IR-2018-150SP, 17 de julio de 2018
WASHINGTON 〞 El Servicio de Impuestos Internos y sus socios de la Cumbre de Seguridad se?alan pasos cr赤ticos para que los profesionales de impuestos puedan proteger sus computadoras y correo electr車nico, y a la vez proteger los datos confidenciales de los contribuyentes.
Las protecciones de los ※Seis pasos§ caen en varias categor赤as principales de seguridad. La Cumbre de Seguridad urge a los profesionales de impuestos a trav谷s de la naci車n a evitar pasar por alto estos detalles b芍sicos de seguridad mientras los ladrones de identidad se dirigen cava vez m芍s a los practicantes, en busca de datos valiosos de contribuyentes.
Existe una gran selecci車n de amenazas cibern谷ticas que afrontan los profesionales de impuestos y muchos otros. No es f芍cil mantenerse al d赤a con todos los virus y gusanos inform芍ticos, los troyanos, bots 每 o aun hasta la terminolog赤a. Por eso es esencial que todos los profesionales de impuestos apliquen un fuerte software de seguridad que har芍 el trabajo por usted.
El Servicio de Impuestos Internos, las agencias estatales tributarias y la industria tributaria del sector privado 每 conocidos como los socios de la Cumbre de Seguridad 每 intentan hoy ayudar a los profesionales de impuestos a descifrar el mundo confuso de software de seguridad que es clave para proteger los datos de los contribuyentes almacenados en las redes computarizadas de los practicantes.
Este es el segundo en una serie llamada ※Proteja a sus clientes; prot谷jase a s赤 mismo: Seguridad Tributaria 101§. La campa?a de concienciaci車n de la Cumbre de Seguridad tiene como objetivo proporcionar a los profesionales de impuestos la informaci車n b芍sica que necesitan para proteger mejor los datos de los contribuyentes, y ayudar a prevenir la presentaci車n de declaraciones de impuestos fraudulentas.
Aunque la Cumbre de Seguridad progresa en la lucha contra el robo de identidad relacionado a los impuestos, los criminales cibern谷ticos contin迆an evolucionando, y los robos de datos en las oficinas de profesionales de impuestos van en aumento. Los ladrones usan datos robados de los profesionales de impuestos para crear declaraciones fraudulentas que luego son m芍s dif赤ciles de detectar.
A continuaci車n, los ※Seis pasos a la seguridad,§ lo imprescindible para asegurar los datos de los contribuyentes en sus computadoras. Todos los profesionales de impuestos ya sean de una firma grande o de una oficina de una persona, deben implementar medidas de seguridad. Muchos de estos pasos son una buena idea, no solamente para los profesionales de impuestos, sino para cualquier contribuyente o peque?a empresa:
Software antivirus
Aunque los detalles pueden variar entre paquetes, el software antivirus escanea archivos o la memoria de la computadora en busca de ciertos patrones que pueden indicar la presencia de software malicioso (por ejemplo, malware). El software antivirus (a veces conocido m芍s ampliamente como software antimalware) busca patrones que se basan en firmas o definiciones de malware conocido. Vendedores de software antivirus encuentran malware nuevo y actualizado diariamente, por lo que es importante tener las actualizaciones m芍s recientes en su computadora, seg迆n el Equipo de Preparaci車n de Emergencias de Computadores de Estados Unidos (US-CERT), una divisi車n del Departamento de Seguridad Nacional.
Tras instalar el paquete antivirus, los usuarios deben escanear peri車dicamente su computadora por completo:
- Escaneos autom芍ticos 每 La mayor赤a de los softwares antivirus pueden configurarse para que autom芍ticamente hagan escaneos a archivos o directorios espec赤ficos en tiempo real, y env赤a un recordatorio para que el usuario haga un escaneo completo.
