IR-2023-147SP, 15 de agosto de 2023
WASHINGTON 每 Para concluir una serie especial de concienciaci車n, el Servicio de Impuestos Internos y los socios de la Cumbre de Seguridad urgieron a los profesionales de impuestos a mantener medidas de seguridad robustas y tomar pasos importantes para protegerse a s赤 mismos y a sus clientes contribuyentes contra el robo de identidad.
Las estafas de robo de identidad relacionadas con los impuestos siguen dirigi谷ndose a los profesionales de impuestos con un ataque constante de estafas que buscan obtener acceso a informaci車n confidencial de los contribuyentes. Estas estafas siguen evolucionando y atrapando a las v赤ctimas, amenazando tanto a los profesionales de los impuestos como a los clientes que sirven.
En la conclusi車n de hoy de la serie especial de cinco partes "Proteja a sus clientes; prot谷jase a s赤 mismo", el IRS y los socios de la Cumbre de Seguridad instan a los profesionales de impuestos a tomar medidas cr赤ticas para proteger su informaci車n, que incluyen tener cuidado adicional con la manera en que manejan los datos y la seguridad en su negocio y en casa.
"Los profesionales de impuestos forman una parte central de la defensa de la comunidad tributaria contra los ladrones de identidad y los ataques cibern谷ticos," dijo el Comisionado del IRS Danny Werfel. "Garantizar una fuerte seguridad en una pr芍ctica tributaria - independientemente de su tama?o - ayudar芍 a proteger no s車lo el negocio, sino a los contribuyentes individuales, as赤 como ayudar a las agencias tributarias estatales y federales contra el fraude. Esta serie especial describe una serie de pasos importantes que pueden ayudar a los profesionales de impuestos a proteger a sus clientes y a s赤 mismos."
La Cumbre de Seguridad es una asociaci車n p迆blico-privada creada en 2015 que trabaja para proteger el sistema tributario contra el robo de identidad y el fraude relacionados con los impuestos. La asociaci車n ha reforzado con 谷xito las defensas contra el fraude dentro del sistema tributario para protegerlo contra la suplantaci車n de identidad, compartiendo, entre otras cosas, informaci車n acerca de nuevos fraudes y estafas.
Una parte fundamental de estas defensas consiste en concienciar a los profesionales de impuestos y al p迆blico contribuyente. Esta serie de comunicados de prensa proporciona informaci車n importante para ayudar a proteger los datos confidenciales de los contribuyentes que obran en poder de los profesionales de impuestos, protegiendo al mismo tiempo su negocio de los ladrones de identidad. Este es el octavo a?o que los socios de la Cumbre de Seguridad han trabajado para crear conciencia acerca de estos temas a trav谷s de la campa?a "Proteja a sus clientes; prot谷jase a s赤 mismo", as赤 como de seminarios especiales en los , que contin迆an a finales de este mes en San Diego y Orlando.
Los socios de la Cumbre de Seguridad tambi谷n contin迆an recordando a los profesionales de impuestos acerca de la importancia de establecer un Plan de seguridad de la Informaci車n por escrito o WISP (en ingl谷s) PDF. El documento de 28 p芍ginas, f芍cil de entender, fue desarrollado por y para profesionales de impuestos y de la industria para mantener segura la informaci車n comercial y de los clientes. La plantilla especial est芍 dise?ada para ayudar a los profesionales de impuestos, especialmente las pr芍cticas m芍s peque?as, a facilitar la planificaci車n de la seguridad de los datos. Las sesiones especiales sobre el WISP han tenido audiencias en las sesiones de los Foros de impuestos en lo que va del verano, con m芍s de 300 asistentes a la sesi車n de la semana pasada en Washington, D.C.
Recordatorios importantes para que los profesionales de impuestos y los contribuyentes reduzcan el riesgo de robo de identidad:
- Tenga cuidado con los archivos adjuntos a correos electr車nicos y los enlaces web. No abra ning迆n enlace o archivo adjunto que le llegue de manera inesperada. Muchos estafadores pueden imitar a empresas leg赤timas, clientes contribuyentes y organismos gubernamentales, incluido el IRS. En caso de duda acerca de algo que reciba, comun赤quese independientemente con el remitente para confirmar la recepci車n y la validez de cualquier enlace o archivo adjunto inesperado antes de abrirlo.
