FS-2015-23SP, 20 octubre de 2015 El 19 de marzo de 2015, el Comisionado del IRS John Koskinen convocó una Cumbre de Seguridad sin precedentes con los líderes del sector público y privado de la administración tributaria para discutir problemas comunes y formas de combatir el robo de identidad relacionado a los impuestos. Funcionarios del IRS, los directores ejecutivos (CEOs, por sus siglas en inglés) de las empresas principales de preparación de impuestos, creadores de programas, procesadores de nómina y de productos financieros de impuestos, y los administradores de impuestos estatales se reunieron para identificar aquellas medidas que podrían adoptarse antes de la temporada de presentación del 2016 y más allá. El 11 de junio de 2015, participantes de la cumbre anunciaron que habían llegado a un acuerdo sobre una serie de recomendaciones para proteger a los contribuyentes y proteger la integridad de los sistemas de impuestos federales y estatales. Tres grupos de trabajo especializados en la autenticación, el intercambio de información y la seguridad cibernética se enfocaron en desarrollar formas de validar la autenticidad de los contribuyentes y la información incluida en las presentaciones de declaraciones de impuestos. Se concentraron también en el intercambio de información para mejorar la detección y ampliar la prevención del fraude de reembolso, y la evaluación de amenazas y el desarrollo de estrategias para prevenir riesgos y amenazas. El 20 de octubre de 2015, Koskinen y los participantes de la cumbre presentaron una actualización sobre el progreso alcanzado por los grupos de trabajo. Por razones de seguridad, sólo detalles generales de muchas de las actividades de la cumbre de seguridad serán discutidos públicamente. La siguiente es una actualización de cada uno de los grupos de trabajo. Grupo de trabajo de autenticación La autenticación fue el punto de partida fundamental ya que los participantes acordaron hacer más para verificar la autenticidad de los contribuyentes y de la declaración de impuestos en el momento de la presentación. El equipo: Identificó y probó con éxito la inclusión de más de 20 nuevos elementos de datos de presentaciones de declaraciones de impuestos que serán compartidos con el IRS y los estados y ayudarán a detectar y prevenir declaraciones por robo de identidad. Algunos de estos elementos de protección contra el fraude incluyen: Revisar la transmisión de la declaración de impuestos, incluyendo el uso indebido y / o repetitivo de los números de protocolo de la red, la ‘dirección’ de la red donde se originó la declaración. Revisar los datos de identificación del dispositivo informático vinculados al origen de la declaración. Revisar el tiempo que tarda en completar una declaración de impuestos, para que se pueda detectar el fraude mecanizado. Capturar metadatos en la operación de computadoras que permitirán una evaluación de fraude relacionado al robo de identidad. Alcanzaron un acuerdo para proveedores de programas para mejorar los requisitos de identidad y fortalecer el proceso de validación para clientes nuevos y antiguos y así proteger la cuenta de delincuentes que intenten adquirirla. Esta disposición será una de las más visibles para los contribuyentes en el 2016, ya que incluye: Las nuevas normas de contraseña para acceder los programas de impuestos requerirán un mínimo de ocho caracteres con mayúsculas, minúsculas, alfa, caracteres numéricos y caracteres especiales. Una nueva función de bloqueo temporal e intentos de inicio de sesión fallidos limitados. La adición de tres preguntas de seguridad. Verificación fuera de banda (out-of-band, en inglés) para direcciones de correo electrónico, que envía un mensaje electrónico o de texto al cliente con un número de identificación personal (PIN) - una práctica común que se usa a través del sector financiero. Estas iniciativas para la temporada de presentación de impuestos del 2016 servirán como punto de referencia para las discusiones contínuas y mejoras adicionales para la temporada de impuestos del 2017. Esto significa una protección más segura para las declaraciones de impuestos del 2015 presentadas en esta temporada de impuestos. Grupo de trabajo para la evaluación de amenaza y reacción estratégica (STAR, por sus siglas en inglés) Los participantes de la industria de impuestos acordaron unirse al IRS y a los estados bajo el Instituto Nacional de Estándares