IR-2020-176SP, 4 de agosto de 2020
WASHINGTON 〞 A medida que m芍s profesionales de impuestos consideran trabajar desde un sitio remoto o alternativo durante COVID-19, el Servicio de Impuestos (IRS) y socios de la Cumbre de Seguridad instaron hoy a los profesionales de impuestos a asegurar la ubicaciones remotas con una red virtual privada (VPN, por sus siglas en ingl谷s) para protegerse de los intrusos cibern谷ticos.
Una VPN proporciona un t迆nel de cifrado seguro para transmitir datos entre un usuario a trav谷s de internet y el sistema electr車nico de la empresa. Mientras se contin迆a con el trabajo desde un sitio alternativo o desde la casa durante el coronavirus, las VPNs son cr赤ticas para proteger y asegurar las conexiones cibern谷ticas.
El uso de redes virtuales privadas es el tercero de una serie de 5 partes de la Cumbre de Seguridad llamada Trabajo virtual: Protecci車n de datos tributarios en el hogar y trabajo. La iniciativa de concienciaci車n de seguridad del IRS, las agencias tributarias estatales y la industria del sector privado 每 que trabajan en conjunto como la Cumbre de Seguridad - destaca las acciones claves de seguridad para proteger a todos los profesionales de impuestos, pero especialmente a aquellos que trabajan desde un sitio remoto o de distanciamiento social en respuesta a COVID-19.
"Para las empresas que expanden las opciones de trabajo virtual durante este tiempo, una red privada virtual es imprescindible," dijo Chuck Rettig, Comisionado del IRS. "Continuamos viendo que los profesionales de impuestos son v赤ctimas de ataques cada semana. Estas redes son imprescindibles. El riesgo es real. Tomar medidas ahora puede proteger a sus clientes y sus negocios."
Al no usar VPN, se corre el riesgo de que los ciberdelincuentes tomen control remotamente de la red entera del preparador de impuestos y obtengan acceso a la conexi車n del empleado.
Los profesionales de impuestos deben buscar expertos en ciberseguridad si est芍 al alcance de su presupuesto. De lo contrario, los profesionales pueden hacer una b迆squeda de las "Mejores VPNs" para encontrar un proveedor leg赤timo, o los principales sitios de tecnolog赤a a menudo proporcionan listas de los mejores servicios. Recuerde, nunca haga clic en las "ventanillas emergentes" que promueven productos de seguridad. Generalmente son estafas.
La agencia de Seguridad de la Ciberseguridad e Infraestructura (CISA, por sus siglas en ingl谷s) del Departamento de Seguridad Nacional tambi谷n alienta a las organizaciones a usar VPNs. CISA tambi谷n ofrece estos consejos:
- Actualice las VPNs, los dispositivos de infraestructura de la red y los dispositivos que se usan para acceder de forma remota en entornos de trabajo con los 迆ltimos parchos de software y configuraciones de seguridad.
- Alerte a los empleados acerca del aumento esperado en intentos de phishing.
- Aseg迆rese de que el personal de seguridad inform芍tica est谷 preparado para aumentar las tareas de acceso remoto de seguridad cibern谷tica: revisi車n de registros, detecci車n de ataques y respuesta y recuperaci車n de incidentes.
- Implemente un proceso de autenticaci車n de m迆ltiples factores en todas las conexiones de VPN para aumentar la seguridad. De no implementarse, p赤dales a los empleados que trabajan de forma virtual que usen contrase?as fuertes.
- Aseg迆rese de que el personal de seguridad en el departamento de inform芍tica pruebe la VPN para uso masivo y si es posible, implemente modificaciones, tal como limitar la velocidad, y as赤 dar prioridad a los usuarios que requieren amplitud de alta banda.
Recursos adicionales
Los profesionales de impuestos tambi谷n pueden obtener ayuda con las recomendaciones de seguridad al revisar la Publicaci車n 4557, Protecci車n de informaci車n del contribuyente (en ingl谷s), y la del Instituto Nacional de Est芍ndares y Tecnolog赤a.
La Publicaci車n 5293 (SP), Gu赤a de Recursos de Seguridad de Datos para los Profesionales de Impuestos PDF, provee una recopilaci車n de informaci車n acerca del robo de datos, disponible en IRS.gov. Adem芍s, los profesionales de impuestos deben mantenerse conectados con el IRS a trav谷s de suscripciones a Noticias electr車nicas para profesionales de impuestos (en ingl谷s) y medios sociales o visitar el Centro informativo sobre el robo de identidad en IRS.gov/robodeidentidad.