque?as empresas, as¨ª como profesionales de impuestos y contribuyentes individuales. Las peque?as empresas contin¨²an siendo objetivos de estafas de Formulario W-2 donde los ladrones de identidad intentan enga?ar a los l¨ªderes de la empresa para que compartan datos confidenciales.

"Cada a?o, el IRS ve miles de intentos de atacar a los due?os de peque?as empresas y otros contribuyentes. Quienes son v¨ªctimas de estos fraudes pueden ver consecuencias financieras graves", dijo el Comisionado del IRS, Danny Werfel. "Los cibercriminales son incansables y cualquiera puede ser un blanco. La mejor manera de que los due?os de negocios y los individuos se protejan es mantenerse bien informados sobre las estafas m¨¢s recientes, proteger continuamente sus computadoras y tel¨¦fonos inteligentes e instalar seguridad de datos en casa y en el negocio para proteger la informaci¨®n confidencial¡±.

Los cibercriminales nunca duermen

El robo de datos y los ciberataques son amenazas globales que pueden usar estafas y fraudes para victimizar a individuos y peque?as empresas en cualquier momento del d¨ªa o la noche. Los cibercriminales son expertos en cubrir sus huellas y pueden esconderse en cualquier parte del mundo.

Usan patrones de comportamiento humano y sistemas inform¨¢ticos para robar informaci¨®n financiera y personal y capturar v¨ªctimas. Si las peque?as empresas no protegen adecuadamente sus sistemas inform¨¢ticos y no capacitan a su personal en pr¨¢cticas inteligentes de protecci¨®n de datos, los due?os se convierten en blancos f¨¢ciles para los delincuentes que buscan ingresar a cuentas bancarias, robar identidades u obtener acceso a otra informaci¨®n financiera o personal confidencial.

El IRS insta a la comunidad de peque?as empresas a estar alerta contra el cibercrimen y a comprender la importancia de proteger los datos comerciales contra el robo de identidad. Deben emplear herramientas y servicios tecnol¨®gicos robustos para proteger rigurosamente la informaci¨®n financiera y comercial, as¨ª como proteger los datos directamente conectados con clientes, empleados y socios comerciales.

Los cibercriminales est¨¢n constantemente buscando debilidades para explotar. Al implementar medidas b¨¢sicas de ciberseguridad y capacitar a los empleados, los due?os de peque?as empresas pueden reducir significativamente el riesgo de un ataque costoso. Estos ataques pueden apuntar a los datos m¨¢s valiosos de una empresa, incluyendo:

• Informaci¨®n de tarjetas de cr¨¦dito y pagos. Una filtraci¨®n de datos puede da?ar la reputaci¨®n de una empresa y dejar a los due?os responsables de cargos fraudulentos.
• Identidades comerciales y de empleados. La informaci¨®n robada se puede usar para una variedad de delitos, incluido el robo de identidad y el fraude.
• Informaci¨®n tributaria y financiera. Los piratas inform¨¢ticos pueden usar esta informaci¨®n para presentar declaraciones de impuestos fraudulentas, lo que le costar¨¢ al propietario del negocio tiempo y dinero para resolverlo.

Tomar medidas b¨¢sicas de ciberseguridad temprano y permanecer vigilante, armado con informaci¨®n sobre las estafas m¨¢s recientes, ayudar¨¢ a proteger las inversiones comerciales de los empresarios, clientes y empleados.

C¨®mo los estafadores apuntan a las v¨ªctimas: estafas, estafas y m¨¢s estafas

Los estafadores y cibercriminales son manipuladores astutos del comportamiento humano. Usan el deseo natural de una posible v¨ªctima de interactuar y comunicarse socialmente con otros como una puerta abierta para intentar el robo de datos e identidad. Usando tecnolog¨ªas comunes como el correo electr¨®nico, los mensajes de texto y las redes sociales, los estafadores van de "phishing" enviando mensajes a miles de objetivos a la vez que est¨¢n dise?ados para robar informaci¨®n personal directamente, o haciendo que la v¨ªctima haga clic en un enlace o adjunto incrustado.

