IR-2022-209SP, 30 de noviembre de 2022 WASHINGTON — Con la temporada de impuestos acercándose rápidamente, el Servicio de Impuestos Internos y los socios de la Cumbre de Seguridad, instaron hoy a los profesionales de impuestos a mantenerse enfocados en los problemas de seguridad y revisar los recursos disponibles para ellos, incluidos los planes de seguridad de muestra y las listas de verificación. Durante la Semana Nacional de Seguridad Tributaria, ahora en su séptimo año, la asociación de la Cumbre de Seguridad del IRS, las agencias tributarias estatales y las comunidades de software y de profesionales de impuestos trabajan para resaltar la seguridad de los datos y proporcionar consejos de prevención de estafas. Parte del esfuerzo de la Cumbre continúa siendo enfocar a los profesionales de impuestos, incluidos los negocios más pequeños, en formas de proteger los datos e información del cliente. El tercer día de esta semana especial se centra en varios aspectos importantes que la comunidad tributaria debe tener en cuenta. "La información de los contribuyentes puede ser una mina de oro para los ladrones de identidad. A medida que los socios de la Cumbre de Seguridad fortalecieron nuestras defensas internas en los últimos años, hemos visto a los ladrones de identidad cambiar su enfoque hacia la comunidad de profesionales de impuestos y la información de sus clientes," dijo Doug O'Donnell, Comisionado Interino del IRS. La información específica del contribuyente puede ayudar a un estafador a preparar una declaración de impuestos más auténtica, por lo tanto, el mantenimiento de una seguridad fuerte es una línea de defensa crítica para los profesionales de impuestos, sus clientes y el sistema tributario de la nación." Plan de seguridad de la información por escrito (WISP, por sus siglas en inglés) El IRS y los socios de la Cumbre de Seguridad les recuerdan a los profesionales de impuestos que la ley federal requiere que tengan un plan de seguridad de la información por escrito. A principios de este año, los miembros del equipo profesional de impuestos de la Cumbre desarrollaron un documento especial que permite a los profesionales desarrollar rápidamente sus propios planes de seguridad escritos. Este documento de muestra, un WISP (en inglés) PDF, debe ser apropiado para el tamaño de la empresa, el alcance de sus actividades, la complejidad y la sensibilidad de los datos de los clientes. No existe un WISP único para todos. Por ejemplo, un empresario individual puede usar un plan más abreviado y simplificado que una empresa de contabilidad de 10 socios, el cual se refleja en el WISP de muestra del grupo de la Cumbre de Seguridad. Hay muchos aspectos para dirigir un negocio exitoso en la industria de la preparación de impuestos que incluyen la revisión de los cambios en la ley de impuestos, el aprendizaje de las actualizaciones del software y la administración y capacitación del personal. Un componente que a menudo se pasa por alto, pero que es crucial, es la creación de un plan de seguridad de la información por escrito. "No hay otra solución para quienes manejan un negocio de impuestos. Tener un plan de seguridad por escrito es una buena práctica empresarial — y es requerido por la ley," dijo Jared Ballew de Drake Software, colíder del equipo de profesionales de impuestos de la Cumbre y presidente entrante del Comité Asesor de Administración Tributaria Electrónica (ETAAC, por sus siglas en inglés). "Esta muestra provee un punto de comienzo para desarrollar un plan, informa sobre las consideraciones de riesgo para incluirlas en un plan eficaz y también provee un plan para acciones aplicables en el evento de un incidente de seguridad, pérdida de datos y robo." Problemas de seguridad pueden ser abrumadores para un profesional de impuestos. El equipo de la Cumbre trabajó para que este documento sea fácil de usar e incluye secciones especiales para ayudar a profesionales de impuestos a encontrar la información que necesitan. Aquí hay algunas consideraciones de WISP para los profesionales de impuestos: Guarde el WISP en un formato al que otros puedan acceder y leer fácilmente, como un documento PDF o Word. Poner el WISP a disposición de los empleados con fines de adiestramiento Almacenar una copia fuera de las instalaciones o en la nube es una práctica recomendada en caso de un incidente o desastre natural. Lista de verificación "Impuestos-Seguridad-Unidos" Desafortunadamente, los profesionales de impuestos siguen siendo objetivos de alto valor de los ciberdelincuentes que buscan robar información tributaria confidencial. Con esto en mente, la Cumbre de Seguridad creó la Lista de verificación "Impuestos-Seguridad-Unidos" (en inglés) para ayudar a los profesionales de impuestos a identificar medidas básicas de ciberseguridad para implementar. Estos seis pasos sencillos