ÐÇ¿ÕÌåÓýÊÖ»ú¶Ë

IR-2024-308SP, 6 de diciembre de 2024

WASHINGTON ¡ª En el ¨²ltimo d¨ªa de la Semana Nacional de Seguridad Tributaria, el IRS y sus socios de la Cumbre de Seguridad instaron a los profesionales tributarios a reevaluar sus planes para protegerse a s¨ª mismos y la informaci¨®n sensible de sus clientes ante el aumento de intentos por parte de ladrones de identidad de robar datos tributarios.

Los ladrones de identidad que buscan datos de los contribuyentes no solo se dirigen a los ciudadanos, sino tambi¨¦n a los profesionales tributarios, quienes mantienen enormes cantidades de datos sensibles de los contribuyentes, con la esperanza de presentar declaraciones de impuestos fraudulentas. Este a?o, el IRS ya ha recibido m¨¢s de 250 informes de incidentes de filtraci¨®n de datos de profesionales tributarios que afectan aproximadamente a 200,000 clientes.

Ante estos reportes continuos de filtraciones de datos que enfrentan los profesionales tributarios, los socios de la Cumbre de Seguridad instaron a los practicantes a revisar el Plan de Seguridad de Informaci¨®n por Escrito (WISP) (en ingl¨¦s) recientemente actualizado.

La ley federal requiere que los profesionales de impuestos tengan planes escritos que identifiquen riesgos previsibles para la seguridad de datos, as¨ª como un plan de acci¨®n en caso de una filtraci¨®n de seguridad. Para simplificar esta tarea compleja, un equipo especial de miembros de la Cumbre de Seguridad de la comunidad tributaria public¨® un WISP actualizado que los profesionales tributarios pueden usar como una plantilla para usar en su propia pr¨¢ctica.

El IRS tambi¨¦n les recuerda a los contribuyentes que protecciones adicionales, como la autenticaci¨®n multifactorial (MFA, por sus siglas en ingl¨¦s), son requeridas por la ley federal para protegerse mejor y a sus clientes. La MFA proporciona una capa adicional de seguridad para asegurar que las personas adecuadas accedan a cuentas y sistemas sensibles.

"Combatir el robo de identidad es un esfuerzo colectivo, y los profesionales tributarios son la primera l¨ªnea de defensa cuando se trata de proteger la informaci¨®n del contribuyente," dijo el comisionado del IRS Danny Werfel. "Millones de contribuyentes conf¨ªan sus datos personales a los profesionales tributarios, y queremos que sea lo m¨¢s f¨¢cil posible para ellos saber qu¨¦ deben hacer para mantener segura la informaci¨®n de ellos y de sus clientes. El Plan de Seguridad de Informaci¨®n por Escrito forma una parte esencial de la defensa de los profesionales tributarios contra las filtraciones de datos y los ladrones de identidad, ayudando a proteger a sus clientes y a s¨ª mismos."

El WISP, disponible en la Publicaci¨®n 5708, Creaci¨®n de un Plan de Seguridad de Informaci¨®n por Escrito para su pr¨¢ctica tributaria y contable (en ingl¨¦s), gu¨ªa a los profesionales tributarios a trav¨¦s de los pasos para elaborar un plan, incluyendo la comprensi¨®n de los requisitos de cumplimiento de seguridad y las responsabilidades profesionales. Tambi¨¦n proporciona una plantilla de ejemplo que los profesionales tributarios pueden usar al redactar un plan para su negocio.

La nueva versi¨®n del WISP, resultado de un esfuerzo colaborativo de un a?o entre el IRS y sus socios de la Cumbre de Seguridad, incluye varias actualizaciones, como destacar las mejores pr¨¢cticas para implementar la autenticaci¨®n multifactorial.

Durante la Semana Nacional de Seguridad Tributaria, ahora en su noveno a?o y que concluye hoy, la asociaci¨®n de la Cumbre de Seguridad del IRS, profesionales tributarios, empresas de software tributario y financieras, as¨ª como agencias tributarias estatales, trabaja para crear conciencia entre los contribuyentes y los profesionales tributarios acerca de la importancia de proteger la informaci¨®n para evitar el robo de identidad. La Cumbre de Seguridad se form¨® en 2015 para combatir el robo de identidad relacionado con impuestos a trav¨¦s de una mejor coordinaci¨®n entre el sector p¨²blico y privado, y al fortalecer las protecciones internas en la comunidad tributaria y aumentar la conciencia p¨²blica acerca de las amenazas a la seguridad.