- Escaneo manual 每 Si su software antivirus no escanea nuevos archivos autom芍ticamente, debe escanear manualmente los archivos y materiales que recibe de una fuente externa antes de abrirlos. Este proceso incluye:
- Guardar y escanear archivos adjuntos en correos electr車nicos o descargas de p芍ginas web en vez de abrirlos directamente de la fuente.
- Escanear medios port芍tiles, incluyendo CDs y DVDs para malware antes de abrir los archivos.
A veces el software produce una casilla de di芍logo que alerta que ha encontrado malware y que pregunta si desea ※limpiar§ el archivo. En otros casos, el software puede intentar remover el malware sin antes preguntarle. Al seleccionar un paquete antivirus, familiar赤cese con sus caracter赤sticas para saber que puede esperar del producto. Fije su software de seguridad para autom芍ticamente recibir las 迆ltimas actualizaciones.
Un recordatorio sobre spyware: Un buen software de seguridad debe proteger contra spyware. Pero recuerde, nunca haga &clic* en enlaces con ventanas de mensajes emergentes, nunca descargue software &gratis* de un mensaje emergente, nunca siga correos electr車nicos que ofrecen software anti spyware. Los enlaces y mensajes emergentes pueden instalar el spyware que dicen eliminar.
Un recordatorio acerca de phishing: Un paquete fuerte de seguridad tambi谷n debe contener capacidad antiphishing, pero su proveedor de correo electr車nico y navegador tambi谷n deben incluir las protecciones antiphishing. Nunca abra un correo electr車nico de una fuente sospechosa, o haga &clic* en un enlace en un correo electr車nico sospechoso o en un archivo adjunto abierto 每 o podr赤a convertirse en una v赤ctima de un ataque de phishing.
Firewalls
Los firewalls proveen protecci車n contra ataques al proteger su computadora o red de tr芍fico malicioso o innecesario de la red y previene que software malicioso ingrese a la red. Los firewalls pueden ser configurados para bloquear datos de ciertos lugares o aplicaciones mientas que permiten el ingreso de datos relevantes y necesarios, seg迆n US-CERT.
Los firewalls pueden ser ampliamente categorizados como hardware o software. Mientras que ambos tienen ventajas y desventajas, la decisi車n de usar un firewall es m芍s importante que decidir qu谷 tipo usar.
- Hardware 每 T赤picamente conocidos como los firewalls de la red, estos dispositivos externos, son posicionados entre su computadora y el internet (u otras conexiones de la red). Muchos vendedores y algunos proveedores de servicios de internet (ISPs) ofrecen routers integrados para peque?as oficinas u oficinas en casa (SOHO, por sus siglas en ingl谷s) para proteger m迆ltiples computadoras y para controlar la red de actividad que intenta atravesar por ella. La ventaja de los firewalls basados en hardware es que son dispositivos separados que corren con su propio sistema operativo, por lo que proveen una l赤nea adicional de defensa contra ataques cuando se compara con protecciones del sistema o a nivel de servidor.
- Software 每 La mayor赤a de los sistemas operativos incluyen como propiedad integrada 每 un firewall que debe ser habilitado para protecci車n adicional aun si tiene un firewall externo. El software del firewall tambi谷n puede obtenerse como software separado de su tienda de computadoras, vendedor de software o ISP. Si descarga software del firewall de internet, aseg迆rese que sea de una fuente confiable (por ejemplo, un vendedor de software o proveedor de servicio establecido) y ofrecido a trav谷s de un sitio seguro.
Mientras que los firewalls configurados apropiadamente pueden ser efectivos en bloquear algunos ataques, no se f赤e de la seguridad. Los firewalls no garantizan que su computadora no ser芍 atacada. Los firewalls principalmente ayudan a proteger contra el tr芍fico malicioso, no contra programas malicioso (malware), y podr赤an no protegerlo si instala malware en su computadora por equivocaci車n. Sin embargo, usar un firewall en conjunto con otras medidas de protecci車n (como un software antivirus y pr芍cticas seguras de computaci車n) fortalecer芍n su resistencia a ataques.