y Tecnología (NIST, por sus siglas en inglés) de seguridad cibernética para promover la protección informática (IT, por sus siglas en inglés). El IRS y los estados actualmente operan bajo esta norma, al igual que muchos en la industria de los impuestos. Los nuevos pasos incluyen: Tuvieron una reunión preliminar con el NIST para desarrollar la estrategia y ampliar la audiencia STAR. Llevaron a cabo la sesión informativa del NIST sobre la seguridad cibernética. Llevaron a cabo sesiones de seguimiento para desarrollar la estrategia de cómo se aplicará el marco de seguridad cibernética NIST para todas las organizaciones dentro de la industria de los impuestos. Grupo de trabajo de intercambio de información Convino en la necesidad de crear un centro de intercambio de información y análisis (ver más abajo). Actualizaron las Publicaciones 1345 y 3112 del IRS para la temporada de presentación del 2016 para requerirle a los proveedores de la industria de e-file que presentan 2,000 declaraciones o más conducir investigaciones y análisis y proporcionar información sobre robo de identidad al IRS y a los estados. Acuerdos seguidos por el estado tienen requisitos similares para el intercambio de datos y el reporte al IRS en el 2016.. El IRS, a petición de la industria y los estados, actuará como vía para facilitar el intercambio de información con los estados a través de un proceso de Transferencia Segura de Datos (SDT, por sus siglas en inglés) para la temporada de impuestos del 2016.Creación de un nuevo memorando de entendimiento sobre los roles, las responsabilidades y el intercambio de información en efecto con los estados y la industria. Hasta el momento, 34 departamentos de ingresos del estado y 20 miembros de la industria de impuestos han firmado junto con el IRS y organizaciones que lo apoyan. Además de los tres grupos de trabajo, los participantes reconocieron la necesidad de la creación de equipos adicionales para mejorar y ampliar los esfuerzos de colaboración. Desde junio, tres nuevos grupos de trabajo y un nuevo subgrupo se han establecido y comenzado a trabajar. Estos nuevos grupos de trabajo son: Subgrupo de centro de intercambio de información y análisis (ISAC, por sus siglas en inglés) Un subgrupo del grupo de trabajo de intercambio de información, ISAC centralizará, estandarizará y mejorará la recopilación de datos y análisis para facilitar el intercambio de datos e información procesable. La fecha límite para las operaciones es la temporada de presentación de impuestos del 2017. Grupo de trabajo de servicios financieros El grupo trabajará para examinar y explorar otras maneras de prevenir y disuadir a los delincuentes de potencialmente acceder los productos financieros de la temporada de impuestos, cuentas de depósito y tarjetas de débito pre-pagadas. Mediante la identificación de las mejores prácticas, esto podría ayudar a los gobiernos y a la industria en la prevención del robo de identidad y la lucha contra el fraude de reembolso. Grupo de trabajo de comunicación y conocimiento al contribuyente El grupo tiene como objetivo aumentar el conocimiento entre los individuos, las empresas y los profesionales de impuestos sobre la necesidad de proteger la información delicada de impuestos e información financiera. El informe de la cumbre de seguridad en junio recomendó la adopción de medidas para aumentar el conocimiento de los contribuyentes. Comenzando este mes, el grupo de trabajo llevará a cabo una campaña mediática coordinada. Grupo de trabajo de profesional de impuestos Los esfuerzos iniciales de la cumbre de seguridad se enfocaron en los programas de impuestos y asuntos tributarios relevantes a los contribuyentes que preparan sus impuestos por cuenta propia. y de esta forma identificar cambios inmediatos para el año 2016. Sin embargo, todos los participantes en la cumbre reconocen el papel fundamental que los profesionales de impuestos de la nación juegan dentro de la industria tributaria, tanto al nivel federal como estatal. Este grupo de trabajo examinará cómo los nuevos requisitos afectarán a los preparadores de impuestos que usan programas profesionales de impuestos, cómo la comunidad de preparadores se verá afectada por la recopilación general de datos y los requisitos de reporte de información y cómo la comunidad de preparadores puede contribuir a la prevención del robo de identidad y el fraude de reembolso de impuestos.