Consejo tributario del IRS 2022-180SP, 23 de noviembre de 2022 A medida que los profesionales de impuestos comienzan a prepararse para la próxima temporada de declaración de impuestos, el revisar sus medidas de seguridad debe ser prioridad en la lista de tareas pendientes. La lista de verificación de Impuestos-Seguridad-Juntos (en inglés) puede ayudarlos a identificar los pasos básicos que deben tomar para proteger a sus clientes y su negocio. Estas son algunas de las medidas de seguridad recomendadas. Tenga planes de seguridad y robo de datos El IRS y los Socios de la Cumbre de Seguridad les recuerdan a los profesionales de impuestos que la ley federal le requiere tener un plan de seguridad de información por escrito. Además, al plan requerido de seguridad, los profesionales de impuestos también deben considerar un plan de respuesta de emergencia en caso de que suceda una filtración y robo de datos. Este paso, que ahorra tiempo, debe incluir la información de contacto de los enlaces de los grupos interesados del IRS (en inglés), que son el primer punto de contacto para informar sobre el robo de datos al IRS y a los estados. Use autenticación de múltiples factores para proteger cuentas de impuestos Los profesionales pueden descargar a sus teléfonos móviles aplicaciones de autenticación fácilmente disponibles que se ofrecen a través de Google Play o Apple Store. Estas aplicaciones generarán un código de seguridad. Los códigos también pueden enviarse al correo electrónico del preparador o como texto, pero el IRS indica que no son tan seguros como las aplicaciones de autenticación. Los profesionales de impuestos pueden buscar "aplicaciones de autenticación" en un buscador de internet para aprender más. Para as información sobre la autenticación de múltiples factores, los contribuyentes pueden visitar la página de la Agencia de Ciberseguridad e Infraestructura (en inglés). Use una red privada virtual para asegurar ubicaciones remotas Una VPN proporciona una manera segura y encriptado para transmitir datos entre un usuario a través de internet y el sistema electrónico de la empresa. En lo que el teletrabajo o trabajar desde casa continúa, las VPNs son esenciales para proteger y asegurar las conexiones cibernéticas. El no usar la VPS para comunicaciones remotas puede permitir que un ciberdelincuente espié en las comunicaciones de la red interna. Los profesionales de impuestos deben buscar expertos en ciberseguridad cuando sea posible. Los profesionales también pueden hacer una búsqueda de las "Mejores VPNs" para encontrar un proveedor legítimo, o los principales sitios de tecnología a menudo proporcionan listas de los mejores servicios. Recuerde, nunca haga clic en las "ventanillas emergentes" que promueven productos de seguridad. Generalmente son estafas. Evite las estafas de phishing y los intentos de robo de EFINs Los correos electrónicos de phishing generalmente contienen un mensaje urgente, tal como "su contraseña expiró". Estos dirigen a los usuarios a enlaces que parecen oficiales o a un archivo adjunto. Sin embargo, el enlace puede llevar al usuario a un sitio falso que parezca una fuente confiable, donde le pedirá el nombre de usuario y contraseña. También puede que el anexo contenga un programa maligno, lo cual secretamente descarga software que rastrea las pulsaciones del teclado y permite que los ladrones eventualmente se roben todas las contraseñas de los preparadores de impuestos. Los correos electrónicos de estafadores pueden dirigirse a los profesionales de impuestos pidiendo información acerca de su EFIN. Un ejemplo de este tipo de estafa le dice que la correspondencia electrónica es de "IRS Tax E-Filing" y tiene como título un mensaje que dice: "Verifying EFIN before e-filing" (Queremos verificar su EFIN antes de la declaración electrónica). Los profesionales de impuestos no deben de tomar ninguno de los pasos delineados en este tipo de correos de estafadores, ni mucho menos responder al mensaje. Aquellos que reciban un correo fraudulento deben guardarlo como un archivo y enviarlo por separado como archivo adjunto a phishing@irs.gov. También deben avisar al Inspector General para la Administración Tributaria (en inglés) para denunciar la estafa en que los estafadores se hacen pasar por IRS. Tanto TIGTA como la división de Investigación Criminal del IRS están informados acerca de esta estafa dirigida hacia los profesionales de impuestos. Más información: Publicación 5293 (SP), Guía de Recursos de Seguridad de Datos para los Profesionales de Impuestos PDF Suscríbase a los consejos tributarios del IRS