pueden hacer una gran diferencia en la protección de la información, tanto para los profesionales de impuestos como para los contribuyentes: Use software antivirus y configúrelo para realizar actualizaciones automáticas y mantener sus sistemas seguros. Esto incluye todos los productos digitales, computadoras y teléfonos móviles. Use firewalls. Los firewalls proveen protección a su computadora contra ataques externos, pero no pueden proteger los sistemas en casos en que los usuarios accidentalmente descargan software malicioso, por ejemplo, de correos electrónicos de estafas de phishing. Use la autenticación de múltiples factores para proteger todas las cuentas en línea, especialmente los productos de impuestos, proveedores de programas de computación (software) de nube, proveedores de correos electrónicos y redes sociales. Haga una copia de seguridad de los archivos confidenciales, especialmente los datos del cliente, para proteger las fuentes externas, como un disco duro externo o almacenamiento en la nube. Cifrar datos. Los profesionales de impuestos deben considerar los productos de cifrado de unidades para el cifrado de unidades completas. Esto cifrará todos los datos. Use un producto para una Red Privada Virtual (VPN, por sus siglas en ingles). Mientras más preparadores de impuestos trabajan remotamente durante la pandemia, una VPN es crítica para conexiones seguras. Para obtener más información acerca de cómo proteger la información del cliente, los profesionales de impuestos deben consultar la Publicación 4557, Protección de los datos del contribuyente (en inglés) PDF. Estafas de phishing, malware y ransomware presentan riesgos Tanto para los profesionales de impuestos como para los contribuyentes, los correos electrónicos de phishing generalmente tienen un mensaje urgente e intentan dirigir a los usuarios a un enlace o archivo adjunto de aspecto oficial. Pero el enlace en cambio puede llevar a los usuarios a un sitio falso parecido a una fuente confiable donde solicita un nombre de usuario y contraseña. El archivo adjunto también puede contener malware, que descarga secretamente software que rastrea las pulsaciones de teclas y permite a los ladrones robar todas las contraseñas del profesional de impuestos. Algunos ladrones también se hacen pasar por clientes potenciales y pueden interactuar repetidamente con un profesional de impuestos y luego enviar un correo electrónico con un archivo adjunto que afirma incluir su información tributaria. El archivo adjunto puede contener malware que permite al ladrón rastrear las pulsaciones de teclas y, finalmente, robar todas las contraseñas o tomar el control de los sistemas informáticos. El IRS advierte a los profesionales de impuestos que no tomen ninguna de las medidas exigidas en este tipo de correo electrónico y que eliminen el correo electrónico. Los destinatarios de estas estafas relacionadas con el IRS pueden reportarlas a phishing@irs.gov. A veces, las estafas de phishing son esquemas de ransomware en los que el ladrón obtiene el control de los sistemas informáticos del profesional de impuestos y mantiene los datos como rehenes hasta que se pague un rescate. La Oficina Federal de Investigaciones (FBI) ha advertido contra el pago de un rescate porque los ladrones a menudo dejan los datos cifrados. Requisito del plan de seguridad y plan de robo de datos recomendado Además del plan requerido de seguridad, los profesionales de impuestos también deben considerar un plan de respuesta de emergencia en caso de que experimenten una filtración o robo de datos. Para ahorrar tiempo, este paso debe incluir información de contacto de los Grupos de Partes Interesadas del IRS (en inglés) quienes son el primer punto de contacto para reportar robo de datos al IRS y a los estados. La Publicación 5293 (SP), Guía de Recursos de Seguridad de Datos para los Profesionales de Impuestos PDF del IRS, provee un resumen de información acerca de robo de datos disponible en IRS.gov e incluye el proceso para reportarlo. Además de consultar la Publicación 4557, Protección de datos del contribuyente (en inglés) PDF del IRS, los profesionales de impuestos también pueden obtener ayuda con las recomendaciones de seguridad al revisar Seguridad de información de las pequeñas empresas: Los fundamentos (en inglés) PDF del Instituto Nacional de Normas y Tecnología. Las páginas del Centro informativo sobre el robo de identidad del IRS para profesionales de impuestos, individuos y empresas también tienen detalles importantes. Los empleadores pueden compartir la Publicación 4524 (SP), Conocimientos sobre la seguridad para los contribuyentes PDF, con sus empleados y clientes, y los profesionales de impuestos pueden compartir con los clientes. Para obtener más detalles acerca de la Semana Nacional de Seguridad Tributaria, visite IRS.gov/cumbredeseguridad.