Semana Nacional de Seguridad Tributaria, día 2: Cumbre de Seguridad les recuerda a profesionales de impuestos de la importancia de planes de seguridad escritos y respuesta a filtración de datos; se realizará seminario web especial el 30 de noviembre

IR-2023-224SP, 28 de noviembre de 2023

WASHINGTON — Como parte de un esfuerzo más amplio para proteger a los contribuyentes contra el robo de identidad, el Servicio de Impuestos Internos y los socios de la Cumbre de Seguridad les recordaron hoy a los profesionales de impuestos que se protejan a sí mismos y a la información confidencial de sus clientes, lo que incluye implementar planes de seguridad por escrito y seguir los nuevos requisitos para usar la autenticación de múltiples factores.

Según los estándares actualizados establecidos por la Comisión Federal de Comercio (FTC, por sus siglas en inglés), los profesionales de impuestos ahora no solo necesitan tener un Plan de seguridad de la información por escrito (WISP) (por sus siglas en inglés), sino que también deben usar la autenticación de múltiples factores para proteger las cuentas de los contribuyentes y la información de los clientes. Para ayudar a los profesionales de impuestos con esto durante la Semana nacional de seguridad tributaria, el IRS y los socios de la Cumbre de Seguridad llevarán a cabo un seminario web especial el 30 de noviembre para ayudar a los profesionales de impuestos a desarrollar un plan de seguridad.

"Los profesionales de impuestos juegan un papel clave en el sistema tributario de la nación, y es fundamental que tomen medidas importantes para proteger sus sistemas de los ladrones de identidad", dijo Danny Werfel, Comisionado del IRS. "Una filtración del sistema para un profesional de impuestos puede ser devastador no solo para su negocio, sino también para sus clientes. El IRS y los socios de la Cumbre de Seguridad les recuerdan a los profesionales de impuestos que sigan las pautas requeridas, incluido el desarrollo de un Plan de seguridad de la información por escrito, para protegerse a sí mismos y a sus clientes de los ladrones de identidad".

Durante la Semana nacional de seguridad tributaria, ahora en su octavo año, la asociación de la Cumbre de Seguridad del IRS, las agencias tributarias estatales y la comunidad tributaria de la nación trabaja para crear conciencia entre los contribuyentes y los profesionales de impuestos acerca de la importancia de proteger la información para protegerse contra el robo de identidad. La Cumbre de Seguridad se formó en 2015 para combatir el robo de identidad relacionado con los impuestos a través de una mejor coordinación entre el sector público y el privado, así como el fortalecimiento de las protecciones internas en la comunidad tributaria y el fortalecimiento de las protecciones internas en la comunidad tributaria.

Con la temporada de compras festivas en curso y la temporada de impuestos acercándose rápidamente, los socios de la Cumbre de Seguridad están alertando hoy a los contribuyentes y profesionales de impuestos en el segundo día de la semana especial para que tomen medidas adicionales para proteger su información financiera y tributaria. A medida que el IRS y los socios de la Cumbre han fortalecido sus defensas internas en los últimos años para protegerse contra el fraude, los ladrones de identidad se han centrado cada vez más en los profesionales de impuestos como una de las maneras de obtener información confidencial de los contribuyentes con la esperanza de evadir las defensas sistémicas del IRS y la comunidad tributaria.

Los profesionales de impuestos son la primera línea de defensa para proteger la información de los contribuyentes. Los socios de la Cumbre destacaron varios pasos clave que los profesionales de impuestos, independientemente del tamaño de su práctica, deben tomar para proteger sus sistemas y cumplir con los estándares federales.

WISP, la autenticación de múltiples factores puede ayudar a los profesionales de impuestos a proteger a sus clientes y protegerse a sí mismos

El IRS y los socios de la Cumbre de Seguridad les recuerdan a los profesionales de impuestos que la ley federal requiere que tengan un plan de seguridad de la información por escrito. Los planes, llamados WISP por sus siglas en inglés, proporcionan un plan para la seguridad.

Los miembros del equipo de Profesionales de impuestos de la Cumbre de Seguridad desarrollaron un documento especial que permite a los profesionales desarrollar rápidamente su propio WISP. Esta muestra del WISP (en inglés) PDF, proporciona un punto de partida para empresas grandes o pequeñas, y se puede escalar según el tamaño, el alcance de las actividades, la complejidad y la sensibilidad de los datos de los clientes de una empresa. No existe un WISP único para todos. Por ejemplo, un empresario individual puede usar un plan más abreviado y simplificado que una empresa de contabilidad de 10 socios, lo que se refleja en la muestra del WISP del grupo de la Cumbre de Seguridad.

Ocuparse de los problemas de seguridad para un profesional de impuestos puede ser difícil y costoso. Un WISP informa las consideraciones de riesgo para su inclusión en un plan eficaz y proporciona un plan de acciones aplicables en caso de un incidente de seguridad, pérdida o robo de datos.