Usar el correo electr¨®nico como un m¨¦todo para manipular el comportamiento a trav¨¦s del "phishing" sigue siendo una t¨¢ctica atemporal de los ladrones que buscan posibles v¨ªctimas. Las peque?as empresas deben permanecer atentas contra las estafas de "phishing" relacionadas con impuestos por correo electr¨®nico, que a menudo pueden estar escritas de manera ingeniosa para enga?ar a los empleados a abrir enlaces o archivos adjuntos da?inos incrustados. Se recomienda a las peque?as empresas y los consumidores a enviar estafas relacionadas con el IRS a phishing@irs.gov.

Un ejemplo de esto es el fraude de robo de Formulario W-2. Si bien las versiones de estas estafas evolucionan y cambian con el tiempo, en la versi¨®n m¨¢s com¨²n, un ladr¨®n se hace pasar por un alto ejecutivo de la empresa que env¨ªa correos electr¨®nicos a los empleados de n¨®mina y solicita una lista de empleados y sus W-2, que contienen datos tributarios y financieros confidenciales. A medida que estas estafas se vuelven m¨¢s sofisticadas, es posible que las peque?as empresas no se den cuenta de que han sido v¨ªctimas de una estafa tributaria hasta que aparezcan declaraciones de impuestos fraudulentas con los nombres de los empleados.

Existen procedimientos especiales de informes para los empleadores que experimentan la estafa de W-2. Visite la secci¨®n de negocios de la p¨¢gina central de robo de identidad (en ingl¨¦s) para obtener informaci¨®n adicional.

La Docena Sucia

El IRS publica anualmente la Docena Sucia, una lista de estafas y fraudes prevalentes que amenazan a las peque?as empresas y otros contribuyentes. Estas amenazas incluyen promotores sin escr¨²pulos y agresivos de reclamaciones cuestionables del Cr¨¦dito por retenci¨®n de empleados (ERC).

Estas reclamaciones cuestionables del ERC a menudo ponen a las empresas y otras entidades desprevenidas en riesgo de multas, intereses e incluso un posible procesamiento penal por reclamar el ERC cuando no califican y no tienen derecho a ¨¦l.

La Docena Sucia tambi¨¦n proporciona informaci¨®n acerca de qu¨¦ hacer si un individuo o propietario de una peque?a empresa sospecha que puede ser una posible v¨ªctima. Por ejemplo, las empresas a¨²n tienen la opci¨®n de retirar cualquier reclamaci¨®n cuestionable de ERC no procesada y deben buscar r¨¢pidamente el proceso de retiro de reclamaciones (en ingl¨¦s) para cualquier per¨ªodo tributario que a¨²n no se haya pagado.

Los due?os de negocios pueden usar la Docena Sucia como un punto de partida para su propia investigaci¨®n sobre estafas populares de otras fuentes confiables.

Una de las estafas m¨¢s graves reportadas por la Docena Sucia que actualmente impacta a las peque?as empresas es la estafa de "spearphishing" de "nuevo cliente". El spearphishing apunta a individuos, organizaciones o empresas espec¨ªficas con correos electr¨®nicos o mensajes de texto maliciosos.

En la estafa de "nuevo cliente", los cibercriminales se presentan como un nuevo cliente potencial a un conocido profesional de impuestos o propietario de negocio, pidi¨¦ndoles que respondan a sus correos electr¨®nicos. Si el preparador o propietario de negocio ingenuo responde, el criminal entonces env¨ªa un archivo adjunto malicioso o una direcci¨®n web que puede comprometer los sistemas inform¨¢ticos de la v¨ªctima y permite al atacante acceder a informaci¨®n confidencial del cliente y financiera. Aqu¨ª hay algunas se?ales de alerta de las que hay que cuidarse:

• Rarezas gramaticales. Los correos electr¨®nicos mal escritos con elecciones de palabras inusuales son una se?al de alerta grave.
• Solicitudes sospechosas. Los due?os de negocios siempre deben desconfiar de cualquier solicitud inusual o compartir informaci¨®n antes de verificar la legitimidad del remitente.
• Correos electr¨®nicos falsos. Los estafadores pueden imitar correos electr¨®nicos de clientes anteriores, haci¨¦ndolos parecer genuinos. No se deje enga?ar: verifique de forma independiente la direcci¨®n del remitente.

Al mantenerse alerta y comprender estas t¨¢cticas, los due?os de peque?as empresas pueden protegerse a s¨ª mismos y a sus clientes de caer v¨ªctimas de la estafa de "nuevo cliente". Siempre es mejor ser cauteloso que comprometido.

