ÐÇ¿ÕÌåÓýÊÖ»ú¶Ë

IR-2022-209SP, 30 de noviembre de 2022

WASHINGTON ¡ª Con la temporada de impuestos acerc¨¢ndose r¨¢pidamente, el Servicio de Impuestos Internos y los socios de la Cumbre de Seguridad, instaron hoy a los profesionales de impuestos a mantenerse enfocados en los problemas de seguridad y revisar los recursos disponibles para ellos, incluidos los planes de seguridad de muestra y las listas de verificaci¨®n.

Durante la Semana Nacional de Seguridad Tributaria, ahora en su s¨¦ptimo a?o, la asociaci¨®n de la Cumbre de Seguridad del IRS, las agencias tributarias estatales y las comunidades de software y de profesionales de impuestos trabajan para resaltar la seguridad de los datos y proporcionar consejos de prevenci¨®n de estafas. Parte del esfuerzo de la Cumbre contin¨²a siendo enfocar a los profesionales de impuestos, incluidos los negocios m¨¢s peque?os, en formas de proteger los datos e informaci¨®n del cliente. El tercer d¨ªa de esta semana especial se centra en varios aspectos importantes que la comunidad tributaria debe tener en cuenta.

"La informaci¨®n de los contribuyentes puede ser una mina de oro para los ladrones de identidad. A medida que los socios de la Cumbre de Seguridad fortalecieron nuestras defensas internas en los ¨²ltimos a?os, hemos visto a los ladrones de identidad cambiar su enfoque hacia la comunidad de profesionales de impuestos y la informaci¨®n de sus clientes," dijo Doug O'Donnell, Comisionado Interino del IRS. La informaci¨®n espec¨ªfica del contribuyente puede ayudar a un estafador a preparar una declaraci¨®n de impuestos m¨¢s aut¨¦ntica, por lo tanto, el mantenimiento de una seguridad fuerte es una l¨ªnea de defensa cr¨ªtica para los profesionales de impuestos, sus clientes y el sistema tributario de la naci¨®n."

Plan de seguridad de la informaci¨®n por escrito (WISP, por sus siglas en ingl¨¦s)

El IRS y los socios de la Cumbre de Seguridad les recuerdan a los profesionales de impuestos que la ley federal requiere que tengan un plan de seguridad de la informaci¨®n por escrito. A principios de este a?o, los miembros del equipo profesional de impuestos de la Cumbre desarrollaron un documento especial que permite a los profesionales desarrollar r¨¢pidamente sus propios planes de seguridad escritos.

Este documento de muestra, un WISP (en ingl¨¦s) PDF, debe ser apropiado para el tama?o de la empresa, el alcance de sus actividades, la complejidad y la sensibilidad de los datos de los clientes. No existe un WISP ¨²nico para todos. Por ejemplo, un empresario individual puede usar un plan m¨¢s abreviado y simplificado que una empresa de contabilidad de 10 socios, el cual se refleja en el WISP de muestra del grupo de la Cumbre de Seguridad.

Hay muchos aspectos para dirigir un negocio exitoso en la industria de la preparaci¨®n de impuestos que incluyen la revisi¨®n de los cambios en la ley de impuestos, el aprendizaje de las actualizaciones del software y la administraci¨®n y capacitaci¨®n del personal. Un componente que a menudo se pasa por alto, pero que es crucial, es la creaci¨®n de un plan de seguridad de la informaci¨®n por escrito.

"No hay otra soluci¨®n para quienes manejan un negocio de impuestos. Tener un plan de seguridad por escrito es una buena pr¨¢ctica empresarial ¡ª y es requerido por la ley," dijo Jared Ballew de Drake Software, col¨ªder del equipo de profesionales de impuestos de la Cumbre y presidente entrante del Comit¨¦ Asesor de Administraci¨®n Tributaria Electr¨®nica (ETAAC, por sus siglas en ingl¨¦s). "Esta muestra provee un punto de comienzo para desarrollar un plan, informa sobre las consideraciones de riesgo para incluirlas en un plan eficaz y tambi¨¦n provee un plan para acciones aplicables en el evento de un incidente de seguridad, p¨¦rdida de datos y robo."

Problemas de seguridad pueden ser abrumadores para un profesional de impuestos. El equipo de la Cumbre trabaj¨® para que este documento sea f¨¢cil de usar e incluye secciones especiales para ayudar a profesionales de impuestos a encontrar la informaci¨®n que necesitan.

Aqu¨ª hay algunas consideraciones de WISP para los profesionales de impuestos:

• Guarde el WISP en un formato al que otros puedan acceder y leer f¨¢cilmente, como un documento PDF o Word.
• Poner el WISP a disposici¨®n de los empleados con fines de adiestramiento
• Almacenar una copia fuera de las instalaciones o en la nube es una pr¨¢ctica recomendada en caso de un incidente o desastre natural.

Lista de verificaci¨®n "Impuestos-Seguridad-Unidos"

Desafortunadamente, los profesionales de impuestos siguen siendo objetivos de alto valor de los ciberdelincuentes que buscan robar informaci¨®n tributaria confidencial. Con esto en mente, la Cumbre de Seguridad cre¨® la Lista de verificaci¨®n "Impuestos-Seguridad-Unidos" (en ingl¨¦s) para ayudar a los profesionales de impuestos a identificar medidas b¨¢sicas de ciberseguridad para implementar.

