ÐÇ¿ÕÌåÓýÊÖ»ú¶Ë

IR-2023-129SP, 18 de julio de 2023

WASHINGTON ¡ª Para iniciar un esfuerzo educativo, el Servicio de Impuestos Internos y sus socios de la Cumbre de Seguridad animaron hoy a los profesionales de impuestos, especialmente a las pr¨¢cticas m¨¢s peque?as, a aprovechar su plantilla de plan de seguridad dise?ada para facilitar la planificaci¨®n de la seguridad de datos.

El Plan Escrito de Seguridad de la Informaci¨®n (WISP, por sus siglas en ingl¨¦s) (en ingl¨¦s) PDF es un documento de 28 p¨¢ginas f¨¢cil de entender, desarrollado por y para los profesionales de los servicios de impuestos para mantener a salvo la informaci¨®n de los clientes y de las empresas.

El WISP ha sido desarrollado por la Cumbre de Seguridad, integrada por profesionales de impuestos, socios de la industria, grupos tributarios estatales y el IRS. Los miembros de la Cumbre destacar¨¢n la plantilla en cada uno de los cinco del IRS que se celebrar¨¢n este verano en todo Estados Unidos.

Este es el primer comunicado de prensa de la serie de verano de cinco partes "Proteja a sus clientes; prot¨¦jase a s¨ª mismo" de la Cumbre de Seguridad, una asociaci¨®n p¨²blico-privada que trabaja para proteger el sistema tributario contra el robo de identidad y el fraude relacionados con los impuestos.

La serie de comunicados de prensa y los Foros Tributarios del IRS proporcionar¨¢n informaci¨®n importante para ayudar a proteger los datos confidenciales de los contribuyentes que poseen los profesionales tributarios y, al mismo tiempo, proteger su negocio de los ladrones de identidad. Este es el octavo a?o que los socios de la Cumbre de Seguridad han trabajado para crear conciencia acerca de estos temas a trav¨¦s de la campa?a "Proteja a sus clientes; prot¨¦jase a s¨ª mismo".

"Los profesionales de impuestos forman una parte cr¨ªtica de la defensa contra los ladrones de identidad y estafadores," dijo el Comisionado del IRS Danny Werfel. "El IRS y los socios de la Cumbre de Seguridad permanecen vigilantes a las estafas de robo de identidad, pero los profesionales de impuestos que siguen los pasos descritos en el plan de seguridad proporcionar¨¢n una valiosa protecci¨®n a sus pr¨¢cticas, as¨ª como a sus clientes."

Sabiendo que los profesionales de los impuestos juegan un papel cr¨ªtico en el sistema tributario de nuestra naci¨®n, la Cumbre, liderada por el Grupo de Trabajo de Profesionales de los Impuestos, pas¨® meses desarrollando el WISP, incluyendo un documento especial de muestra que permite a los profesionales de impuestos enfocarse r¨¢pidamente en el desarrollo de sus propios planes de seguridad por escrito.

"Es m¨¢s importante que nunca que los profesionales de impuestos protejan sus datos, contrase?as y otra informaci¨®n," dijo Kimberly Rogers, directora de la Oficina de Preparadores de Declaraciones del IRS y copresidenta del Grupo de Trabajo de Profesionales de Impuestos de la Cumbre. "Con los continuos ciberataques contra los profesionales de impuestos, tener un plan de seguridad s¨®lido no s¨®lo tiene sentido desde el punto de vista empresarial, sino que tambi¨¦n es la ley. Pero saber por d¨®nde empezar puede ser un reto. Los miembros de la Cumbre de Seguridad trabajaron juntos en este plan para que sea m¨¢s f¨¢cil para todos los profesionales de impuestos desarrollar un enfoque que sea adecuado para ellos."

Dada la importancia de los planes de seguridad, los WISP ser¨¢n un enfoque especial en los del IRS de este a?o. Los foros contin¨²an la pr¨®xima semana en Atlanta, seguidos m¨¢s adelante en el verano en el ¨¢rea de Washington, D.C., San Diego y Orlando. El IRS les recuerda a los profesionales de impuestos que los plazos de inscripci¨®n se acercan r¨¢pidamente para varios de los foros.

"Estos planes de seguridad proporcionan valiosos consejos e informaci¨®n para ayudar a los profesionales de impuestos a desarrollar un plan eficaz que sea adecuado para su negocio," dijo Jared Ballew, que fue uno de los miembros de la Cumbre que ayud¨® a desarrollar el WISP. Ballew trabaja como vicepresidente de Relaciones Gubernamentales en Taxwell, en representaci¨®n de Drake Software y TaxAct, y dirigir¨¢ las sesiones sobre el WISP en los foros. "Los socios de la Cumbre de Seguridad contin¨²an instando a los profesionales de impuestos a asegurarse de que tienen un plan de seguridad fuerte establecido, y el WISP es un gran lugar para comenzar para muchas pr¨¢cticas."

