ÐÇ¿ÕÌåÓýÊÖ»ú¶Ë

IR-2018-245SP, 7 de diciembre de 2018

WASHINGTON ¡ª Los delincuentes cibern¨¦ticos intensificaron sus ataques contra los profesionales de impuestos durante 2018, lo que llev¨® al Servicio de Impuestos Internos (IRS) y a los socios de la Cumbre de Seguridad a instar a los profesionales a tomar medidas para proteger los datos de los clientes y sus redes inform¨¢ticas de estas amenazas.

El IRS tambi¨¦n record¨® a todos los profesionales de impuestos que la ley federal les exige crear y mantener un plan de seguridad de datos por escrito. Los trabajadores por cuenta propia son tan vulnerables al robo de datos como los profesionales de grandes empresas.

El IRS, las agencias tributarias estatales, y la comunidad tributaria destacan la ¡°Semana Nacional de Seguridad Tributaria¡± del 3 al 7 de diciembre con una serie de recordatorios para los contribuyentes y profesionales de impuestos. En la quinta y ¨²ltima parte de la serie especial, la Cumbre renov¨® las advertencias a los profesionales de impuestos a medida que se acerca la temporada de impuestos de 2019.

"A medida que el IRS, los estados y la industria tributaria mejoran nuestras defensas contra el robo de identidad relacionado con los impuestos, los ladrones de identidad buscan mejores fuentes de datos para presentar declaraciones de impuestos fraudulentas,¡± dijo Chuck Rettig, Comisionado del IRS. ¡°Esto hace que los profesionales de impuestos y los datos de sus clientes se conviertan en un tesoro para los delincuentes cibern¨¦ticos. Los profesionales de impuestos son una l¨ªnea de defensa cr¨ªtica, y los instamos a proteger sus datos, sistemas y clientes. Y exhortamos a los contribuyentes a buscar profesionales confiables que usen las ¨²ltimas funciones de seguridad¡±.

Durante la temporada de presentaci¨®n de impuestos de 2018, el IRS recibi¨® de cinco a siete informes por semana de empresas de preparaci¨®n de impuestos que sufrieron un robo de datos. Hasta el 5 de noviembre de 2018, el IRS recibi¨® 234 informes por el a?o. Eso es un aumento del 29 por ciento de los 182 informes recibidos durante el mismo per¨ªodo en 2017. En general, estos son informes presentados por empresas, lo que significa que cientos de profesionales de impuestos y decenas de miles de clientes se ven afectados. Este aumento representa una tendencia significativa en el robo de identidad relacionado con los impuestos, y es una se?al de que los profesionales de impuestos deben tomar medidas m¨¢s en¨¦rgicas para proteger a sus clientes y negocios.

Los ladrones buscan datos de clientes para crear una declaraci¨®n de impuestos fraudulenta que parezca leg¨ªtima y que pueda pasar por los filtros del IRS. Tambi¨¦n se hacen pasar por profesionales de impuestos y usan N¨²meros de Identificaci¨®n de Presentaci¨®n Electr¨®nica (EFINs), N¨²meros de Identificaci¨®n del Preparador de Impuestos (PTIN) y N¨²meros del Archivo de Autorizaci¨®n Centralizada (CAF) robados.

La Ley Gramm-Leach-Bliley de 1999 exige que todas las instituciones financieras, que tambi¨¦n define como preparadores profesionales de impuestos, creen y mantengan planes de informaci¨®n de seguridad. La Comisi¨®n Federal de Comercio (FTC), no el IRS, administra esta ley y cre¨® una Regla de Medidas de Seguridad para administrarla. La informaci¨®n acerca de los requisitos de la FTC se puede encontrar en la Publicaci¨®n 4557 del IRS, Protecci¨®n de los datos de los contribuyentes (en ingl¨¦s). El IRS tambi¨¦n cre¨® una nueva Publicaci¨®n 5293 PDF, Gu¨ªa de recursos de seguridad de datos para los profesionales de impuestos, que recopila numerosos recursos de IRS.gov.

La Cumbre de Seguridad exhorta a los profesionales de impuestos a buscar expertos cibern¨¦ticos para obtener asistencia con la seguridad, pero como m¨ªnimo deben tomar ciertas medidas de seguridad.

