IR-2018-245SP, 7 de diciembre de 2018 WASHINGTON — Los delincuentes cibernéticos intensificaron sus ataques contra los profesionales de impuestos durante 2018, lo que llevó al Servicio de Impuestos Internos (IRS) y a los socios de la Cumbre de Seguridad a instar a los profesionales a tomar medidas para proteger los datos de los clientes y sus redes informáticas de estas amenazas. El IRS también recordó a todos los profesionales de impuestos que la ley federal les exige crear y mantener un plan de seguridad de datos por escrito. Los trabajadores por cuenta propia son tan vulnerables al robo de datos como los profesionales de grandes empresas. El IRS, las agencias tributarias estatales, y la comunidad tributaria destacan la “Semana Nacional de Seguridad Tributaria” del 3 al 7 de diciembre con una serie de recordatorios para los contribuyentes y profesionales de impuestos. En la quinta y última parte de la serie especial, la Cumbre renovó las advertencias a los profesionales de impuestos a medida que se acerca la temporada de impuestos de 2019. "A medida que el IRS, los estados y la industria tributaria mejoran nuestras defensas contra el robo de identidad relacionado con los impuestos, los ladrones de identidad buscan mejores fuentes de datos para presentar declaraciones de impuestos fraudulentas,” dijo Chuck Rettig, Comisionado del IRS. “Esto hace que los profesionales de impuestos y los datos de sus clientes se conviertan en un tesoro para los delincuentes cibernéticos. Los profesionales de impuestos son una línea de defensa crítica, y los instamos a proteger sus datos, sistemas y clientes. Y exhortamos a los contribuyentes a buscar profesionales confiables que usen las últimas funciones de seguridad”. Durante la temporada de presentación de impuestos de 2018, el IRS recibió de cinco a siete informes por semana de empresas de preparación de impuestos que sufrieron un robo de datos. Hasta el 5 de noviembre de 2018, el IRS recibió 234 informes por el año. Eso es un aumento del 29 por ciento de los 182 informes recibidos durante el mismo período en 2017. En general, estos son informes presentados por empresas, lo que significa que cientos de profesionales de impuestos y decenas de miles de clientes se ven afectados. Este aumento representa una tendencia significativa en el robo de identidad relacionado con los impuestos, y es una señal de que los profesionales de impuestos deben tomar medidas más enérgicas para proteger a sus clientes y negocios. Los ladrones buscan datos de clientes para crear una declaración de impuestos fraudulenta que parezca legítima y que pueda pasar por los filtros del IRS. También se hacen pasar por profesionales de impuestos y usan Números de Identificación de Presentación Electrónica (EFINs), Números de Identificación del Preparador de Impuestos (PTIN) y Números del Archivo de Autorización Centralizada (CAF) robados. La Ley Gramm-Leach-Bliley de 1999 exige que todas las instituciones financieras, que también define como preparadores profesionales de impuestos, creen y mantengan planes de información de seguridad. La Comisión Federal de Comercio (FTC), no el IRS, administra esta ley y creó una Regla de Medidas de Seguridad para administrarla. La información acerca de los requisitos de la FTC se puede encontrar en la Publicación 4557 PDF del IRS, Protección de los datos de los contribuyentes (en inglés). El IRS también creó una nueva Publicación 5293 PDF, Guía de recursos de seguridad de datos para los profesionales de impuestos, que recopila numerosos recursos de IRS.gov. La Cumbre de Seguridad exhorta a los profesionales de impuestos a buscar expertos cibernéticos para obtener asistencia con la seguridad, pero como mínimo deben tomar ciertas medidas de seguridad. Tomar medidas básicas de seguridad Aprenda a reconocer los correos electrónicos de phishing que pretenden lanzar una trampa y robarle información personal, especialmente aquellos que pretenden ser del IRS, e-Services, un proveedor de software de impuestos o un proveedor de almacenamiento de datos. Nunca abra un enlace integrado al correo o un anexo adjunto de un correo electrónico sospechoso. Recuerde: el IRS nunca inicia contacto con un profesional de impuestos por correo electrónico. Crear un plan de información de seguridad con la Publicación 4557 PDF del IRS y Seguridad de la información para pequeñas empresas: los fundamentos PDF (en inglés), por el Instituto Nacional de Estándares y