IRS y sus socios de la Cumbre de Seguridad urgen a profesionales de impuestos a revisar prácticas, mejorar medidas de protección de datos de contribuyentes IR-2019-122SP, 9 de julio de 2019 WASHINGTON — Líderes del IRS, las agencias tributarias estatales y la industria de impuestos pidieron hoy a los profesionales de impuestos a través de la nación a dedicar tiempo este verano para revisar sus prácticas actuales de seguridad, mejorar las protecciones donde sea necesario, y tomar pasos para proteger sus negocios de sindicatos globales de criminales cibernéticos que merodean la Intenet. A pesar del gran progreso por parte del IRS y los socios de la Cumbre de Seguridad contra el robo de identidad, la evolución en tácticas criminales continúa amenazando a la comunidad tributaria y los datos confidenciales de los contribuyentes. Para ayudar a combatir este problema, los socios de Cumbre de Seguridad crearon una nueva lista de verificación para “Impuestos. Seguridad. Unidos.” que servirá como punto de partida para los profesionales de impuestos. Desde la próxima semana, el IRS y los socios de la Cumbre emitirán una serie de cinco comunicados de prensa titulada “Seguridad de Impuestos 2.0” que resaltará acciones a tomar en una lista de verificación para “Impuestos-Seguridad-Unidos”. “El IRS, los estados y el sector privado de la industria tributaria han tomado grandes pasos para protejer a los contribuyentes y sus datos,” dijo Chuck Rettig, Comisionado del IRS. “Pero los riesgos continúan, ya sea usted un profesional de impuestos que trabaja independientemente o como parte de una firma de contabilidad con múltiples socios. Para ayudar, creamos una lista de revisión de seguridad para asistir a la comunidad tributaria. Esperamos que los profesionales de impuestos usen la lista de revisión como punto de partida para hacer todo lo necesario para proteger los datos de sus clientes.” La Cumbre de Seguridad – una sociedad entre el IRS, los estados y la comunidad tributaria del sector privado – comenzó en 2015 con el propósito de combatir el robo de identidad y proteger a los contribuyentes. Datos claves del IRS muestran que la Cumbre continúa progresando contra el robo de identidad relacionado a los impuestso. Entre 2015 y 2018, los datos mostraron: El número de contribuyentes que reportaron ser víctimas de robo de identidad al IRS disminuyó un 71 porciento. En 2018, el IRS recibió 199,000 declaraciones de robo de identidad de contribuyentes, comparado con 677,000 en 2015. Este fue el tercer año consecutivo en que este número disminuyó. El número de declaraciones de robo de identidad confirmadas y detenidas por el IRS disminuyeron un 54 por ciento; de 1.4 millones en 2015 a 649,000 en 2018. A medida que la Cumbre ha aumentado las defensas de la comunidad tributaria contra el robo de identidad y fraude de reembolsos, los criminales continúan evolucionando. Más que nunca, se fijan en robar datos de los profesionales de impuestos para obtener grandes cantidades de datos confidenciales de contribuyentes. Los ladrones luego usan los datos robados de los profesionales para crear declaraciones fraudulentas que son más difíciles de detectar. Lista de Verificación de: “Impuestos-Seguridad-Unidos” Los socios de la Cumbre urgen a la comunidad tributaria a revisar estos pasos básicos de seguridad este verano. Algunos profesionales pasan por alto esta lista de verificación mientras que otros necesitan darle un nuevo vistazo. Estos pasos no solo son importantes para los profesionales de impuestos, pero también para los contribuyentes. Todos tienen la responsabilidad de proteger los datos confidenciales. La Lista de Verificación de: “Impuestos-Seguridad-Unidos” resalta características claves de seguridad. Implementar las medidas de “los seis de seguridad”: Activar software antivirus. Usar un firewall. Optar por la autenticación de dos factores cuando sea possible. Usar servicios de respaldo de software. Usar codificación. Crear y asegurar las Redes Privadas Virtuales. Crear un plan de seguridad de datos: Las leyes federales requieren a todos los preparadores de impuestos profesionales a crear y mantener un plan de seguridad de informática para los datos de sus