"Seguimos viendo casos en los que los profesionales de impuestos luchan por mantener los planes de seguridad o por saber cómo protegerse contra los ladrones de identidad y otros estafadores", dijo Kimberly Rogers, directora de la Oficina de Preparadores de Declaraciones del IRS y copresidenta del Grupo de trabajo de profesionales de impuestos de la Cumbre. "Este WISP especial ayuda incluso a la más pequeña firma de profesional de impuestos a protegerse contra las amenazas de seguridad."

Para ayudar a los profesionales de impuestos a obtener más información acerca de estos planes, el IRS y los socios de la Cumbre llevarán a cabo un seminario web especial, Desarrollar un plan de seguridad de la información por escrito, WISP (en inglés), el 30 de noviembre a las 10:30 a.m. hora del este. Los profesionales de impuestos pueden obtener un crédito de educación continua (CE) al inscribirse y asistir.

La sesión será moderada por el IRS y Jared Ballew, uno de los miembros de la Cumbre que ayudó a desarrollar el WISP. Ballew funge como vicepresidente de relaciones gubernamentales en Taxwell, representando a Drake Software y TaxAct. Llevó a cabo sesiones especiales en los Foros Nacionales de Impuestos del IRS este verano para espacios llenos a capacidad.

"Estos planes de seguridad proveen consejos e información valiosa para ayudar a profesionales de impuestos a desarrollar planes eficaces que son apropiados para sus negocios", comentó Ballew. "Los socios de la Cumbre de Seguridad continúan urgiendo a profesionales de impuestos a que se aseguren de tener un plan de seguridad fuerte en pie y que el WISP es un buen comienzo para muchas industrias".

Los profesionales de impuestos también pueden revisar la Publicación 5709, Cómo crear un plan de seguridad de la información para protección de datos (en inglés) PDF del IRS, para obtener más información acerca de los WISP.

Además de los requisitos para tener un WISP, el IRS también le recuerda a la comunidad tributaria que la Comisión Federal de Comercio actualizó este verano sus estándares de protección y ahora requiere que los profesionales de impuestos usen la autenticación de múltiples factores para proteger la información del cliente. La autenticación de múltiples factores proporciona una capa adicional de seguridad para garantizar que las personas adecuadas accedan a cuentas y sistemas confidenciales.

Cuentas para profesionales de impuestos del IRS: Otra línea de defensa importante

El IRS y los socios de la Cumbre también enfatizan que otra manera de ayudar a proteger la información confidencial de los ladrones de identidad es a través de herramientas seguras en línea como la Cuenta para profesionales de impuestos. Estas herramientas pueden manejar la información de los clientes y proteger los datos confidenciales y financieros de los contribuyentes contra las amenazas cibernéticas.

La Cuenta para profesionales de impuestos es una aplicación de autoservicio segura, digital y compatible con dispositivos móviles que permite a los profesionales de impuestos actuar en nombre de los contribuyentes, ver la información de los contribuyentes y administrar sus relaciones de autorización de manera más eficiente.

Los profesionales de impuestos pueden usar la Cuenta para profesionales de impuestos para enviar solicitudes de poder notarial y autorización de información tributaria directamente a la cuenta en línea del IRS individual de un contribuyente. Una vez que el contribuyente aprueba la solicitud, se procesa en tiempo real, sin faxes, correos, cargas ni largas esperas.

Establecer una Cuenta para profesionales de impuestos para sus clientes es fácil, no requiere formularios y elimina los riesgos asociados con el almacenamiento y envío de registros en papel.

Visite la página de Profesionales de impuestos en IRS.gov para obtener más información acerca de los servicios electrónicos, la cuenta profesional de impuestos, los EIN, la presentación, los formularios, las autorizaciones de terceros y otras herramientas en línea seguras para servir a sus clientes.

Filtraciones de datos: Qué hacer si un profesional de impuestos es víctima

El IRS también les recomienda a los profesionales de impuestos crear un plan de acción para describir los pasos a seguir en caso de una filtración o robo de datos, además del plan de seguridad de la información requerido. Esto ahorrará un tiempo valioso en caso de que ocurra lo peor.

Un componente clave para un plan de acción eficaz es la información de contacto. Además de reportar la pérdida de datos al IRS, los profesionales de impuestos deben comunicarse con agencias de orden público, los estados apropiados, los clientes y los expertos en seguridad.

Lugares para obtener ayuda del IRS y agencias de orden público en caso de una filtración de datos:

Comuníquese con los estados en los que el profesional de impuestos prepara las declaraciones estatales:

Visite la página de la Semana nacional de concientización sobre la seguridad tributaria 2003 en IRS.gov para obtener más detalles.

Recursos adicionales