Tecnología. Revisar los controles internos: Instale software de seguridad antimalware/antivirus en todos los dispositivos (computadoras portátiles, computadoras de escritorio, enrutadores, tabletas y teléfonos) y mantenga el software configurado para que se actualice automáticamente. Cree contraseñas de al menos ocho caracteres; cuanto más largas mejor. Use contraseñas diferentes para cada cuenta, use caracteres especiales y alfanuméricos, use frases, proteja con contraseña los dispositivos inalámbricos y considere un programa de administración de contraseñas. Cifre todos los archivos/correos electrónicos confidenciales y use protecciones de contraseña seguras. Haga una copia de seguridad de los datos confidenciales en una fuente externa segura y no conectada a tiempo completo a una red. Limpie o destruya los discos duros e impresoras que contengan datos confidenciales. Limite el acceso a los datos de los contribuyentes a solamente aquellos que necesitan saber. Revise semanalmente la cuenta de servicios electrónicos del IRS para ver el número de declaraciones de impuestos presentadas con el EFIN. Informe cualquier robo de datos o pérdida de datos al Enlace de partes Interesadas del IRS correspondiente. Manténgase conectado con el IRS mediante suscripciones a e-News para profesionales de impuestos (en inglés), alerta rápida (en inglés) y Medios Sociales del IRS. Para la temporada de presentación de 2019, muchos proveedores de software de impuestos ofrecerán protecciones de autenticación de dos o incluso tres factores para el acceso al software. Los profesionales de impuestos deben optar por protecciones de autenticación con múltiples factores siempre que esté disponible. La autenticación de múltiples factores ayuda a evitar que los delincuentes cibernéticos accedan a las cuentas, incluso si roban contraseñas. Esté atento a las señales de robo de datos Los profesionales de impuestos o sus empresas pueden ser una víctima y ni siquiera saberlo. Aquí hay algunas pistas comunes del robo de datos: Las declaraciones de impuestos presentadas electrónicamente por el cliente comienzan a rechazarse porque ya se presentaron declaraciones con sus números de seguro social; Los clientes que no han presentado declaraciones de impuestos comienzan a recibir cartas de autenticación (5071C, 4883C, 5747C) del IRS; Los clientes que no han presentado declaraciones de impuestos reciben reembolsos; Los clientes reciben transcripciones de impuestos que no solicitaron; Los clientes que crearon una cuenta de servicios en línea del IRS reciben un aviso del IRS de que se accedió su cuenta o correos electrónicos del IRS que indican que su cuenta ha sido desactivada o, los clientes reciben un aviso del IRS de que se creó una cuenta del IRS en su nombre; El número de declaraciones presentadas con el EFIN del profesional de impuestos excede el número de clientes; Profesionales de impuestos o clientes que responden a correos electrónicos que el profesional no envió; Computadoras que funcionan más lento de lo normal; Los cursores de la computadora se mueven o cambian los números sin tocar el teclado; Computadoras que bloquean a los profesionales de impuestos. Informe la pérdida de datos Los profesionales de impuestos que sufren un robo o pérdida de datos pueden ayudar a sus clientes al informar de inmediato la pérdida al Servicio de Impuestos Internos. El IRS puede tomar medidas para prevenir el robo de identidad relacionado con los impuestos o ayudar a los contribuyentes a recuperarse más rápidamente del robo de identidad relacionado con los impuestos. Más información está disponible en Información de robo de datos para profesionales de impuestos (en inglés). Informe el robo de datos del cliente a su Enlace local de partes interesadas. Éste notificará a la División de Investigación criminal del IRS y a otros dentro de la agencia en su nombre. La rapidez es crítica. Si se informa rápidamente, el IRS puede tomar medidas para bloquear presentaciones fraudulentas en los nombres de sus clientes y lo ayudará a través del proceso. Recursos adicionales: Protección contra el robo de identidad: prevención, detección y asistencia a las víctimas - consulte la sección de profesionales de impuestos. Proteja a sus clientes; protéjase a sí mismo - campañas de advertencias, consejos y alertas de estafas. Cumbre de Seguridad - siga los esfuerzos del IRS, los estados y la industria tributaria para combatir el robo de identidad.