No muerda el anzuelo, 8vo paso: Cómo proteger a sus clientes y negocio de amenazas de seguridad cibernética

Aviso: Contenido Histórico


Este es un documento de archivo o histórico y puede no reflejar la ley, las políticas o los procedimientos actuales.

IR-2017-136SP, 29 de agosto de 2017

WASHINGTON – El IRS, las agencias tributarias estatales y la industria de impuestos ofrecieron hoy consejos importantes acerca de cómo los profesionales de impuestos pueden empezar a proteger a sus clientes y su negocio de amenazas de seguridad cibernética.

Todos los profesionales de impuestos, desde la más grande de las empresas hasta las oficinas más pequeña, tienen la obligación legal de proteger la información del contribuyente. Esto significa asegurar los datos confidenciales de la divulgación no autorizada, el deshecho inadecuado y el robo.

Explicar cómo abordar las amenazas a la seguridad es parte de la campaña "No muerda el anzuelo," dirigida a los profesionales de impuestos. El IRS, las agencias tributarias estatales y la industria tributaria, trabajando en conjunto como la Cumbre de Seguridad, instan a los profesionales a aprender a proteger a sus clientes y a sí mismos de amenazas de seguridad cibernética. Esto es parte del esfuerzo de Proteja a sus clientes; protéjase a sí mismo.

“Cada vez más, los datos a cargo de los profesionales de impuestos están en la mira de sindicatos criminales nacionales e internacionales que son altamente sofisticados, bien financiados y tecnológicamente expertos,” dijo John Koskinen, Comisionado del IRS. “Hoy día ningún profesional puede darse el lujo de ignorar las amenazas de seguridad cibernética o de no implementar protecciones sólidas.”

Para comenzar, los preparadores pueden revisar la Publicación 4557, Protección de los datos de contribuyentes (en inglés) PDF, que describe las obligaciones legales de los profesionales y ofrece una lista de cotejo para ayudar a crear un plan de seguridad.

La mayoría de los profesionales de impuestos también son operaciones de pequeñas empresas. Recientemente, el Departamento de Comercio del Instituto Nacional de Estándares y Tecnología (NIST) emitió una nueva guía llamada Información básica de seguridad para pequeñas empresas (en inglés) PDF. NIST establece los marcos de seguridad cibernética que las agencias gubernamentales deben seguir y que incluyen al IRS.

Protegiendo a clientes y negocio de amenazas de seguridad cibernética

La Cumbre de Seguridad insta a los profesionales de impuestos a revisar tanto la Publicación 4557 como la Información básica de seguridad para pequeñas empresas del NIST. He aquí un resumen de las recomendaciones claves:

Pasos iniciales de la Publicación 4557 para profesionales de impuestos:

  • Asumir la responsabilidad o asignar a una o varias personas a ser responsables de las protecciones
  • Evaluar los riesgos a la información del contribuyente en su oficina, incluyendo sus operaciones, entorno físico, sistemas informáticos y empleados
  • Hacer una lista de todos los lugares donde se guarda la información del contribuyente (computadoras, archivos, bolsas y cajas que los contribuyentes pudieran traerle)
  • Escribir un plan que explique cómo protegerá la información del contribuyente. Poner protecciones apropiadas en su lugar
  • Usar únicamente proveedores de servicios que cuenten con políticas para mantener también un nivel adecuado de protección de información definido por la Regla de Protecciones; y
  • Monitorizar, evaluar y ajustar su programa de seguridad según cambie su negocio o circunstancias

La guía para pequeñas empresas del NIST establece cinco categorías de acción que pueden ayudar a los profesionales de impuestos:

Identificar:

  • Identificar y controlar quién tiene acceso a la información de su negocio
  • Realizar verificaciones de antecedentes
  • Requerir cuentas individuales de usuario de computadora para cada empleado
  • Crear políticas y procedimientos para la seguridad de la información

Proteger:

  • Limitar el acceso de los empleados a los datos e información
  • Instalar protectores contra sobretensiones y fuentes de energía ininterrumpida (UPS)
  • Instalar parchos a los sistemas operativos y las aplicaciones
  • Instalar y activar firewalls de software y hardware en todas las redes de su empresa
  • Proteger su punto de acceso y redes inalámbricas
  • Configurar filtros para la web y correos electrónicos
  • Usar codificación para información confidencial de la empresa
  • Desechar las computadoras e información de forma segura
  • Adiestrar a los empleados

Detectar:

  • Instalar y actualizar programas antivirus, antispyware y otros programas de malware
  • Mantener y monitorizar registros

Responder:

  • Desarrollar un plan para desastres e incidentes de seguridad de información

Recuperar:

  • Hacer copias de seguridad de información/datos comerciales importantes
  • Hacer copias de seguridad incrementales de información/datos comerciales importantes
  • Considerar un seguro cibernético
  • Mejorar procesos/procedimientos/tecnologías

 

Cumbre de Seguridad

Todos tenemos un papel que desempeñar.