IR-2017-136SP, 29 de agosto de 2017 WASHINGTON – El IRS, las agencias tributarias estatales y la industria de impuestos ofrecieron hoy consejos importantes acerca de cómo los profesionales de impuestos pueden empezar a proteger a sus clientes y su negocio de amenazas de seguridad cibernética. Todos los profesionales de impuestos, desde la más grande de las empresas hasta las oficinas más pequeña, tienen la obligación legal de proteger la información del contribuyente. Esto significa asegurar los datos confidenciales de la divulgación no autorizada, el deshecho inadecuado y el robo. Explicar cómo abordar las amenazas a la seguridad es parte de la campaña "No muerda el anzuelo," dirigida a los profesionales de impuestos. El IRS, las agencias tributarias estatales y la industria tributaria, trabajando en conjunto como la Cumbre de Seguridad, instan a los profesionales a aprender a proteger a sus clientes y a sí mismos de amenazas de seguridad cibernética. Esto es parte del esfuerzo de Proteja a sus clientes; protéjase a sí mismo. “Cada vez más, los datos a cargo de los profesionales de impuestos están en la mira de sindicatos criminales nacionales e internacionales que son altamente sofisticados, bien financiados y tecnológicamente expertos,” dijo John Koskinen, Comisionado del IRS. “Hoy día ningún profesional puede darse el lujo de ignorar las amenazas de seguridad cibernética o de no implementar protecciones sólidas.” Para comenzar, los preparadores pueden revisar la Publicación 4557, Protección de los datos de contribuyentes (en inglés) PDF, que describe las obligaciones legales de los profesionales y ofrece una lista de cotejo para ayudar a crear un plan de seguridad. La mayoría de los profesionales de impuestos también son operaciones de pequeñas empresas. Recientemente, el Departamento de Comercio del Instituto Nacional de Estándares y Tecnología (NIST) emitió una nueva guía llamada Información básica de seguridad para pequeñas empresas (en inglés) PDF. NIST establece los marcos de seguridad cibernética que las agencias gubernamentales deben seguir y que incluyen al IRS. Protegiendo a clientes y negocio de amenazas de seguridad cibernética La Cumbre de Seguridad insta a los profesionales de impuestos a revisar tanto la Publicación 4557 como la Información básica de seguridad para pequeñas empresas del NIST. He aquí un resumen de las recomendaciones claves: Pasos iniciales de la Publicación 4557 para profesionales de impuestos: Asumir la responsabilidad o asignar a una o varias personas a ser responsables de las protecciones Evaluar los riesgos a la información del contribuyente en su oficina, incluyendo sus operaciones, entorno físico, sistemas informáticos y empleados Hacer una lista de todos los lugares donde se guarda la información del contribuyente (computadoras, archivos, bolsas y cajas que los contribuyentes pudieran traerle) Escribir un plan que explique cómo protegerá la información del contribuyente. Poner protecciones apropiadas en su lugar Usar únicamente proveedores de servicios que cuenten con políticas para mantener también un nivel adecuado de protección de información definido por la Regla de Protecciones; y Monitorizar, evaluar y ajustar su programa de seguridad según cambie su negocio o circunstancias La guía para pequeñas empresas del NIST establece cinco categorías de acción que pueden ayudar a los profesionales de impuestos: Identificar: Identificar y controlar quién tiene acceso a la información de su negocio Realizar verificaciones de antecedentes Requerir cuentas individuales de usuario de computadora para cada empleado Crear políticas y procedimientos para la seguridad de la información Proteger: Limitar el acceso de los empleados a los datos e información Instalar protectores contra sobretensiones y fuentes de energía ininterrumpida (UPS) Instalar parchos a los sistemas operativos y las aplicaciones Instalar y activar firewalls de software y hardware en todas las redes de su empresa Proteger su punto de acceso y redes inalámbricas Configurar filtros para la web y correos electrónicos Usar codificación para información confidencial de la empresa Desechar las computadoras e información de forma segura Adiestrar a los empleados Detectar: Instalar y actualizar programas antivirus, antispyware y otros programas de malware Mantener y monitorizar registros Responder: Desarrollar un plan para desastres e incidentes de seguridad de información Recuperar: Hacer copias de seguridad de información/datos comerciales importantes Hacer copias de seguridad incrementales de información/datos comerciales importantes Considerar un seguro cibernético Mejorar procesos/procedimientos/tecnologías Cumbre de Seguridad Todos tenemos un papel que desempeñar. Aprenda más