Los profesionales tributarios son la primera l¨ªnea de defensa para proteger la informaci¨®n de los contribuyentes. Los socios de la Cumbre destacaron varios pasos clave que los profesionales tributarios, independientemente del tama?o de su pr¨¢ctica, deben tomar para proteger sus sistemas y cumplir con los est¨¢ndares federales.

WISPs y MFA son cruciales ¨C y necesarios

Los miembros del equipo de profesionales tributarios de la Cumbre desarrollaron una gu¨ªa ¨²til que permite a los practicantes elaborar r¨¢pidamente su propio WISP para proporcionar un plan para la seguridad de la informaci¨®n.

¡°Esta gu¨ªa ¨²til con plantillas de ejemplo proporciona un punto de partida para negocios grandes o peque?os, y se puede adaptar al tama?o, alcance de las actividades, complejidad y sensibilidad de los datos de los clientes de una empresa,¡± dijo Kimberly Rogers, directora de la Oficina de Preparadores de Impuestos del IRS y copresidente del grupo de profesionales tributarios de la Cumbre. ¡°No existe un WISP que se ajuste a todos. Un profesional independiente puede usar un plan m¨¢s abreviado y simplificado que una firma contable con 10 socios. Esta flexibilidad se refleja en las pol¨ªticas de ejemplo y las plantillas predefinidas incluidas en la publicaci¨®n.¡±

Abordar los problemas de seguridad para un profesional tributario puede ser dif¨ªcil y costoso. Un WISP trata las consideraciones de riesgo para su inclusi¨®n en un plan efectivo y proporciona un esquema de las acciones aplicables en caso de un incidente de seguridad, p¨¦rdida de datos o robo.

Los profesionales tributarios tambi¨¦n pueden revisar la Publicaci¨®n 5709 (SP), C¨®mo crear un plan de seguridad de informaci¨®n escrito para la seguridad de datos PDF, para obtener m¨¢s informaci¨®n acerca de los WISPs.

Adem¨¢s de los requisitos para tener un WISP, el IRS tambi¨¦n le recuerda a la comunidad tributaria que la Comisi¨®n Federal de Comercio actualiz¨® el a?o pasado sus est¨¢ndares de protecciones y ahora requiere que los profesionales tributarios usen la MFA para proteger la informaci¨®n de los clientes. La MFA, que puede incluir el env¨ªo de c¨®digos de verificaci¨®n por texto/SMS a un usuario o hacer preguntas adicionales para confirmar la identidad de una persona que inicia sesi¨®n en un sistema, proporciona una capa adicional de seguridad para asegurar que las personas adecuadas accedan a cuentas y sistemas sensibles.

¡°Construir y mantener un plan de seguridad resistente es m¨¢s que un simple requisito; es una protecci¨®n tanto para los profesionales tributarios como para sus clientes,¡± dijo Jared Ballew, presidente de la Asociaci¨®n Nacional de Procesadores de Impuestos Computarizados y uno de los miembros de la Cumbre que ayud¨® a desarrollar el WISP.

¡°No hay una soluci¨®n ¨²nica para la seguridad; la protecci¨®n efectiva requiere m¨²ltiples capas de defensa,¡± continu¨® Ballew. ¡°Nuestro objetivo con estos recursos es ayudar a los profesionales tributarios a crear y reforzar esas capas, con el WISP proporcionando una base s¨®lida para iniciar o mejorar ese proceso. Los socios de la Cumbre de Seguridad siguen comprometidos a ayudar a cada profesional tributario a mantenerse proactivo y protegido en el panorama digital actual.¡±

Cuenta para profesionales de impuestos del IRS: Protege los datos de los profesionales y sus clientes y ahorra tiempo

El IRS y los socios de la Cumbre tambi¨¦n enfatizan que otra manera de ayudar a proteger la informaci¨®n sensible de ladrones de identidad es a trav¨¦s de herramientas en l¨ªnea seguras como la Cuenta para profesionales de impuestos. Estas herramientas pueden ayudar a gestionar la informaci¨®n del cliente para proteger los datos sensibles de los contribuyentes y financieros de las amenazas cibern¨¦ticas.

La Cuenta para profesionales de impuestos es una aplicaci¨®n digital, segura y amigable para dispositivos m¨®viles, que permite a los profesionales tributarios actuar en nombre de los contribuyentes, ver la informaci¨®n de los contribuyentes y gestionar sus relaciones de autorizaci¨®n de manera m¨¢s eficiente.