No sea un blanco f¨¢cil, aprenda los conceptos b¨¢sicos de la ciberseguridad

Se recomienda a los due?os de peque?as empresas a aprender todo lo posible sobre las mejores pr¨¢cticas de ciberseguridad, incluso cuando la protecci¨®n de la tecnolog¨ªa de la informaci¨®n del d¨ªa a d¨ªa se subcontrata. El IRS recomienda que los due?os de negocios implementen las publicadas por la Comisi¨®n Federal de Comercio de EE. UU. Muchos ser¨¢n h¨¢bitos y t¨¦cnicas de sentido com¨²n familiares, pero no los d¨¦ por sentados. Lo que funciona en casa, tambi¨¦n funciona para las empresas.

Proteja los archivos y dispositivos comerciales:

• Actualice el software. Esto incluye aplicaciones, navegadores web y sistemas operativos de computadora. Configure las actualizaciones para que ocurran autom¨¢ticamente.
• Asegure los archivos comerciales. Respalde los archivos importantes fuera de l¨ªnea, en una unidad de disco duro externa o en la nube. Aseg¨²rese tambi¨¦n de almacenar los archivos en papel de forma segura.
• Requiera contrase?as. Use contrase?as para todas las computadoras port¨¢tiles, tabletas y tel¨¦fonos inteligentes. No deje estos dispositivos desatendidos en lugares p¨²blicos.
• Cifre los dispositivos. Cifre los dispositivos y otros medios que contengan informaci¨®n personal sensible. Esto incluye computadoras port¨¢tiles, tabletas, tel¨¦fonos inteligentes, unidades extra¨ªbles, cintas de respaldo y soluciones de almacenamiento en la nube.
• Use autenticaci¨®n multifactor. Requiera autenticaci¨®n multifactor para acceder a ¨¢reas de su red con informaci¨®n sensible. Esto requiere pasos adicionales m¨¢s all¨¢ de iniciar sesi¨®n con una contrase?a, como un c¨®digo temporal en un tel¨¦fono inteligente o una llave que se inserta en una computadora.

Proteja la red inal¨¢mbrica comercial:

• Asegure el router comercial. Cambie el nombre y la contrase?a predeterminada, desactive la administraci¨®n remota y cierre la sesi¨®n como administrador una vez que se haya configurado el router.
• Use al menos el cifrado WPA2. Aseg¨²rese de que el router ofrezca cifrado WPA2 o WPA3 y que la configuraci¨®n de cifrado est¨¦ activada. El cifrado protege la informaci¨®n enviada a trav¨¦s de la red para que no pueda ser le¨ªda por personas externas.

Convierta la seguridad inteligente en "rutina empresarial":

• Requiera contrase?as seguras. Una contrase?a segura tiene al menos 12 caracteres que son una combinaci¨®n de n¨²meros, s¨ªmbolos y letras may¨²sculas y min¨²sculas. Nunca re¨²se las contrase?as y no las comparta por tel¨¦fono, mensajes de texto o correo electr¨®nico. Limite el n¨²mero de intentos fallidos de inicio de sesi¨®n para limitar los ataques de adivinanza de contrase?as.
• Capacite al personal. Cree una cultura de seguridad implementando un programa regular de capacitaci¨®n para empleados. Mant¨¦ngase informado sobre los ¨²ltimos riesgos y vulnerabilidades de seguridad de datos, y mantenga informados a los empleados. Considere bloquear el acceso a la red a los empleados que ignoren las medidas y la capacitaci¨®n de seguridad de datos.
• Tenga un plan. Tenga un plan para guardar datos, operar el negocio y notificar a los clientes si hay una filtraci¨®n de datos. La de la FTC para empresas proporciona los pasos que un propietario de negocio puede tomar en caso de una filtraci¨®n cibern¨¦tica.

Hay m¨¢s informaci¨®n acerca de c¨®mo los due?os de negocios pueden proteger sus inversiones, clientes y empleados de los cibercriminales disponible en de la FTC.

