IR-2020-184SP, 18 de agosto de 2020
WASHINGTON 〞 Los socios del Servicio de Impuestos Internos y la Cumbre de Seguridad les recordaron hoy a los profesionales de impuestos que la ley federal les exige tener un plan de seguridad de informaci車n por escrito.
En medio de las continuas amenazas de seguridad durante COVID-19, el IRS, los administradores de impuestos estatales y la industria tributaria de la naci車n ? trabajando juntos como la Cumbre de Seguridad ? tambi谷n les recomendaron a los profesionales que creen un plan de respuesta de emergencia si experimentan un robo de datos. Ponerse en contacto con el IRS es el primer paso en el plan para proteger r芍pidamente a los profesionales de impuestos y sus clientes.
Hacer un plan para proteger los datos y denunciar el robo es la 迆ltima de una serie de cinco partes llamada Trabajo virtual: Protecci車n de los datos tributarios en el hogar y trabajo. La iniciativa especial de la Cumbre de Seguridad destaca los pasos b芍sicos de seguridad para todos los profesionales deben seguir, especialmente aquellos que trabajan de forma remota o en distanciamiento social en respuesta a COVID-19.
"COVID-19 cambi車 la manera en que muchos de nosotros trabajamos, y m芍s profesionales de impuestos trabajan desde casa. Con estos cambios, hay nuevos riesgos de los ciberdelincuentes. Nuestra serie especial de la Cumbre de Seguridad se dise?車 para brindarles informaci車n cr赤tica para proteger a sus clientes y su negocio", dijo Chuck Rettig, Comisionado del IRS.
"Todos tenemos una funci車n en la protecci車n de los datos de los contribuyentes, y la comunidad profesional de impuestos es una parte fundamental de ese esfuerzo", agreg車 Rettig. "Es m芍s importante que nunca tomar las precauciones de seguridad adecuadas, proteger los sitios remotos de trabajo, usar la autenticaci車n de dos factores y planificar todas las posibilidades".
Profesionales de impuestos: Creen un plan de seguridad para cumplir con los requisitos de la FTC
La ley federal administrada por la Comisi車n Federal de Comercio (FTC, por sus siglas en ingl谷s) requiere que todos los "preparadores de impuestos profesionales" creen y mantengan un plan de seguridad de informaci車n por escrito que sea apropiado para el tama?o y la complejidad de la empresa.
Adem芍s, el plan de seguridad de informaci車n requerido por la FTC debe ser apropiado para la naturaleza y el alcance de las actividades de la compa?赤a y la sensibilidad de la informaci車n del cliente que maneja. Un plan para un profesional de impuestos 迆nico diferir赤a de una empresa global con m迆ltiples socios.
Los profesionales de impuestos que trabajan desde casa deben asegurarse de que los datos del cliente est谷n protegidos tal como lo har赤an en una oficina.
Seg迆n la FTC, cada compa?赤a, como parte de su plan, debe:
- designar a uno o m芍s empleados para coordinar su programa de seguridad de informaci車n;
- identificar y evaluar los riesgos para la informaci車n del cliente en cada 芍rea relevante de la operaci車n de la compa?赤a y evaluar la efectividad de las protecciones actuales para controlar estos riesgos;
- dise?ar e implementar un programa de protecci車n y monitorizarlo y probarlo regularmente;
- seleccionar proveedores de servicios que puedan mantener protecciones apropiadas, asegurarse de que el contrato les exija mantener protecciones y supervisar su manejo de la informaci車n del cliente; y
- evaluar y ajustar el programa a la luz de las circunstancias relevantes, incluidos los cambios en el negocio o las operaciones de la empresa, o los resultados de las pruebas de seguridad y la monitorizaci車n.
Tenga en cuenta: La FTC actualmente reeval迆a la Regla de Protecciones y propuso nuevos reglamentos. Est谷 atento a cualquier cambio en la Regla de Protecciones y su efecto en la comunidad de preparaci車n de impuestos.
La Publicaci車n 4557 del IRS, Protecci車n de los datos del contribuyente (en ingl谷s), detalla las medidas cr赤ticas de seguridad que todos los profesionales de impuestos deben adoptar. La publicaci車n tambi谷n incluye informaci車n acerca de c車mo cumplir con la Regla de Protecciones de la FTC, incluida una lista de verificaci車n de elementos para un posible plan de seguridad de datos. Se les pide a los profesionales de impuestos que se concentren en 芍reas clave como la gesti車n y adiestramiento de los empleados; sistemas de informaci車n; y detectar y gestionar fallas del sistema.
