IR-2018-147SP, 10 de julio de 2018
WASHINGTON 每 El Servicio de Impuestos Internos y sus socios de la Cumbre de Seguridad iniciaron hoy una campa?a de concienciaci車n de seguridad para profesionales de impuestos con una nueva gu赤a que proporciona pasos cr赤ticos para proteger los datos de los clientes y resalta recursos disponibles.
El nuevo esfuerzo del IRS, las agencias tributarias estatales y la industria tributaria del sector privado de la naci車n sigue de cerca las continuas amenazas a la seguridad de los datos tributarios y financieros que tienen los profesionales de impuestos. Los robos de datos en las oficinas de profesionales de impuestos contin迆an en aumento y resultan en declaraciones de impuestos fraudulentas que pueden ser especialmente dif赤ciles de detectar por el IRS y los estados.
※El IRS y los socios de la Cumbre de Seguridad hacen un llamado a todos los profesionales de impuestos a que tomen medidas de seguridad m芍s fuertes para protegerse a s赤 mismos y a sus clientes,§ dijo David Kautter, Comisionado Interino del IRS. ※Con la ayuda de la asociaci車n de la Cumbre, el IRS ha logrado un gran avance en la protecci車n de los contribuyentes en la batalla contra el robo de identidad relacionado con impuestos. Pero la amenaza permanece, y necesitamos la ayuda de los profesionales de impuestos para tomar medidas b芍sicas para proteger sus sistemas y los datos de los contribuyentes.§
Este comunicado es el primero de una serie llamada "Proteja a sus clientes; prot谷jase a s赤 mismo: Seguridad de Impuestos 101". La campa?a de concienciaci車n de la Cumbre de Seguridad tiene como objetivo proporcionar a los profesionales de impuestos la informaci車n b芍sica que necesitan para proteger mejor los datos de los contribuyentes, y ayudar a prevenir la presentaci車n de declaraciones de impuestos fraudulentas.
Esta serie construye sobre las campa?as de concienciaci車n anteriores de la Cumbre dirigidas a profesionales de impuestos y contribuyentes. Adem芍s, esta campa?a sigue las recomendaciones del Comit谷 Asesor de la Administraci車n Tributaria Electr車nica (ETAAC, por sus siglas en ingl谷s) en junio, que destac車 que los profesionales de impuestos "est芍n en mayor riesgo" de vulnerabilidad de seguridad.
Si bien el esfuerzo de la Cumbre de Seguridad avanza contra el robo de identidad relacionado con los impuestos, los delincuentes cibern谷ticos contin迆an evolucionando y los robos de datos en las oficinas de profesionales de impuestos contin迆an en aumento. Los ladrones usan datos robados de los contribuyentes para crear declaraciones fraudulentas que son m芍s dif赤ciles de detectar. Los ladrones de identidad son t谷cnicamente sofisticados y cuentan con la ayuda de sindicatos criminales bien financiados y expertos en impuestos, establecidos dentro y fuera de los EE. UU.
Para iniciar esta campa?a, el IRS revis車 la Publicaci車n 4557, Protecci車n de los datos del contribuyente (en ingl谷s), para reflejar mejor las amenazas actuales a los profesionales de impuestos. La gu赤a describe los pasos b芍sicos que deben seguir los profesionales de impuestos y c車mo tomarlos, y brinda detalles acerca de c車mo cumplir con los requisitos para un plan de seguridad de datos. El IRS tambi谷n cre車 un nuevo producto, la Publicaci車n 5293, Gu赤a de recursos de seguridad de datos para profesionales de impuestos (en ingl谷s) PDF, que destaca una recopilaci車n de recursos en IRS.gov para preparadores de impuestos.
El IRS les recuerda a los preparadores de impuestos profesionales que la Ley de Modernizaci車n de Servicios Financieros de 1999, tambi谷n conocida como Ley Gramm-Leach-Bliley, requiere que ciertas entidades financieras, incluidos los preparadores profesionales de declaraciones de impuestos, creen y mantengan un plan de seguridad para proteger los datos de los clientes. La administra esta ley, as赤 como sus regulaciones de .