- No env赤e informaci車n comercial confidencial a dispositivos de correo electr車nico personales. No realice operaciones comerciales, incluidas operaciones bancarias en l赤nea, en un ordenador o dispositivo personal. Del mismo modo, no navegue por Internet, juegue o descargue v赤deos en ordenadores o dispositivos de empresa. Todo esto puede aumentar los riesgos de seguridad.
- No comparta unidades USB o discos duros externos entre computadoras o dispositivos personales y de negocios. No conecte nunca un hardware desconocido o que no sea de confianza al sistema o la red del asesor tributario. Tampoco inserte ning迆n CD/DVD o unidad USB desconocida. Desactive la funci車n "Autorun" de los puertos USB y las unidades 車pticas de los ordenadores profesionales para evitar que se instalen programas maliciosos.
- Tenga cuidado con las descargas. No descargue software de una p芍gina web desconocida. Tenga siempre cuidado con los programas gratuitos o shareware.
- Use contrase?as seguras. No facilite nunca nombres de usuario o contrase?as a terceros. Las contrase?as seguras consisten en una secuencia aleatoria de letras que incluye n迆meros en may迆sculas y min迆sculas y caracteres especiales. Lo ideal es que las contrase?as tengan al menos 8 caracteres. Para sistemas o aplicaciones que contengan informaci車n sensible, use m迆ltiples maneras de identificaci車n (autenticaci車n multifactor o de doble factor).
- Cambie las contrase?as predeterminadas. Muchos dispositivos vienen con contrase?as administrativas predeterminadas. C芍mbielas inmediatamente y despu谷s con regularidad. Los piratas inform芍ticos encuentran o conocen f芍cilmente las contrase?as predeterminadas.
- Cambie las contrase?as a menudo. Se recomienda cada tres meses. Considere la posibilidad de usar una aplicaci車n de almacenamiento de contrase?as. Las contrase?as de los dispositivos y aplicaciones que contienen informaci車n empresarial no deben reusarse.
Adem芍s, dado que muchos siguen trabajando desde casa a tiempo completo o parcial, el IRS y los socios de la Cumbre de Seguridad tambi谷n instan a:
- El uso de redes privadas virtuales, o "VPN", para realizar negocios de manera segura, un paso que puede reducir la amenaza de p谷rdida de datos.
- Precauci車n con los negocios/comercio y operaciones bancarias en l赤nea. Esto s車lo debe hacerse con una conexi車n de navegador segura y nunca en una cafeter赤a, restaurante u otro negocio que ofrezca wifi "gratuito".
- Uso de computadoras personales y de negocios, dispositivos m車viles y cuentas de correo electr車nico separados. Esto es especialmente importante para quienes puedan compartir hardware con otros miembros de la familia, sobre todo ni?os, que pueden desconocer los protocolos de seguridad.
Recursos adicionales
Si un profesional de impuestos o su empresa son v赤ctimas de un robo de datos, deben denunciarlo a su representante local del IRS (en ingl谷s). La rapidez es fundamental. Los enlaces con las partes interesadas del IRS se asegurar芍n de alertar a todas las oficinas apropiadas del IRS. Si se informa r芍pidamente, el IRS puede tomar medidas para bloquear las declaraciones fraudulentas a nombre de los clientes y ayudar芍 a los profesionales de impuestos a trav谷s del proceso.
Adem芍s de consultar la Publicaci車n 4557, Protecci車n de los datos de los contribuyentes (en ingl谷s) PDF del IRS, los profesionales de impuestos tambi谷n pueden obtener ayuda con las recomendaciones de seguridad disponibles en del Instituto Nacional de Est芍ndares y Tecnolog赤a.
Las p芍ginas del Centro informativo sobre el robo de identidad del IRS para profesionales de impuestos, individuos y empresas tambi谷n tienen detalles importantes.
La Publicaci車n 5293, Gu赤a de recursos de seguridad de datos para los profesionales de impuestos PDF, ofrece una recopilaci車n de informaci車n sobre el robo de datos disponible en IRS.gov.