IR-2023-147SP, 15 de agosto de 2023 WASHINGTON – Para concluir una serie especial de concienciación, el Servicio de Impuestos Internos y los socios de la Cumbre de Seguridad urgieron a los profesionales de impuestos a mantener medidas de seguridad robustas y tomar pasos importantes para protegerse a sí mismos y a sus clientes contribuyentes contra el robo de identidad. Las estafas de robo de identidad relacionadas con los impuestos siguen dirigiéndose a los profesionales de impuestos con un ataque constante de estafas que buscan obtener acceso a información confidencial de los contribuyentes. Estas estafas siguen evolucionando y atrapando a las víctimas, amenazando tanto a los profesionales de los impuestos como a los clientes que sirven. En la conclusión de hoy de la serie especial de cinco partes "Proteja a sus clientes; protéjase a sí mismo", el IRS y los socios de la Cumbre de Seguridad instan a los profesionales de impuestos a tomar medidas críticas para proteger su información, que incluyen tener cuidado adicional con la manera en que manejan los datos y la seguridad en su negocio y en casa. "Los profesionales de impuestos forman una parte central de la defensa de la comunidad tributaria contra los ladrones de identidad y los ataques cibernéticos," dijo el Comisionado del IRS Danny Werfel. "Garantizar una fuerte seguridad en una práctica tributaria - independientemente de su tamaño - ayudará a proteger no sólo el negocio, sino a los contribuyentes individuales, así como ayudar a las agencias tributarias estatales y federales contra el fraude. Esta serie especial describe una serie de pasos importantes que pueden ayudar a los profesionales de impuestos a proteger a sus clientes y a sí mismos." La Cumbre de Seguridad es una asociación público-privada creada en 2015 que trabaja para proteger el sistema tributario contra el robo de identidad y el fraude relacionados con los impuestos. La asociación ha reforzado con éxito las defensas contra el fraude dentro del sistema tributario para protegerlo contra la suplantación de identidad, compartiendo, entre otras cosas, información acerca de nuevos fraudes y estafas. Una parte fundamental de estas defensas consiste en concienciar a los profesionales de impuestos y al público contribuyente. Esta serie de comunicados de prensa proporciona información importante para ayudar a proteger los datos confidenciales de los contribuyentes que obran en poder de los profesionales de impuestos, protegiendo al mismo tiempo su negocio de los ladrones de identidad. Este es el octavo año que los socios de la Cumbre de Seguridad han trabajado para crear conciencia acerca de estos temas a través de la campaña "Proteja a sus clientes; protéjase a sí mismo", así como de seminarios especiales en los Foros Nacionales de Impuestos del IRS (en inglés), que continúan a finales de este mes en San Diego y Orlando. Los socios de la Cumbre de Seguridad también continúan recordando a los profesionales de impuestos acerca de la importancia de establecer un Plan de seguridad de la Información por escrito o WISP (en inglés) PDF. El documento de 28 páginas, fácil de entender, fue desarrollado por y para profesionales de impuestos y de la industria para mantener segura la información comercial y de los clientes. La plantilla especial está diseñada para ayudar a los profesionales de impuestos, especialmente las prácticas más pequeñas, a facilitar la planificación de la seguridad de los datos. Las sesiones especiales sobre el WISP han tenido audiencias en las sesiones de los Foros de impuestos en lo que va del verano, con más de 300 asistentes a la sesión de la semana pasada en Washington, D.C. Recordatorios importantes para que los profesionales de impuestos y los contribuyentes reduzcan el riesgo de robo de identidad: Tenga cuidado con los archivos adjuntos a correos electrónicos y los enlaces web. No abra ningún enlace o archivo adjunto que le llegue de manera inesperada. Muchos estafadores pueden imitar a empresas legítimas, clientes contribuyentes y organismos gubernamentales, incluido el IRS. En caso de duda acerca de algo que reciba, comuníquese independientemente con el remitente para confirmar la recepción y la validez de cualquier enlace o archivo adjunto inesperado antes de abrirlo. No envíe información comercial confidencial a dispositivos de correo electrónico personales. No realice operaciones comerciales, incluidas operaciones bancarias en línea, en un ordenador o dispositivo personal. Del mismo modo, no navegue por Internet, juegue o descargue vídeos en ordenadores o dispositivos de empresa. Todo esto puede aumentar los riesgos de seguridad. No comparta unidades USB o discos duros externos entre computadoras o dispositivos personales y de negocios. No conecte nunca un hardware desconocido o que no sea de confianza al sistema o la red del asesor tributario. Tampoco inserte ningún CD/DVD o unidad USB desconocida. Desactive la función "Autorun" de los puertos USB y las unidades ópticas de los ordenadores profesionales para evitar que se instalen programas maliciosos. Tenga cuidado con las descargas. No descargue software de una página web desconocida. Tenga siempre cuidado con los programas gratuitos o shareware. Use contraseñas seguras. No facilite nunca nombres de usuario o contraseñas a terceros. Las contraseñas seguras consisten en una secuencia aleatoria de letras que incluye números en mayúsculas y minúsculas y caracteres especiales. Lo ideal es que las contraseñas tengan al menos 8 caracteres. Para sistemas o aplicaciones que contengan información sensible, use múltiples maneras de identificación (autenticación multifactor o de doble factor). Cambie las contraseñas predeterminadas. Muchos dispositivos vienen con contraseñas administrativas predeterminadas. Cámbielas inmediatamente y después con regularidad. Los piratas informáticos encuentran o conocen fácilmente las contraseñas predeterminadas. Cambie las contraseñas a menudo. Se recomienda cada tres meses. Considere la posibilidad de usar una aplicación de almacenamiento de contraseñas. Las contraseñas de los dispositivos y aplicaciones que contienen información empresarial no deben reusarse. Además, dado que muchos siguen trabajando desde casa a tiempo completo o parcial, el IRS y los socios de la Cumbre de Seguridad también instan a: El uso de redes privadas virtuales, o "VPN", para realizar negocios de manera segura, un paso que puede reducir la amenaza de pérdida de datos. Precaución con los negocios/comercio y operaciones bancarias en línea. Esto sólo debe hacerse con una conexión de navegador segura y nunca en una cafetería, restaurante u otro negocio que ofrezca wifi "gratuito". Uso de computadoras personales y de negocios, dispositivos móviles y cuentas de correo electrónico separados. Esto es especialmente importante para quienes puedan compartir hardware con otros miembros de la familia, sobre todo niños, que pueden desconocer los protocolos de seguridad. Recursos adicionales Si un profesional de impuestos o su empresa son víctimas de un robo de datos, deben denunciarlo a su representante local del IRS (en inglés). La rapidez es fundamental. Los enlaces con las partes interesadas del IRS se asegurarán de alertar a todas las oficinas apropiadas del IRS. Si se informa rápidamente, el IRS puede tomar medidas para bloquear las declaraciones fraudulentas a nombre de los clientes y ayudará a los profesionales de impuestos a través del proceso. Además de consultar la Publicación 4557del IRS, Protección de los datos de los contribuyentes (en inglés), los profesionales de impuestos PDF también pueden obtener ayuda con las recomendaciones de seguridad disponibles en Seguridad de la información de la pequeña empresa: Los Fundamentos (en inglés), PDF del Instituto Nacional de Estándares y Tecnología. Las páginas del Centro informativo sobre el robo de identidad del IRS para profesionales de impuestos, individuos y empresas también tienen detalles importantes. La Publicación 5293, Guía de recursos de seguridad de datos para los profesionales de impuestos PDF, ofrece una recopilación de información sobre el robo de datos disponible en IRS.gov.