IR-2023-129SP, 18 de julio de 2023 WASHINGTON — Para iniciar un esfuerzo educativo, el Servicio de Impuestos Internos y sus socios de la Cumbre de Seguridad animaron hoy a los profesionales de impuestos, especialmente a las prácticas más pequeñas, a aprovechar su plantilla de plan de seguridad diseñada para facilitar la planificación de la seguridad de datos. El Plan Escrito de Seguridad de la Información (WISP, en inglés) PDF es un documento de 28 páginas fácil de entender, desarrollado por y para los profesionales de los servicios de impuestos para mantener a salvo la información de los clientes y de las empresas. El WISP ha sido desarrollado por la Cumbre de Seguridad, integrada por profesionales de impuestos, socios de la industria, grupos tributarios estatales y el IRS. Los miembros de la Cumbre destacarán la plantilla en cada uno de los cinco Foros Tributarios Nacionales (en inglés) del IRS que se celebrarán este verano en todo Estados Unidos. Este es el primer comunicado de prensa de la serie de verano de cinco partes "Proteja a sus clientes; protéjase a sí mismo" de la Cumbre de Seguridad, una asociación público-privada que trabaja para proteger el sistema tributario contra el robo de identidad y el fraude relacionados con los impuestos. La serie de comunicados de prensa y los Foros Tributarios del IRS proporcionarán información importante para ayudar a proteger los datos confidenciales de los contribuyentes que poseen los profesionales tributarios y, al mismo tiempo, proteger su negocio de los ladrones de identidad. Este es el octavo año que los socios de la Cumbre de Seguridad han trabajado para crear conciencia acerca de estos temas a través de la campaña "Proteja a sus clientes; protéjase a sí mismo". "Los profesionales de impuestos forman una parte crítica de la defensa contra los ladrones de identidad y estafadores," dijo el Comisionado del IRS Danny Werfel. "El IRS y los socios de la Cumbre de Seguridad permanecen vigilantes a las estafas de robo de identidad, pero los profesionales de impuestos que siguen los pasos descritos en el plan de seguridad proporcionarán una valiosa protección a sus prácticas, así como a sus clientes." Sabiendo que los profesionales de los impuestos juegan un papel crítico en el sistema tributario de nuestra nación, la Cumbre, liderada por el Grupo de Trabajo de Profesionales de los Impuestos, pasó meses desarrollando el WISP, incluyendo un documento especial de muestra que permite a los profesionales de impuestos enfocarse rápidamente en el desarrollo de sus propios planes de seguridad por escrito. "Es más importante que nunca que los profesionales de impuestos protejan sus datos, contraseñas y otra información," dijo Kimberly Rogers, directora de la Oficina de Preparadores de Declaraciones del IRS y copresidenta del Grupo de Trabajo de Profesionales de Impuestos de la Cumbre. "Con los continuos ciberataques contra los profesionales de impuestos, tener un plan de seguridad sólido no sólo tiene sentido desde el punto de vista empresarial, sino que también es la ley. Pero saber por dónde empezar puede ser un reto. Los miembros de la Cumbre de Seguridad trabajaron juntos en este plan para que sea más fácil para todos los profesionales de impuestos desarrollar un enfoque que sea adecuado para ellos." Dada la importancia de los planes de seguridad, los WISP serán un enfoque especial en los Foros Nacionales de Impuestos (en inglés) del IRS de este año. Los foros continúan la próxima semana en Atlanta, seguidos más adelante en el verano en el área de Washington, D.C., San Diego y Orlando. El IRS les recuerda a los profesionales de impuestos que los plazos de inscripción se acercan rápidamente para varios de los foros. "Estos planes de seguridad proporcionan valiosos consejos e información para ayudar a los profesionales de impuestos a desarrollar un plan eficaz que sea adecuado para su negocio," dijo Jared Ballew, que fue uno de los miembros de la Cumbre que ayudó a desarrollar el WISP. Ballew trabaja como vicepresidente de Relaciones Gubernamentales en Taxwell, en representación de Drake Software y TaxAct, y dirigirá las sesiones sobre el WISP en los foros. "Los socios de la Cumbre de Seguridad continúan instando a los profesionales de impuestos a asegurarse de que tienen un plan de seguridad fuerte establecido, y el WISP es un gran lugar para comenzar para muchas prácticas." Aspectos básicos de un WISP El WISP, disponible en IRS.gov y en la Publicación 5708 (en inglés) PDF, comienza con lo básico. Guía a los usuarios a través de la puesta en marcha de un plan, incluyendo la comprensión de los requisitos de cumplimiento de seguridad y las responsabilidades profesionales. Continúa con un plan para un WISP básico y una plantilla de muestra. El modelo no pretende ser la última palabra en planes de seguridad escritos, sino ofrecer a los profesionales de los impuestos un punto de partida para comprender e intentar redactar un plan para su negocio. A lo largo del proceso, se les recuerda a los profesionales de impuestos que un plan de seguridad debe ser apropiado para el tamaño de la empresa, el alcance de las actividades, la complejidad y la sensibilidad de los datos de los clientes que maneja. No existe un WISP que sirva para todos los casos. El IRS también recuerda a los profesionales de impuestos que un WISP es sólo una parte de lo que necesitan para proteger a sus clientes y a sí mismos. Dada la naturaleza de las amenazas, que evolucionan con rapidez, la Cumbre también insta encarecidamente a los profesionales de la fiscalidad a que consulten a expertos técnicos para que les ayuden con los problemas de seguridad y salvaguarden sus sistemas. Un buen WISP se enfoca en tres áreas: Manejo y adiestramiento de los empleados. Sistemas de información. Detección y manejo de fallos del sistema. La ley requiere que los profesionales de impuestos tengan un plan de seguridad Son muchos los aspectos que hay que tener en cuenta para dirigir con éxito un negocio en el sector de la preparación de impuestos, como revisar los cambios en la legislación tributaria, conocer las actualizaciones del software, así como el manejo y entrenamiento del personal. Un componente a menudo descuidado pero crítico es la creación de un WISP. Sin embargo, la ley federal exige que todos los preparadores profesionales de impuestos creen y apliquen un plan de seguridad de datos. La Ley Gramm-Leach-Bliley (GLBA) obliga a las instituciones financieras a proteger los datos de los clientes. Bajo esta ley, los profesionales de impuestos y contabilidad son considerados instituciones financieras, sin importar su tamaño. En su implementación de esta ley, la Comisión Federal de Comercio (FTC) emitió medidas requeridas para mantener seguros los datos de los clientes. Uno de los requisitos es implementar un WISP. Como parte del plan, la FTC exige a cada empresa que: Designe a uno o más empleados para coordinar su programa de seguridad de la información. Identificar y evaluar los riesgos para la información de los clientes en cada área relevante de la actividad de la empresa y evaluar la eficacia de las salvaguardias actuales para controlar estos riesgos. Diseñar y aplicar un programa de protección y supervisarlo y probarlo regularmente. Seleccione proveedores de servicios que puedan mantener las protecciones adecuadas, asegurándose de que el contrato les obliga a mantenerlas y a supervisar su tratamiento de la información de los clientes. Evaluar y ajustar el programa teniendo en cuenta las circunstancias pertinentes, incluidos los cambios en el negocio o las operaciones de la empresa, o los resultados de las pruebas de seguridad y la supervisión. ¿Profesional de impuestos con un problema de seguridad? Comuníquese con un Agente de Enlace Local del IRS Como parte de un plan de seguridad, el IRS también recomienda a los profesionales de los impuestos crear un plan de respuesta al robo de datos, que incluye ponerse en contacto con su Agente de Enlace Local del IRS (en inglés) para informar de un robo. Los profesionales de los impuestos también deben conocer los requisitos de respuesta a la violación de datos de la FTC (en inglés) PDF como parte de su plan general de seguridad de la información y los datos. Recursos adicionales Publicación 5709 , Cómo crear un plan de seguridad de la información para protección de datos (en inglés) PDF Publicación 5708 , Cómo crear un plan de seguridad de la información para su práctica de impuestos y contabilidad (en inglés) PDF Publicación 4557 , Protección de los datos de los contribuyentes (en inglés) PDF Publicación 5293, Guía de Recursos de Seguridad de Datos para Profesionales de Impuestos (en inglés) PDF Instituto Nacional de Normas y Tecnología — Seguridad de Información de Pequeños Negocios: Los Fundamentos (en inglés) PDF Manténgase en contacto con el IRS a través de suscripciones a noticias electrónicas para profesionales de impuestos y sus redes sociales.