Aspectos b¨¢sicos de un WISP

El WISP, disponible en IRS.gov y en la Publicaci¨®n 5708 (en ingl¨¦s) PDF, comienza con lo b¨¢sico. Gu¨ªa a los usuarios a trav¨¦s de la puesta en marcha de un plan, incluyendo la comprensi¨®n de los requisitos de cumplimiento de seguridad y las responsabilidades profesionales. Contin¨²a con un plan para un WISP b¨¢sico y una plantilla de muestra. El modelo no pretende ser la ¨²ltima palabra en planes de seguridad escritos, sino ofrecer a los profesionales de los impuestos un punto de partida para comprender e intentar redactar un plan para su negocio.

A lo largo del proceso, se les recuerda a los profesionales de impuestos que un plan de seguridad debe ser apropiado para el tama?o de la empresa, el alcance de las actividades, la complejidad y la sensibilidad de los datos de los clientes que maneja. No existe un WISP que sirva para todos los casos.

El IRS tambi¨¦n recuerda a los profesionales de impuestos que un WISP es s¨®lo una parte de lo que necesitan para proteger a sus clientes y a s¨ª mismos. Dada la naturaleza de las amenazas, que evolucionan con rapidez, la Cumbre tambi¨¦n insta encarecidamente a los profesionales de la fiscalidad a que consulten a expertos t¨¦cnicos para que les ayuden con los problemas de seguridad y salvaguarden sus sistemas.

Un buen WISP se enfoca en tres ¨¢reas:

• Manejo y adiestramiento de los empleados.
• Sistemas de informaci¨®n.
• Detecci¨®n y manejo de fallos del sistema.

La ley requiere que los profesionales de impuestos tengan un plan de seguridad

Son muchos los aspectos que hay que tener en cuenta para dirigir con ¨¦xito un negocio en el sector de la preparaci¨®n de impuestos, como revisar los cambios en la legislaci¨®n tributaria, conocer las actualizaciones del software, as¨ª como el manejo y entrenamiento del personal. Un componente a menudo descuidado pero cr¨ªtico es la creaci¨®n de un WISP. Sin embargo, la ley federal exige que todos los preparadores profesionales de impuestos creen y apliquen un plan de seguridad de datos.

La Ley Gramm-Leach-Bliley (GLBA) obliga a las instituciones financieras a proteger los datos de los clientes. Bajo esta ley, los profesionales de impuestos y contabilidad son considerados instituciones financieras, sin importar su tama?o. En su implementaci¨®n de esta ley, la Comisi¨®n Federal de Comercio (FTC) emiti¨® medidas requeridas para mantener seguros los datos de los clientes. Uno de los requisitos es implementar un WISP.

Como parte del plan, la FTC exige a cada empresa que:

• Designe a uno o m¨¢s empleados para coordinar su programa de seguridad de la informaci¨®n.
• Identificar y evaluar los riesgos para la informaci¨®n de los clientes en cada ¨¢rea relevante de la actividad de la empresa y evaluar la eficacia de las salvaguardias actuales para controlar estos riesgos.
• Dise?ar y aplicar un programa de protecci¨®n y supervisarlo y probarlo regularmente.
• Seleccione proveedores de servicios que puedan mantener las protecciones adecuadas, asegur¨¢ndose de que el contrato les obliga a mantenerlas y a supervisar su tratamiento de la informaci¨®n de los clientes.
• Evaluar y ajustar el programa teniendo en cuenta las circunstancias pertinentes, incluidos los cambios en el negocio o las operaciones de la empresa, o los resultados de las pruebas de seguridad y la supervisi¨®n.

?Profesional de impuestos con un problema de seguridad? Comun¨ªquese con un Agente de Enlace Local del IRS

Como parte de un plan de seguridad, el IRS tambi¨¦n recomienda a los profesionales de los impuestos crear un plan de respuesta al robo de datos, que incluye ponerse en contacto con su Agente de Enlace Local del IRS (en ingl¨¦s) para informar de un robo. Los profesionales de los impuestos tambi¨¦n deben conocer los como parte de su plan general de seguridad de la informaci¨®n y los datos.

Recursos adicionales

• Publicaci¨®n 5709 , C¨®mo crear un plan de seguridad de la informaci¨®n para protecci¨®n de datos (en ingl¨¦s) PDF
• Publicaci¨®n 5708 , C¨®mo crear un plan de seguridad de la informaci¨®n para su pr¨¢ctica de impuestos y contabilidad (en ingl¨¦s) PDF
• Publicaci¨®n 4557, Protecci¨®n de los datos de los contribuyentes (en ingl¨¦s) PDF
• Publicaci¨®n 5293, Gu¨ªa de Recursos de Seguridad de Datos para Profesionales de Impuestos (en ingl¨¦s) PDF
• Mant¨¦ngase en contacto con el IRS a trav¨¦s de suscripciones a noticias electr¨®nicas para profesionales de impuestos y sus redes sociales.