clientes. El requisito del plan de seguridad es lo suficientemente flexible para acoger a cualquier firma de preparación de impuestos sin importar su tamaño. Se les pide a los profesionales de impuestos que se enfoquen en áreas claves de riesgo, tales como el manejo de empleados y adiestramiento, sistemas de informática y cómo detectar y manejar un malfuncionamiento del sistema. Educarse y estar alerta a fraudes de correo electrónico y áreas de riesgo frecuentes que incluyen: Aprender acerca de correos electrónicos de tipo phishing. Estar atento al ransomware. Reconocer las señales de robo de datos de clientes: Los clientes reciben cartas del IRS e información de declaraciones sospechosas en su nombre. Existen más declaraciones presentadas con el número de identificación de presentación electrónica del profesional que el número de declaraciones presentadas realmente. Los clientes reciben transcripciones no solicitadas. Crear un plan de recuperación de datos robados que incluye: Ponerse en contacto inmediato con el Enlace de Alcance para Grupos Interesados local del IRS. Ayudar al IRS al proteger las cuentas de los clientes. Contratar a un experto en seguridad cibernética para que lo ayude a prevenir y detener robos. Los socios de la Cumbre de Seguridad/profesionales de impuestos urgen una revisión “Los estados y nuestros socios han avanzado en la lucha contra el robo de identidad relacionado con los impuestos, pero los delincuentes continúan evolucionando. No podemos bajar la guardia en esta lucha porque nuestro enemigo común está bien financiado, tiene conocimientos tecnológicos y es inteligente en los procesos tributarios estatales y federales,” dijo Sharonne Bonardi, presidenta de la Junta de Síndicos de la Federación de Administradores de Impuestos y Contraloría Adjunta en Maryland. "Para hacer que esto funcione, necesitamos la ayuda de profesionales de impuestos individuales en todo el país.” Lista de verificación marca tercer año de campañas de la Cumbre dirigidas a comunidad de profesionales La campaña Seguridad de Impuestos 2.0 de este año es la tercera campaña consecutiva de verano que incluye una lista de seguridad en conjunto con la Cumbre. Este esfuerzo sigue recomendaciones y sugerencias del Comité Asesor para la Administración de Impuestos Electrónicos (ETAAC, por sus siglas en inglés), que animó a los socios de la Cumbre a expandir e intensificar sus esfuerzos de alcance a la comunidad de profesionales de impuestos sobre el robo de identidad y temas de seguridad. Este año, la campaña también coincide con los Foros Tributarios Nacionales del IRS, que resaltan nuevamente un enfoque principal en la protección de la seguridad para los profesionales de impuestos. Las sesiones proveerán créditos de educación continua por expertos dentro y fuera del IRS. Además, la Coalición para los Derechos de los Contribuyentes nuevamente patrocinará sesiones con expertos del Centro Pell para Relaciones Internacionales y Política Pública de la Universidad Salve Regina en Rhode Island. El año pasado, el enfoque educativo de la Cumbre fue en Proteja a sus clientes; Protéjase a mismo: Seguridad de Impuestos 101. En 2017, la campaña resaltó los esquemas de correo electrónico en No muerda el anzuelo. Iniciativas separadas de la Cumbre se enfocan en la concienciación del robo de identidad para contribuyentes individuales y alertas al consumidor acerca de estafas y esquemas tributarios en desarrollo. Recursos disponibles para profesionales de impuestos Los profesionales de impuestos también puede conseguir ayuda con recomendaciones de seguridad si revisan la Publicación 4557 del IRS, Protección de los datos del contribuyente (en inglés) PDF, e Información de seguridad para la pequeña empresa: lo Fundamental (en inglés) PDF por el Instituto Nacional de Estándar y Tecnología. La Publicación 5293 (SP), Guía de recursos de seguridad de datos para los profesionales de impuestos PDF, provee una recopilación de información acerca del robo de datos, disponibles en IRS.gov. Además los profesionales deben mantenerse conectados con el IRS a través de suscripciones a Noticias electrónicas para profesionales de impuestos (en inglés) y los medios sociales.