Tomar medidas b¨¢sicas de seguridad

• Aprenda a reconocer los correos electr¨®nicos de phishing que pretenden lanzar una trampa y robarle informaci¨®n personal, especialmente aquellos que pretenden ser del IRS, e-Services, un proveedor de software de impuestos o un proveedor de almacenamiento de datos. Nunca abra un enlace integrado al correo o un anexo adjunto de un correo electr¨®nico sospechoso. Recuerde: el IRS nunca inicia contacto con un profesional de impuestos por correo electr¨®nico.
• Crear un plan de informaci¨®n de seguridad con la Publicaci¨®n 4557 del IRS y (en ingl¨¦s), por el Instituto Nacional de Est¨¢ndares y Tecnolog¨ªa.
• Revisar los controles internos:
  • Instale software de seguridad antimalware/antivirus en todos los dispositivos (computadoras port¨¢tiles, computadoras de escritorio, enrutadores, tabletas y tel¨¦fonos) y mantenga el software configurado para que se actualice autom¨¢ticamente.
  • Cree contrase?as de al menos ocho caracteres; cuanto m¨¢s largas mejor. Use contrase?as diferentes para cada cuenta, use caracteres especiales y alfanum¨¦ricos, use frases, proteja con contrase?a los dispositivos inal¨¢mbricos y considere un programa de administraci¨®n de contrase?as.
  • Cifre todos los archivos/correos electr¨®nicos confidenciales y use protecciones de contrase?a seguras.
  • Haga una copia de seguridad de los datos confidenciales en una fuente externa segura y no conectada a tiempo completo a una red.
  • Limpie o destruya los discos duros e impresoras que contengan datos confidenciales.
  • Limite el acceso a los datos de los contribuyentes a solamente aquellos que necesitan saber.
  • Revise semanalmente la cuenta de servicios electr¨®nicos del IRS para ver el n¨²mero de declaraciones de impuestos presentadas con el EFIN.
• Informe cualquier robo de datos o p¨¦rdida de datos al Enlace de partes Interesadas del IRS correspondiente.
• Mant¨¦ngase conectado con el IRS mediante suscripciones a e-News para profesionales de impuestos (en ingl¨¦s), alerta r¨¢pida (en ingl¨¦s) y Medios Sociales del IRS.

Para la temporada de presentaci¨®n de 2019, muchos proveedores de software de impuestos ofrecer¨¢n protecciones de autenticaci¨®n de dos o incluso tres factores para el acceso al software. Los profesionales de impuestos deben optar por protecciones de autenticaci¨®n con m¨²ltiples factores siempre que est¨¦ disponible. La autenticaci¨®n de m¨²ltiples factores ayuda a evitar que los delincuentes cibern¨¦ticos accedan a las cuentas, incluso si roban contrase?as.

Est¨¦ atento a las se?ales de robo de datos

Los profesionales de impuestos o sus empresas pueden ser una v¨ªctima y ni siquiera saberlo. Aqu¨ª hay algunas pistas comunes del robo de datos:

• Las declaraciones de impuestos presentadas electr¨®nicamente por el cliente comienzan a rechazarse porque ya se presentaron declaraciones con sus n¨²meros de seguro social;
• Los clientes que no han presentado declaraciones de impuestos comienzan a recibir cartas de autenticaci¨®n (5071C, 4883C, 5747C) del IRS;
• Los clientes que no han presentado declaraciones de impuestos reciben reembolsos;
• Los clientes reciben transcripciones de impuestos que no solicitaron;
• Los clientes que crearon una cuenta de servicios en l¨ªnea del IRS reciben un aviso del IRS de que se accedi¨® su cuenta o correos electr¨®nicos del IRS que indican que su cuenta ha sido desactivada o, los clientes reciben un aviso del IRS de que se cre¨® una cuenta del IRS en su nombre;
• El n¨²mero de declaraciones presentadas con el EFIN del profesional de impuestos excede el n¨²mero de clientes;
• Profesionales de impuestos o clientes que responden a correos electr¨®nicos que el profesional no envi¨®;
• Computadoras que funcionan m¨¢s lento de lo normal;
• Los cursores de la computadora se mueven o cambian los n¨²meros sin tocar el teclado;
• Computadoras que bloquean a los profesionales de impuestos.

Informe la p¨¦rdida de datos

• Los profesionales de impuestos que sufren un robo o p¨¦rdida de datos pueden ayudar a sus clientes al informar de inmediato la p¨¦rdida al Servicio de Impuestos Internos. El IRS puede tomar medidas para prevenir el robo de identidad relacionado con los impuestos o ayudar a los contribuyentes a recuperarse m¨¢s r¨¢pidamente del robo de identidad relacionado con los impuestos. M¨¢s informaci¨®n est¨¢ disponible en Informaci¨®n de robo de datos para profesionales de impuestos (en ingl¨¦s).
• Informe el robo de datos del cliente a su Enlace local de partes interesadas. ?ste notificar¨¢ a la Divisi¨®n de Investigaci¨®n criminal del IRS y a otros dentro de la agencia en su nombre. La rapidez es cr¨ªtica. Si se informa r¨¢pidamente, el IRS puede tomar medidas para bloquear presentaciones fraudulentas en los nombres de sus clientes y lo ayudar¨¢ a trav¨¦s del proceso.

Recursos adicionales:

• Protecci¨®n contra el robo de identidad: prevenci¨®n, detecci¨®n y asistencia a las v¨ªctimas - consulte la secci¨®n de profesionales de impuestos.
• Proteja a sus clientes; prot¨¦jase a s¨ª mismo -  campa?as de advertencias, consejos y alertas de estafas.
• Cumbre de Seguridad - siga los esfuerzos del IRS, los estados y la industria tributaria para combatir el robo de identidad.
•  
•  
•  
•  
•  
•  
•