La Cumbre de Seguridad les recuerda a los profesionales de impuestos que los software antivirus y firewalls no pueden proteger datos si los usuarios caen en las trampas de estafas de tipo phishing y revelan datos confidenciales, tal y como nombres de usuarios o claves. Usted, no el software, es la primera l赤nea de defensa en proteger los datos de los contribuyentes.
Autenticaci車n de dos factores
Muchos proveedores de correo electr車nico ahora ofrecen a sus clientes protecciones de autenticaci車n de dos factores para acceder a sus cuentas de correo electr車nico. Los profesionales de impuestos siempre deben usar esta opci車n para prevenir que sus cuentas sean tomadas por criminales cibern谷ticos, y poner a sus clientes y colegas en riesgo.
La autenticaci車n de dos factores ayuda al a?adir una capa adicional de protecci車n. Frecuentemente, la autenticaci車n de dos factores significa que el usuario debe ingresar con sus credenciales (nombre de usuario y clave) y un paso adicional, tal y como ingresar un c車digo de seguridad enviado v赤a texto a un tel谷fono m車vil. La idea es que, aunque un ladr車n podr赤a robar su nombre de usuario y clave, es poco posible que adem芍s tendr赤a su tel谷fono m車vil para recibir el c車digo de seguridad y completar el proceso.
El uso de la autenticaci車n de dos factores o hasta tres factores, est芍 en aumento y los preparadores de impuestos siempre deben optar por una protecci車n con autenticaci車n multi-factor cuando sea ofrecida, ya sea en una cuenta de correo electr車nico o de software tributario, o cualquier producto protegido por una clave. Secure Access del IRS, el cual protege las herramientas en IRS.gov y que incluyen e-Services, es un ejemplo de la autenticaci車n de dos factores. Revise la configuraci車n de su correo electr車nico para determinar si su proveedor de correo electr車nico ofrece protecciones de dos factores.
Software de refuerzo/servicios
Los archivos cr赤ticos en su computadora deben reforzarse a fuentes externas de forma rutinaria. Esto significa que se hace una copia del archivo y 谷ste se guarda en l赤nea como parte del servicio de almacenamiento de la nube o producto similar. O se hace una copia al disco externo, como un disco duro externo que ahora vienen con m迆ltiples terabites de capacidad de almacenaje. Los profesionales de impuestos deben asegurar que los datos de los contribuyentes est谷n reforzados y codificados.
Codificaci車n de disco duro
Dado a la sensibilidad de los datos de clientes que se mantienen en la computadora de los practicantes de impuestos, debe considerar software de codificaci車n para una codificaci車n completa del disco duro. La codificaci車n del disco transforma los datos en la computadora en archivos ilegibles para personas no autorizadas a acceder la computadora. La codificaci車n puede adquirirse como un producto de seguridad de software sencillo. Tambi谷n puede incluir la codificaci車n de medios port芍tiles, como un thumb drive y sus datos.
Plan de seguridad de datos
La Cumbre de Seguridad adem芍s les recuerda a los profesionales de impuestos varios otros importantes pasos. Todos los preparadores de impuestos profesionales deben tener un plan de seguridad por escrito como es requerido por la Comisi車n Federal de Comercio y sus . Tambi谷n puede obtener ayuda con recomendaciones de seguridad y para crear un plan de seguridad al revisar la Publicaci車n 4557 del IRS, Protecci車n de los datos de los contribuyentes (en ingl谷s), e por el Instituto Nacional de Est芍ndares y Tecnolog赤a.
La Publicaci車n 5293 (SP), Gu赤a de recursos de seguridad de datos para los profesionales de impuestos PDF, provee una recopilaci車n de datos sobre robos de informaci車n disponible en IRS.gov. Adem芍s, los profesionales de impuestos deben conectarse a trav谷s de las subscripciones de IRS a trav谷s de Noticias electr車nicas para los profesionales de impuestos (en ingl谷s), QuickAlerts (en ingl谷s) y Medios sociales del IRS.