El IRS tambi谷n puede tratar una violaci車n de la Regla de Protecciones de la FTC como una violaci車n del Procedimiento Tributario 2007-40, que establece las reglas para los profesionales de impuestos que participan como un Proveedor autorizado de presentaci車n electr車nica del IRS.
Crear un plan de respuesta de robo de datos; informar robos de datos al IRS
Los profesionales de impuestos que experimentan un robo de datos deben informar el delito al IRS de inmediato para que se puedan tomar medidas para proteger a los contribuyentes, y a la empresa. Los socios de la Cumbre de Seguridad recomiendan que los profesionales creen un plan de respuesta para que las acciones se puedan tomar r芍pidamente y la informaci車n de contacto est谷 disponible.
Si un cliente o la empresa son v赤ctimas de robo de datos, deben inmediatamente:
- Informar a la oficina local del Enlace de partes interesadas del IRS (en ingl谷s). Los Enlaces de las partes interesadas notificar芍n al Departamento de Investigaci車n Criminal del IRS y a otros dentro de la agencia. La rapidez es cr赤tica. Si se informa r芍pidamente, el IRS puede tomar medidas para bloquear las declaraciones fraudulentas en los nombres de los clientes y ayudar芍 durante el proceso.
- Env赤e un correo electr車nico a la Federaci車n de Administradores Tributarios a [email protected]. Obtenga informaci車n acerca de c車mo reportar la informaci車n de la v赤ctima a los estados. La mayor赤a de los estados requieren que el fiscal general del estado se notifique de las violaciones de datos. Este proceso de notificaci車n puede involucrar m迆ltiples oficinas.
Encuentre m芍s informaci車n en Informaci車n acerca de robo de datos para profesionales de impuestos (en ingl谷s).
Adem芍s de tratar de robar datos de clientes, los ladrones tambi谷n pueden intentar robar la identidad de un profesional de impuestos, al usar sus n迆meros de PTIN, EFIN y CAF para presentar declaraciones fraudulentas o robar a迆n m芍s informaci車n. Los ladrones pueden incluso tratar de hacerse pasar por el profesional de impuestos para obtener transcripciones de impuestos u otros archivos de impuestos.
Los profesionales deben verificar de manera rutinaria su solicitud de presentaci車n electr車nica de servicios electr車nicos del IRS para ver un recuento semanal de declaraciones de impuestos presentadas con sus N迆meros de Identificaci車n de Presentaci車n Electr車nica o EFIN. Las presentaciones excesivas son una se?al de robo de datos. Las aplicaciones de E-File tambi谷n deben mantenerse actualizadas.
Los profesionales de la Circular 230 tambi谷n pueden revisar semanalmente el n迆mero de declaraciones de impuestos presentadas con su N迆mero de Identificaci車n Tributaria del Preparador o PTIN. Una vez m芍s, las presentaciones excesivas son una se?al de robo de datos.
Los preparadores con un Archivo de autorizaci車n centralizado, o n迆meros CAF, que permiten el acceso de terceros a la informaci車n o representaci車n tributaria, deben mantener esos archivos actualizados. Los profesionales deben notificar al IRS cuando ya no necesiten autorizaci車n de terceros para los clientes.
Recursos adicionales
Los profesionales de impuestos tambi谷n pueden obtener ayuda con las recomendaciones de seguridad al revisar la Publicaci車n 4557, Protecci車n de los datos del contribuyente (en ingl谷s), e del Instituto Nacional de Est芍ndares y Tecnolog赤a.
La Publicaci車n 5293 (SP), Gu赤a de Recursos de Seguridad de Datos para los Profesionales de Impuestos PDF, provee una recopilaci車n de informaci車n acerca del robo de datos, disponible en IRS.gov. Adem芍s, los profesionales de impuestos deben mantenerse conectados con el IRS a trav谷s de suscripciones a Noticias electr車nicas para profesionales de impuestos (en ingl谷s) y medios sociales o visitar el Centro informativo sobre el robo de identidad en IRS.gov/robodeidentidad.