Estos seis pasos sencillos pueden hacer una gran diferencia en la protecci¨®n de la informaci¨®n, tanto para los profesionales de impuestos como para los contribuyentes:

• Use software antivirus y config¨²relo para realizar actualizaciones autom¨¢ticas y mantener sus sistemas seguros. Esto incluye todos los productos digitales, computadoras y tel¨¦fonos m¨®viles. 
• Use firewalls. Los firewalls proveen protecci¨®n a su computadora contra ataques externos, pero no pueden proteger los sistemas en casos en que los usuarios accidentalmente descargan software malicioso, por ejemplo, de correos electr¨®nicos de estafas de phishing. 
• Use la autenticaci¨®n de m¨²ltiples factores para proteger todas las cuentas en l¨ªnea, especialmente los productos de impuestos, proveedores de programas de computaci¨®n (software) de nube, proveedores de correos electr¨®nicos y redes sociales. 
• Haga una copia de seguridad de los archivos confidenciales, especialmente los datos del cliente, para proteger las fuentes externas, como un disco duro externo o almacenamiento en la nube.
• Cifrar datos. Los profesionales de impuestos deben considerar los productos de cifrado de unidades para el cifrado de unidades completas. Esto cifrar¨¢ todos los datos.
• Use un producto para una Red Privada Virtual (VPN, por sus siglas en ingles). Mientras m¨¢s preparadores de impuestos trabajan remotamente durante la pandemia, una VPN es cr¨ªtica para conexiones seguras. 

Para obtener m¨¢s informaci¨®n acerca de c¨®mo proteger la informaci¨®n del cliente, los profesionales de impuestos deben consultar la Publicaci¨®n 4557, Protecci¨®n de los datos del contribuyente (en ingl¨¦s) PDF.

Estafas de phishing, malware y ransomware presentan riesgos

Tanto para los profesionales de impuestos como para los contribuyentes, los correos electr¨®nicos de phishing generalmente tienen un mensaje urgente e intentan dirigir a los usuarios a un enlace o archivo adjunto de aspecto oficial. Pero el enlace en cambio puede llevar a los usuarios a un sitio falso parecido a una fuente confiable donde solicita un nombre de usuario y contrase?a. El archivo adjunto tambi¨¦n puede contener malware, que descarga secretamente software que rastrea las pulsaciones de teclas y permite a los ladrones robar todas las contrase?as del profesional de impuestos.

Algunos ladrones tambi¨¦n se hacen pasar por clientes potenciales y pueden interactuar repetidamente con un profesional de impuestos y luego enviar un correo electr¨®nico con un archivo adjunto que afirma incluir su informaci¨®n tributaria. El archivo adjunto puede contener malware que permite al ladr¨®n rastrear las pulsaciones de teclas y, finalmente, robar todas las contrase?as o tomar el control de los sistemas inform¨¢ticos.

El IRS advierte a los profesionales de impuestos que no tomen ninguna de las medidas exigidas en este tipo de correo electr¨®nico y que eliminen el correo electr¨®nico. Los destinatarios de estas estafas relacionadas con el IRS pueden reportarlas a phishing@irs.gov.

A veces, las estafas de phishing son  en los que el ladr¨®n obtiene el control de los sistemas inform¨¢ticos del profesional de impuestos y mantiene los datos como rehenes hasta que se pague un rescate. La Oficina Federal de Investigaciones (FBI) ha advertido contra el pago de un rescate porque los ladrones a menudo dejan los datos cifrados.

Requisito del plan de seguridad y plan de robo de datos recomendado

Adem¨¢s del plan requerido de seguridad, los profesionales de impuestos tambi¨¦n deben considerar un plan de respuesta de emergencia en caso de que experimenten una filtraci¨®n o robo de datos. Para ahorrar tiempo, este paso debe incluir informaci¨®n de contacto de los Grupos de Partes Interesadas del IRS (en ingl¨¦s) quienes son el primer punto de contacto para reportar robo de datos al IRS y a los estados.

La Publicaci¨®n 5293 (SP), Gu¨ªa de Recursos de Seguridad de Datos para los Profesionales de Impuestos PDF del IRS, provee un resumen de informaci¨®n acerca de robo de datos disponible en IRS.gov e incluye el proceso para reportarlo.

Adem¨¢s de consultar la Publicaci¨®n 4557, Protecci¨®n de datos del contribuyente (en ingl¨¦s) PDF del IRS, los profesionales de impuestos tambi¨¦n pueden obtener ayuda con las recomendaciones de seguridad al revisar  del Instituto Nacional de Normas y Tecnolog¨ªa. Las p¨¢ginas del Centro informativo sobre el robo de identidad del IRS para profesionales de impuestos, individuos y empresas tambi¨¦n tienen detalles importantes.

Los empleadores pueden compartir la Publicaci¨®n 4524 (SP), Conocimientos sobre la seguridad para los contribuyentes PDF, con sus empleados y clientes, y los profesionales de impuestos pueden compartir con los clientes.

Para obtener m¨¢s detalles acerca de la Semana Nacional de Seguridad Tributaria, visite IRS.gov/cumbredeseguridad.