IR-2022-151SP, 16 de agosto de 2022 WASHINGTON — Los socios de la Cumbre de Seguridad concluyeron hoy una campaña educativa especial de verano indicando los pasos que los profesionales de impuestos pueden tomar para ayudar a los clientes a no convertirse en estadísticas de estafas de fraude tributario relacionadas con el robo de identidad. El IRS, las agencias tributarias estatales y la industria tributaria, trabajando juntos como la Cumbre de Seguridad, combaten el robo de identidad desde 2015. Esta es la parte final de una serie de verano de cinco partes patrocinada por los socios de la Cumbre para resaltar los pasos críticos que los profesionales de impuestos pueden tomar para proteger los datos del cliente. El programa "Proteja a sus clientes; protéjase a sí mismo" es un esfuerzo para instar a los profesionales de impuestos a proteger la seguridad de sus sistemas informáticos y los datos de los clientes luego de la pandemia y posteriormente. "Los ladrones de identidad siempre parecen encontrar una técnica para atraer a las víctimas, y cada vez más vemos a los profesionales de impuestos como un objetivo por la información confidencial que manejan de los clientes," dijo Chuck Rettig, Comisionado del IRS. "Los profesionales de impuestos están muy ocupados cuidando a sus clientes y manteniéndose al tanto de los últimos desarrollos profesionales. Pero no deben pasar por alto los aspectos básicos de la protección de sus datos y sistemas. Pasar por alto algunos pasos básicos puede ser devastador para un profesional de impuestos y sus clientes. Pero algunos pasos de sentido común y estar al tanto de los conceptos básicos de seguridad pueden ser de gran ayuda para brindar una protección importante." Si bien muchos pueden trabajar desde casa, ya sea a tiempo completo o parcial, el IRS y los socios de la Cumbre de Seguridad instan el uso de redes privadas virtuales, o VPN, para realizar negocios de manera segura. Los negocios/comercio y las operaciones bancarias en línea solo se deben realizar mediante una conexión segura de navegador, nunca en una cafetería, restaurante u otro negocio que ofrezca "wifi gratis". Una manera en que los usuarios pueden saber si usan un navegador seguro es buscar un pequeño candado visible en la esquina inferior derecha o en la esquina superior izquierda de la ventana del navegador web. Algunas consideraciones adicionales: Tenga cuidado con los archivos adjuntos de correo electrónico y los enlaces web. No abra un enlace o archivo adjunto que no espera. Siempre llame a la persona que envió el mensaje para confirmar la recepción y la validez de cualquier enlace o archivo adjunto inesperado antes de abrirlo. Use por separado computadoras, dispositivos móviles y cuentas de correo electrónico personales y comerciales. Esto es particularmente importante para aquellos que pueden compartir hardware con otros miembros de la familia, especialmente niños, que pueden no estar al tanto de los protocolos de seguridad. No envíe información comercial confidencial a dispositivos de correo electrónico personales. No realice negocios, incluida la banca comercial en línea, en una computadora o dispositivo personal. Del mismo modo, no participe en la navegación web, juegos o la descarga de videos en computadoras o dispositivos comerciales. No comparta unidades USB o discos duros externos entre computadoras o dispositivos personales y comerciales. Nunca conecte una pieza de hardware desconocida o que no sea de confianza al sistema o la red. Tampoco inserte ninguna unidad de CD/DVD o USB desconocida. Deshabilite la función "Ejecución automática" para los puertos USB y las unidades ópticas en las computadoras comerciales para ayudar a evitar que se instalen programas maliciosos. Cuidado con las descargas. No descargue software de una página web desconocida. Siempre tenga cuidado con el software gratuito o shareware. Use contraseñas seguras y difíciles para otros poder descifrar. Nunca proporcione nombres de usuario o contraseñas a otros. Las contraseñas seguras consisten en una serie de letras que incluyen mayúsculas y minúsculas, números y caracteres especiales. Idealmente, las contraseñas deben tener al menos 12 caracteres. Para sistemas o aplicaciones que tienen información confidencial, use múltiples maneras de identificación (autenticación de múltiples factores o de doble factor). Cambiar las contraseñas establecidas. Muchos dispositivos vienen con contraseñas administrativas establecidas. Cámbielos de una vez y regularmente a partir de recibirlos. Los piratas cibernéticos encuentran o conocen fácilmente las contraseñas establecidas. Cambie las contraseñas con frecuencia. Se recomienda cambiarlas cada tres meses. Considere usar una aplicación de administración de contraseñas para almacenarlas. Las contraseñas de dispositivos y aplicaciones que contienen información comercial no deben volver a usarse. Recursos adicionales Además de revisar la Publicación 4557 del IRS, Protección de los datos de los contribuyentes (en inglés) PDF, los profesionales de impuestos también pueden obtener ayuda con las recomendaciones de seguridad al revisar Seguridad de la información para pequeñas empresas: Conceptos básicos del Instituto Nacional de Estándares y Tecnología (en inglés) PDF. Las páginas de Centro informativo sobre el robo de identidad del IRS para profesionales de impuestos, individuos y empresas también tienen detalles importantes. La Publicación 5293, Guía de Recursos de Seguridad de Datos para los Profesionales de Impuestos PDF, proporciona una variedad de información acerca del robo de datos disponible en IRS.gov.