Como parte de los esfuerzos de transformaci¨®n del IRS, el IRS seguir¨¢ agregando nuevas funciones a la Cuenta para profesionales de impuestos en el futuro para ayudar a los profesionales tributarios a atender a sus clientes de manera segura y eficiente.

Actualmente, los profesionales tributarios pueden usar la Cuenta para profesionales de impuestos para enviar solicitudes de Poder Notarial y Autorizaci¨®n de Informaci¨®n Tributaria directamente a la Cuenta en l¨ªnea del contribuyente. Una vez que el contribuyente aprueba la solicitud, se procesa en tiempo real ¡ª sin necesidad de enviar por fax, correo, subir archivos o largas esperas.

Visite la p¨¢gina de Profesionales de impuestos en IRS.gov para obtener m¨¢s informaci¨®n acerca de los Servicios electr¨®nicos, la Cuenta para profesionales de impuestos, los N¨²meros de Identificaci¨®n de Empleador, la presentaci¨®n de declaraciones, formularios, autorizaciones de terceros, as¨ª como otras herramientas en l¨ªnea seguras y protegidas para atender a los clientes.

Filtraciones de datos: Qu¨¦ hacer cuando sucede lo peor

El IRS tambi¨¦n les recomienda a los profesionales de impuestos crear un plan de acci¨®n que describa los pasos a seguir en caso de una filtraci¨®n o robo de datos, adem¨¢s del plan de seguridad de la informaci¨®n requerido. Los profesionales tributarios ahora deben informar un incidente de seguridad que afecte a 500 o m¨¢s personas a la Comisi¨®n Federal de Comercio lo antes posible, pero no m¨¢s tarde de 30 d¨ªas a partir de la fecha de descubrimiento.

Un componente clave de un plan de acci¨®n efectivo es saber con qui¨¦n comunicarse. Adem¨¢s de reportar la p¨¦rdida de datos al IRS, los profesionales tributarios deben comunicarse con la polic¨ªa, los estados correspondientes, los clientes y profesionales de seguridad.

D¨®nde obtener ayuda en caso de una filtraci¨®n de datos:

• Enlace de partes interesadas del IRS (en ingl¨¦s) ¨C El IRS recomienda informar el robo de datos al Enlace de Partes Interesadas local primero. Los enlaces notificar¨¢n a la Investigaci¨®n Criminal del IRS y a otros dentro de la agencia en nombre del profesional tributario. La rapidez es crucial. Si se informa r¨¢pidamente, el IRS puede tomar medidas para bloquear las declaraciones fraudulentas a nombre de los clientes.
• ¨C Las filtraciones de datos que involucren a 500 o m¨¢s personas ahora deben reportarse a la FTC lo antes posible, pero no m¨¢s tarde de 30 d¨ªas a partir de la fecha de descubrimiento.
• ¨C La oficina local.
• ¨C La oficina local (si se indica).
• Polic¨ªa local ¨C Para presentar un informe policial sobre la filtraci¨®n de datos.

Comunicaci¨®n con los estados en los que los profesionales tributarios preparan declaraciones estatales:

• ¨C Los profesionales tributarios pueden acceder a esta p¨¢gina web especial de "reportar una filtraci¨®n de datos" para obtener orientaci¨®n acerca de c¨®mo reportar a los estados.
• ¨C La mayor¨ªa de los estados requieren que las filtraciones de datos se notifiquen al fiscal general del estado.

Recursos adicionales

• Visite la Semana Nacional de Seguridad Tributaria 2024 para obtener informaci¨®n adicional.
• Para obtener m¨¢s informaci¨®n acerca de c¨®mo prevenir el robo de informaci¨®n tributaria, visite Cumbre de Seguridad.
• Las v¨ªctimas de robo de identidad, o un cliente que lo sea, pueden visitar Centro informativo sobre el robo de identidad.
• Publicaci¨®n 4557, Protecci¨®n de los datos del contribuyente (en ingl¨¦s)
• Publicaci¨®n 5293 (SP), Gu¨ªa de Recursos de Seguridad de Datos para los Profesionales de impuestos PDF
• Publicaci¨®n 4524 (SP), Conocimientos sobre la seguridad para los contribuyentes PDF
• Instituto Nacional de Est¨¢ndares y Tecnolog¨ªa ¨C .
• de la Comisi¨®n Federal de Comercio.

Los profesionales tributarios tambi¨¦n deben mantenerse conectados con el IRS a trav¨¦s de suscripciones a Noticias electr¨®nicas para profesionales de impuestos y sus redes sociales.