Qu¨¦ hacer si una peque?a empresa es v¨ªctima de robo de identidad

El IRS tambi¨¦n ha publicado el Formulario 14039-B, Declaraci¨®n jurada de robo de identidad comercial (en ingl¨¦s) PDF que permite a las peque?as empresas denunciar de manera proactiva un posible robo de identidad al IRS cuando, por ejemplo, se rechaza una declaraci¨®n de impuestos presentada electr¨®nicamente. Las peque?as empresas deben presentar el Formulario 14039-B si reciben:

• Un aviso de rechazo para una declaraci¨®n presentada electr¨®nicamente porque ya hay una declaraci¨®n en el archivo para ese mismo per¨ªodo.
• Un aviso sobre una declaraci¨®n de impuestos que la entidad no present¨®
• Un aviso sobre formularios W-2 presentados ante la Administraci¨®n del Seguro Social que la entidad no present¨®.
• Un aviso de un saldo adeudado que no se debe.

Si un propietario de peque?a empresa ha sido objeto de fraude tributario, el IRS ofrece el Formulario 14039-B para ayudar a resolver el problema r¨¢pidamente. Este formulario permite al IRS agilizar la comunicaci¨®n y trabajar m¨¢s r¨¢pido para solucionar el problema. Sin embargo, las peque?as empresas no deben usar el Formulario 14039-B si son v¨ªctimas de una violaci¨®n de datos sin impacto relacionado con impuestos. Consulte la secci¨®n de negocios del secci¨®n acerca de negocios del Centro informativo sobre el robo de identidad para m¨¢s detalles.

El IRS tambi¨¦n insta a los due?os de peque?as empresas a mantener actualizada la informaci¨®n de la solicitud de N¨²mero de Identificaci¨®n de Empleador (EIN). Los cambios de direcci¨®n o parte responsable se pueden denunciar a trav¨¦s del Formulario 8822-B, Cambio de direcci¨®n o parte responsable - Negocio (en ingl¨¦s). Los cambios en la parte responsable deben ser reportados al IRS dentro de los 60 d¨ªas. La informaci¨®n actualizada puede ayudar al IRS a encontrar un punto de contacto para resolver el robo de identidad y otros problemas.

Denunciar spearphishing y otras estafas

Los due?os de negocios deben denunciar las estafas de inmediato enviando el correo electr¨®nico sospechoso o una copia del mensaje de texto como un archivo adjunto a phishing@irs.gov. El reporte debe incluir la direcci¨®n de correo electr¨®nico del remitente, el n¨²mero de tel¨¦fono del que llama, la fecha, la hora y el n¨²mero de tel¨¦fono o la direcci¨®n de correo electr¨®nico que recibi¨® el mensaje.

La p¨¢gina Denunciar la pesca de informaci¨®n y las estafas en l¨ªnea en IRS.gov proporciona m¨¢s informaci¨®n sobre lo que debe buscar y c¨®mo denunciar el phishing y las estafas.

Los contribuyentes tambi¨¦n pueden denunciar estafas al o al . Otra herramienta ¨²til es el de la Comisi¨®n Federal de Comunicaciones.

Y dependiendo de la estafa en cuesti¨®n, los due?os de negocios y las personas tambi¨¦n pueden enviar la informaci¨®n a la Oficina de denunciantes (en ingl¨¦s) del IRS para una posible recompensa monetaria.

Denunciar estafas ayuda a identificar nuevas amenazas emergentes. El Equipo de Mitigaci¨®n de Amenazas Emergentes de la Oficina de cumplimiento de fraude (en ingl¨¦s) se asocia con partes interesadas internas y externas para identificar y mitigar las amenazas a la administraci¨®n tributaria.

Para denunciar promotores y preparadores abusivos, complete el Formulario 14242 en l¨ªnea - Reporte promociones o preparadores de impuestos abusivos sospechosos, o env¨ªe por correo o fax un Formulario 14242 PDF completado y cualquier material de respaldo al Centro de Desarrollo de Investigaciones del IRS en la Oficina de Investigaciones de Promotores.

Correo:

Internal Revenue Service Lead Development Center
Stop MS5040
24000 Avila Road
Laguna Niguel, California 92677 3405
Fax: 877-477-9135

Los contribuyentes y profesionales de impuestos tambi¨¦n pueden enviar esta informaci¨®n a la Oficina de Denunciantes del IRS, donde pueden ser elegibles para una recompensa. Para obtener m¨¢s detalles, consulte las secciones sobre Planes tributarios abusivos y preparadores de declaraciones de impuestos abusivos.

Para obtener m¨¢s informaci¨®n acerca de una gama m¨¢s amplia de temas y respuestas a preguntas de impuestos de peque?as empresas, visite IRS.gov.