Tanto la Publicaci車n 4557 (en ingl谷s) como la Publicaci車n 5293 PDF promueven los pasos b芍sicos de seguridad endosados por los socios de la Cumbre de Seguridad para los profesionales de impuestos. ?stos incluyen:
- Aprenda a reconocer correos electr車nicos de phishing, especialmente aquellos que pretenden ser del IRS, un proveedor de software de impuestos, proveedor de almacenamiento en la nube o agencias de impuestos estatales. Nunca abra un enlace ni un archivo adjunto de un correo electr車nico sospechoso. Recuerde: El IRS nunca inicia el contacto inicial con un profesional de impuestos por correo electr車nico.
- Cree un plan de seguridad de datos al usar la Publicaci車n 4557, Protecci車n de los datos del contribuyente (en ingl谷s), y , por el Instituto Nacional de Est芍ndares y Tecnolog赤a.
- Revise los controles internos para su negocio:
- Instale software de seguridad antimalware/antivirus en todos los dispositivos (computadoras port芍tiles, computadoras de escritorio, enrutadores (routers), tabletas y tel谷fonos) y mantenga el software configurado para que se actualice autom芍ticamente.
- Cree contrase?as de al menos ocho caracteres; mientras m芍s larga, mejor. Use contrase?as diferentes para cada cuenta, use caracteres especiales y alfanum谷ricos, use frases, proteja con contrase?a los dispositivos inal芍mbricos y considere un programa de administrador de contrase?as.
- Codifique todos los archivos/correos electr車nicos confidenciales y use protecciones de contrase?a seguras.
- Haga copias de seguridad de los datos confidenciales a una fuente externa segura y que no est谷 conectada a tiempo completo a una red.
- Limpie o deseche las unidades de disco duro e impresoras antiguas que contienen datos confidenciales.
- Limite el acceso a los datos del contribuyente a solo las personas que verdaderamente lo necesitan.
- Verifique semanalmente la cuenta de e-Services del IRS para la cantidad de declaraciones de impuestos presentadas con EFIN.
- Informe cualquier robo de datos o p谷rdida de datos al Enlace de Partes Interesadas del IRS (en ingl谷s) correspondiente.
- Mant谷ngase conectado con el IRS a trav谷s de suscripciones a e-News para profesionales de impuesto (en ingl谷s), Alertas r芍pidas (en ingl谷s) y las Redes Sociales.
La importancia de estos pasos b芍sicos se destac車 una vez m芍s este a?o cuando una sofisticada pandilla de delincuentes cibern谷ticos filtr車 numerosas oficinas de profesionales al obtener control remoto del acceso a las computadoras y robar la informaci車n tributaria de los contribuyentes en 2016. Los ladrones usaron esa informaci車n para presentar declaraciones de impuestos de 2017 al usar todos los datos reales del contribuyente, incluidas sus cuentas bancarias para dep車sito directo.
Los ladrones luego llamaron a los contribuyentes e intentaron enga?arlos para que les devolvieran los reembolsos fraudulentos. En algunos casos, los ladrones hab赤an robado tanta informaci車n, que pod赤an acceder a las cuentas bancarias en l赤nea de los clientes y robar los reembolsos fraudulentos. En muchos casos, los profesionales de impuestos nunca supieron que les hab赤an robado los datos de sus clientes.
Al seguir los pasos descritos aqu赤 y en la Publicaci車n 4557, los profesionales de impuestos pueden ayudar a prevenir las t芍cticas comunes usadas por los delincuentes cibern谷ticos. Pero incluso con las medidas de seguridad m芍s fuertes, la clave para una buena seguridad es una persona adiestrada y alerta ante posibles riesgos y amenazas.
Hoy tambi谷n marca el comienzo de los . La seguridad de datos se destacar芍 en los cinco Foros de Impuestos, incluido un taller por expertos cibern谷ticos.
Se insta a los profesionales a asistir a estas sesiones, y a迆n hay tiempo para inscribirse en un Foro de Impuestos. La campa?a Proteja a sus clientes, prot谷jase a s赤 mismo: Seguridad de Impuestos 101 se llevar芍 a cabo durante 10 semanas, hasta septiembre. La campa?a culminar芍 con un seminario web gratuito acerca de seguridad de datos para todos los profesionales de impuestos en el oto?o.