ÐÇ¿ÕÌåÓýÊÖ»ú¶Ë

IR-2023-224SP, 28 de noviembre de 2023

WASHINGTON ¡ª Como parte de un esfuerzo m¨¢s amplio para proteger a los contribuyentes contra el robo de identidad, el Servicio de Impuestos Internos y los socios de la Cumbre de Seguridad les recordaron hoy a los profesionales de impuestos que se protejan a s¨ª mismos y a la informaci¨®n confidencial de sus clientes, lo que incluye implementar planes de seguridad por escrito y seguir los nuevos requisitos para usar la autenticaci¨®n de m¨²ltiples factores.

Seg¨²n los est¨¢ndares actualizados establecidos por la Comisi¨®n Federal de Comercio (FTC, por sus siglas en ingl¨¦s), los profesionales de impuestos ahora no solo necesitan tener un Plan de seguridad de la informaci¨®n por escrito (WISP) (por sus siglas en ingl¨¦s), sino que tambi¨¦n deben usar la autenticaci¨®n de m¨²ltiples factores para proteger las cuentas de los contribuyentes y la informaci¨®n de los clientes. Para ayudar a los profesionales de impuestos con esto durante la Semana nacional de seguridad tributaria, el IRS y los socios de la Cumbre de Seguridad llevar¨¢n a cabo un seminario web especial el 30 de noviembre para ayudar a los profesionales de impuestos a desarrollar un plan de seguridad.

"Los profesionales de impuestos juegan un papel clave en el sistema tributario de la naci¨®n, y es fundamental que tomen medidas importantes para proteger sus sistemas de los ladrones de identidad", dijo Danny Werfel, Comisionado del IRS. "Una filtraci¨®n del sistema para un profesional de impuestos puede ser devastador no solo para su negocio, sino tambi¨¦n para sus clientes. El IRS y los socios de la Cumbre de Seguridad les recuerdan a los profesionales de impuestos que sigan las pautas requeridas, incluido el desarrollo de un Plan de seguridad de la informaci¨®n por escrito, para protegerse a s¨ª mismos y a sus clientes de los ladrones de identidad".

Durante la Semana nacional de seguridad tributaria, ahora en su octavo a?o, la asociaci¨®n de la Cumbre de Seguridad del IRS, las agencias tributarias estatales y la comunidad tributaria de la naci¨®n trabaja para crear conciencia entre los contribuyentes y los profesionales de impuestos acerca de la importancia de proteger la informaci¨®n para protegerse contra el robo de identidad. La Cumbre de Seguridad se form¨® en 2015 para combatir el robo de identidad relacionado con los impuestos a trav¨¦s de una mejor coordinaci¨®n entre el sector p¨²blico y el privado, as¨ª como el fortalecimiento de las protecciones internas en la comunidad tributaria y el fortalecimiento de las protecciones internas en la comunidad tributaria.

Con la temporada de compras festivas en curso y la temporada de impuestos acerc¨¢ndose r¨¢pidamente, los socios de la Cumbre de Seguridad est¨¢n alertando hoy a los contribuyentes y profesionales de impuestos en el segundo d¨ªa de la semana especial para que tomen medidas adicionales para proteger su informaci¨®n financiera y tributaria. A medida que el IRS y los socios de la Cumbre han fortalecido sus defensas internas en los ¨²ltimos a?os para protegerse contra el fraude, los ladrones de identidad se han centrado cada vez m¨¢s en los profesionales de impuestos como una de las maneras de obtener informaci¨®n confidencial de los contribuyentes con la esperanza de evadir las defensas sist¨¦micas del IRS y la comunidad tributaria.

Los profesionales de impuestos son la primera l¨ªnea de defensa para proteger la informaci¨®n de los contribuyentes. Los socios de la Cumbre destacaron varios pasos clave que los profesionales de impuestos, independientemente del tama?o de su pr¨¢ctica, deben tomar para proteger sus sistemas y cumplir con los est¨¢ndares federales.

WISP, la autenticaci¨®n de m¨²ltiples factores puede ayudar a los profesionales de impuestos a proteger a sus clientes y protegerse a s¨ª mismos

El IRS y los socios de la Cumbre de Seguridad les recuerdan a los profesionales de impuestos que la ley federal requiere que tengan un plan de seguridad de la informaci¨®n por escrito. Los planes, llamados WISP por sus siglas en ingl¨¦s, proporcionan un plan para la seguridad.

