IR-2022-211SP, 2 de diciembre de 2022
WASHINGTON 〞 Para concluir la Semana Nacional de Seguridad Tributaria, el Servicio de Impuestos Internos y los socios de la Cumbre de Seguridad instaron hoy a las empresas a permanecer vigilantes contra los ciberataques que buscan robar informaci車n personal de sus clientes y otros datos comerciales.
El IRS contin迆a viendo casos en los que las peque?as empresas y otras se enfrentan a una variedad de esquemas relacionadas con el robo de identidad que tratan de obtener informaci車n que puede usarse para presentar declaraciones de impuestos de negocios falsas. Por ejemplo, los esquemas de phishing contin迆an centr芍ndose en las empresas, as赤 como en los profesionales de los impuestos y los contribuyentes individuales.
"Al igual que los individuos y los profesionales de los impuestos, las empresas de todo tipo deben estar atentas a los intentos de robo de informaci車n y datos," dijo Doug O'Donnell, comisionado interino del IRS. "Las empresas son especialmente atractivas para los ladrones cibern谷ticos porque existe la posibilidad de robar muchos datos. Pueden usar la informaci車n para presentar una declaraci車n de impuestos comercial o usar los datos de los clientes para el robo de identidad."
El IRS, las agencias tributarias estatales y las industrias de software tributario y profesionales de impuestos del pa赤s operan en cooperaci車n como la Cumbre de Seguridad para destacar la seguridad de los datos y luchar contra el robo de identidad. Hoy es el 迆ltimo d赤a de la s谷ptima semana anual dedicada a la seguridad de la informaci車n y a los consejos 迆tiles para los individuos, las empresas y los profesionales de impuestos.
Los ciberdelincuentes se dirigen a empresas de todos los tama?os; conocer algunos conceptos b芍sicos de ciberseguridad y ponerlos en pr芍ctica ayudar芍 a los due?os de negocios a proteger su negocio y reducir el riesgo de un ciberataque. Los delincuentes pueden dirigirse a la tarjeta de cr谷dito o la informaci車n de pago de una empresa, la informaci車n de identidad comercial o la informaci車n de identidad de los empleados.
Se anima a las empresas a seguir las mejores pr芍cticas de la Comisi車n Federal de Comercio que incluyen:
- Usar la autenticaci車n multifactorial
- Configurar el software de seguridad para que se actualice autom芍ticamente
- Hacer copias de seguridad de los archivos importantes
- Exigir contrase?as seguras para todos los dispositivos
- Cifrar los dispositivos
Puede encontrar m芍s informaci車n en de la FTC.
Las empresas deben estar especialmente atentas a las estafas por correo electr車nico de phishing que intentan enga?ar a los empleados para que abran enlaces o archivos adjuntos. Las estafas relacionadas con el IRS pueden enviarse a phishing@irs.gov para que el IRS pueda intentar rastrear, detener o interrumpir las estafas.
Para mejorar la seguridad, el IRS ahora oculta la informaci車n sensible de las transcripciones de impuestos comerciales, que resume de la informaci車n de la declaraci車n de impuestos, para ayudar a evitar que los ladrones obtengan informaci車n identificable que les permita presentar declaraciones de impuestos comerciales falsas. S車lo las anotaciones financieras son totalmente visibles. El resto de la informaci車n tiene diferentes reglas de enmascaramiento (en ingl谷s). Por ejemplo, en el caso de las personas y las empresas s車lo se muestran las cuatro primeras letras del nombre y el apellido. Asimismo, s車lo ser芍n visibles los cuatro 迆ltimos d赤gitos del n迆mero de identificaci車n del empleador.
El IRS tambi谷n tiene el Formulario 14039-B, Declaraci車n Jurada de Robo de Identidad Empresarial (en ingl谷s) PDF, que permitir芍 a las empresas informar proactivamente de un posible robo de identidad al IRS cuando, por ejemplo, se rechace una declaraci車n de impuestos presentada electr車nicamente.
Las empresas deben presentar el formulario 14039-B si recibe un:
- Aviso de rechazo de una declaraci車n presentada electr車nicamente porque ya existe una declaraci車n archivada para ese mismo periodo.
- Aviso sobre una declaraci車n de impuestos que la entidad no present車.
- Aviso sobre los formularios W-2 presentados ante la Administraci車n del Seguro Social que la entidad no present車.
- Aviso sobre un saldo a pagar que no se debe.
Este formulario permitir芍 al IRS responder a la empresa y trabajar para resolver los problemas creados por una declaraci車n de impuestos fraudulenta. Las empresas no deben usar el formulario si experimentan una filtraci車n de datos, pero no ven ning迆n impacto relacionado con los impuestos. Para m芍s informaci車n, consulte la secci車n de empresas del Centro Informativo Sobre el Robo de Identidad (en ingl谷s).
Adem芍s del phishing y otras trampas, todos los empresarios deben permanecer en alerta ante las tramas de robo del Formulario W-2. Por ejemplo, un ladr車n puede hacerse pasar por un ejecutivo de la empresa que env赤a un correo electr車nico a los empleados de n車minas y les pide una lista de empleados y sus W-2. Las empresas a menudo no saben que han sido estafadas hasta que un empleado informa de que se ha presentado una declaraci車n de impuestos fraudulenta.
Existe un procedimiento especial de denuncia para los empresarios que sufren la estafa del W-2. Est芍 disponible en la secci車n de empresas del Centro Informativo Sobre el Robo de Identidad.
Finalmente, los socios de la Cumbre de Seguridad instan a las empresas a mantener actualizada la informaci車n de su solicitud de EIN. Los cambios de direcci車n o de la informaci車n de la parte responsable pueden notificarse mediante el Formulario 8822-B (en ingl谷s). Los cambios en la parte responsable deben comunicarse al IRS en un plazo de 60 d赤as. La informaci車n actualizada puede ayudar al IRS a encontrar un punto de contacto para resolver el robo de identidad y otros problemas.
Para m芍s detalles y para conocer los esfuerzos de la Semana Nacional de Seguridad Tributaria de este a?o, visite IRS.gov/cumbredeseguridad.