Los miembros del equipo de Profesionales de impuestos de la Cumbre de Seguridad desarrollaron un documento especial que permite a los profesionales desarrollar r¨¢pidamente su propio WISP. Esta muestra del WISP (en ingl¨¦s) PDF, proporciona un punto de partida para empresas grandes o peque?as, y se puede escalar seg¨²n el tama?o, el alcance de las actividades, la complejidad y la sensibilidad de los datos de los clientes de una empresa. No existe un WISP ¨²nico para todos. Por ejemplo, un empresario individual puede usar un plan m¨¢s abreviado y simplificado que una empresa de contabilidad de 10 socios, lo que se refleja en la muestra del WISP del grupo de la Cumbre de Seguridad.

Ocuparse de los problemas de seguridad para un profesional de impuestos puede ser dif¨ªcil y costoso. Un WISP informa las consideraciones de riesgo para su inclusi¨®n en un plan eficaz y proporciona un plan de acciones aplicables en caso de un incidente de seguridad, p¨¦rdida o robo de datos.

"Seguimos viendo casos en los que los profesionales de impuestos luchan por mantener los planes de seguridad o por saber c¨®mo protegerse contra los ladrones de identidad y otros estafadores", dijo Kimberly Rogers, directora de la Oficina de Preparadores de Declaraciones del IRS y copresidenta del Grupo de trabajo de profesionales de impuestos de la Cumbre. "Este WISP especial ayuda incluso a la m¨¢s peque?a firma de profesional de impuestos a protegerse contra las amenazas de seguridad."

Para ayudar a los profesionales de impuestos a obtener m¨¢s informaci¨®n acerca de estos planes, el IRS y los socios de la Cumbre llevar¨¢n a cabo un seminario web especial, Desarrollar un plan de seguridad de la informaci¨®n por escrito, WISP (en ingl¨¦s), el 30 de noviembre a las 10:30 a.m. hora del este. Los profesionales de impuestos pueden obtener un cr¨¦dito de educaci¨®n continua (CE) al inscribirse y asistir.

La sesi¨®n ser¨¢ moderada por el IRS y Jared Ballew, uno de los miembros de la Cumbre que ayud¨® a desarrollar el WISP. Ballew funge como vicepresidente de relaciones gubernamentales en Taxwell, representando a Drake Software y TaxAct. Llev¨® a cabo sesiones especiales en los Foros Nacionales de Impuestos del IRS este verano para espacios llenos a capacidad.

"Estos planes de seguridad proveen consejos e informaci¨®n valiosa para ayudar a profesionales de impuestos a desarrollar planes eficaces que son apropiados para sus negocios", coment¨® Ballew. "Los socios de la Cumbre de Seguridad contin¨²an urgiendo a profesionales de impuestos a que se aseguren de tener un plan de seguridad fuerte en pie y que el WISP es un buen comienzo para muchas industrias".

Los profesionales de impuestos tambi¨¦n pueden revisar la Publicaci¨®n 5709, C¨®mo crear un plan de seguridad de la informaci¨®n para protecci¨®n de datos (en ingl¨¦s) PDF del IRS, para obtener m¨¢s informaci¨®n acerca de los WISP.

Adem¨¢s de los requisitos para tener un WISP, el IRS tambi¨¦n le recuerda a la comunidad tributaria que la Comisi¨®n Federal de Comercio actualiz¨® este verano sus est¨¢ndares de protecci¨®n y ahora requiere que los profesionales de impuestos usen la autenticaci¨®n de m¨²ltiples factores para proteger la informaci¨®n del cliente. La autenticaci¨®n de m¨²ltiples factores proporciona una capa adicional de seguridad para garantizar que las personas adecuadas accedan a cuentas y sistemas confidenciales.

Cuentas para profesionales de impuestos del IRS: Otra l¨ªnea de defensa importante

El IRS y los socios de la Cumbre tambi¨¦n enfatizan que otra manera de ayudar a proteger la informaci¨®n confidencial de los ladrones de identidad es a trav¨¦s de herramientas seguras en l¨ªnea como la Cuenta para profesionales de impuestos. Estas herramientas pueden manejar la informaci¨®n de los clientes y proteger los datos confidenciales y financieros de los contribuyentes contra las amenazas cibern¨¦ticas.

La Cuenta para profesionales de impuestos es una aplicaci¨®n de autoservicio segura, digital y compatible con dispositivos m¨®viles que permite a los profesionales de impuestos actuar en nombre de los contribuyentes, ver la informaci¨®n de los contribuyentes y administrar sus relaciones de autorizaci¨®n de manera m¨¢s eficiente.

Los profesionales de impuestos pueden usar la Cuenta para profesionales de impuestos para enviar solicitudes de poder notarial y autorizaci¨®n de informaci¨®n tributaria directamente a la cuenta en l¨ªnea del IRS individual de un contribuyente. Una vez que el contribuyente aprueba la solicitud, se procesa en tiempo real, sin faxes, correos, cargas ni largas esperas.

Establecer una Cuenta para profesionales de impuestos para sus clientes es f¨¢cil, no requiere formularios y elimina los riesgos asociados con el almacenamiento y env¨ªo de registros en papel.

Visite la p¨¢gina de Profesionales de impuestos en IRS.gov para obtener m¨¢s informaci¨®n acerca de los servicios electr¨®nicos, la cuenta profesional de impuestos, los EIN, la presentaci¨®n, los formularios, las autorizaciones de terceros y otras herramientas en l¨ªnea seguras para servir a sus clientes.

Filtraciones de datos: Qu¨¦ hacer si un profesional de impuestos es v¨ªctima

El IRS tambi¨¦n les recomienda a los profesionales de impuestos crear un plan de acci¨®n para describir los pasos a seguir en caso de una filtraci¨®n o robo de datos, adem¨¢s del plan de seguridad de la informaci¨®n requerido. Esto ahorrar¨¢ un tiempo valioso en caso de que ocurra lo peor.

Un componente clave para un plan de acci¨®n eficaz es la informaci¨®n de contacto. Adem¨¢s de reportar la p¨¦rdida de datos al IRS, los profesionales de impuestos deben comunicarse con agencias de orden p¨²blico, los estados apropiados, los clientes y los expertos en seguridad.

Lugares para obtener ayuda del IRS y agencias de orden p¨²blico en caso de una filtraci¨®n de datos:

• Enlace con Partes Interesadas del IRS (en ingl¨¦s) - El IRS recomienda informar primero el robo de datos a su enlace local, conocido en ingl¨¦s como el Stakeholder Liaison del IRS. El enlace local notificar¨¢ a la divisi¨®n de investigaci¨®n criminal del IRS y a otros dentro de la agencia en nombre del profesional de impuestos. Llevar a cabo este paso con la mayor brevedad posible es fundamental. Si reporta el robo de datos r¨¢pidamente, el IRS puede tomar medidas para bloquear declaraciones fraudulentas a nombre de los clientes.
•  - La oficina local.
• - Oficina local (si se le indica).
• Polic¨ªa local - Para presentar un informe policial sobre la filtraci¨®n de datos.

Comun¨ªquese con los estados en los que el profesional de impuestos prepara las declaraciones estatales:

• - Los profesionales de impuestos pueden enviar un correo electr¨®nico a la Federaci¨®n de Administradores de Impuestos para obtener orientaci¨®n acerca de la denuncia de v¨ªctimas a los estados.
• - La mayor¨ªa de los estados requieren que se notifique al procurador general del estado sobre las filtraciones de datos.

Visite la p¨¢gina de la Semana nacional de concientizaci¨®n sobre la seguridad tributaria 2003 en IRS.gov para obtener m¨¢s detalles.

Recursos adicionales

• Publicaci¨®n 4557 del IRS, Protecci¨®n de los datos de los contribuyentes (en ingl¨¦s) PDF
• Publicaci¨®n 5293 (SP), Gu¨ªa de Recursos de Seguridad de Datos para los Profesionales de Impuestos PDF
• Publicaci¨®n 4524, Seguridad para los contribuyentes (en ingl¨¦s) PDF
• Los profesionales de impuestos, individuos y empresas pueden encontrar recomendaciones de seguridad en el Centro informativo sobre el robo de identidad en IRS.gov.
• Instituto Nacional de Est¨¢ndares y Tecnolog¨ªa -
•  de la Comisi¨®n Federal de Comercio.
• Mant¨¦ngase conectado con el IRS a trav¨¦s de suscripciones a Noticias electr¨®nicas para profesionales de impuestos y medios sociales.