陎諾极郤忒儂傷

Seguridad de Impuestos 101: Cumbre de seguridad insta a profesionales de impuestos a orientar a sus empleados acerca de seguridad de datos

Aviso: Contenido Hist車rico


Este es un documento de archivo o hist車rico y puede no reflejar la ley, las pol赤ticas o los procedimientos actuales.

IR-2018-170SP, 21 de agosto de 2018

WASHINGTON 〞 El IRS y sus socios de la Cumbre de Seguridad pidieron hoy a los profesionales de impuestos que intensifiquen la educaci車n de seguridad para todos sus empleados, incluidos ellos mismos, para mejor proteger los datos de los contribuyentes y ayudar a prevenir declaraciones de impuestos fraudulentas.

La advertencia del IRS, las agencias tributarias estatales y la industria tributaria de la naci車n resulta de un aumento este a?o en informes de robos de datos por parte de profesionales de impuestos. Los socios de la Cumbre de Seguridad les recuerdan a los profesionales que los datos de sus clientes y sus negocios son tan seguros como su empleado menos informado.

Este es el s谷ptimo de una serie llamada "Proteja a sus clientes; prot谷jase a s赤 mismo: Seguridad de Impuestos 101§. La campa?a de concienciaci車n de la Cumbre de Seguridad tiene como objetivo proporcionar a los profesionales de impuestos la informaci車n b芍sica que necesitan para proteger mejor los datos de los contribuyentes y ayudar a prevenir la presentaci車n de declaraciones de impuestos fraudulentas.

Aunque la Cumbre de Seguridad progresa en sus esfuerzos contra el robo de identidad relacionado con los impuestos, los delincuentes cibern谷ticos contin迆an evolucionando y los robos de datos en las oficinas de profesionales de impuestos contin迆an en aumento. Los ladrones usan datos robados de los profesionales de impuestos para crear declaraciones fraudulentas que son m芍s dif赤ciles de detectar.

El IRS contin迆a viendo un aumento en el n迆mero de robos de datos reportados por profesionales de impuestos. Para el 9 de agosto, 217 profesionales de impuestos hab赤an informado robos de datos este a?o, un aumento del 30 por ciento, de 167 para el mismo per赤odo en 2017.

Todos los empleados deben estar conscientes de los peligros relacionados con los correos electr車nicos de phishing. Un empleado no tiene que ser un preparador de impuestos para divulgar accidentalmente informaci車n clave de contrase?as o descargar malware que podr赤a infectar e impactar todas las computadoras de la oficina y arriesgar los datos de los clientes.

Todos los preparadores profesionales de declaraciones de impuestos deben cumplir con la "Regla de Protecciones" establecida por la Ley Gramm-Leach-Bliley de 1999 y administrada por la Comisi車n Federal de Comercio. La FTC establece una serie de 芍reas sugeridas para abordar, y que incluye el adiestramiento de los empleados. La FTC sugiere seguir esta lista y el IRS ha agregado algunas actualizaciones espec赤ficamente para los profesionales de impuestos:

  • Verificar las referencias o los antecedentes antes de contratar empleados que tendr芍n acceso a la informaci車n del cliente.
  • Pedir a cada empleado nuevo que firme un acuerdo para seguir los est芍ndares de confidencialidad y seguridad de su empresa para manejar la informaci車n del cliente.
  • Limitar el acceso a la informaci車n del cliente a los empleados que tienen un motivo comercial para verla. Por ejemplo, brindar a los empleados que responden a preguntas de los clientes acceso a los archivos de los clientes, pero solo en la medida en que lo necesiten para hacer su trabajo.
  • Controlar el acceso a la informaci車n confidencial al requerir que los empleados usen contrase?as "fuertes" que deben cambiarse regularmente. (Las contrase?as dif赤ciles de descifrar requieren el uso de al menos seis caracteres, letras may迆sculas y min迆sculas, y una combinaci車n de letras, n迆meros y s赤mbolos.) (Sugerencia del IRS: las contrase?as deben tener un m赤nimo de ocho caracteres).
  • Usar protectores de pantalla activados con contrase?a para bloquear las computadoras de los empleados despu谷s de un per赤odo de inactividad.
  • Desarrollar pol赤ticas para el uso apropiado y la protecci車n de computadoras port芍tiles, asistentes digitales personales, tel谷fonos celulares u otros dispositivos m車viles. Por ejemplo, asegurarse de que los empleados guarden estos dispositivos en un lugar seguro cuando no est谷n en uso. Adem芍s, tener en cuenta que la informaci車n del cliente en archivos cifrados estar芍 mejor protegida en caso de robo de dicho dispositivo.
  • Adiestrar a los empleados para que tomen medidas b芍sicas para mantener la seguridad, confidencialidad e integridad de la informaci車n del cliente, que incluye:
    • Asegurar salones y archivadores donde se guardan los archivos;
    • No compartir o publicar abiertamente las contrase?as de los empleados en las 芍reas de trabajo;
    • Cifrar informaci車n confidencial del cliente cuando se transmite electr車nicamente a trav谷s de redes p迆blicas;
    • Referir llamadas u otras solicitudes de informaci車n del cliente a personas designadas que han sido adiestradas acerca de c車mo la empresa protege los datos personales; y
    • Reportar intentos sospechosos de obtener informaci車n del cliente al personal designado.
  • Peri車dicamente, recordarles a todos los empleados la pol赤tica de su empresa y el requisito legal de mantener la informaci車n del cliente segura y confidencial. Por ejemplo, considere publicar recordatorios acerca de su responsabilidad de seguridad en 芍reas donde se almacena informaci車n del cliente, como salas de archivos.
  • Desarrollar pol赤ticas para los empleados que trabajan a distancia. Por ejemplo, considere si los empleados deben tener acceso a los datos del cliente o c車mo acceder a ellos en casa. Adem芍s, requiera que los empleados que usan computadoras personales para almacenar o acceder a los datos de los clientes, usen protecciones contra virus, spyware y otras intrusiones no autorizadas.
  • Imponer medidas disciplinarias por violaciones a la pol赤tica de seguridad.
  • Evitar que los empleados despedidos accedan a la informaci車n del cliente al desactivar inmediatamente sus contrase?as y nombres de usuario y tomando otras medidas apropiadas.

Todos los empleados dentro de la oficina de un profesional de impuestos deben familiarizarse con las regulaciones de la FTC y las publicaciones y sitios web del IRS que ayudar芍n a aumentar la conciencia de seguridad.

Para mejorar la concienciaci車n acerca de la seguridad de datos por parte de todos los profesionales de impuestos, el IRS realizar芍 un seminario en l赤nea el pr車ximo 26 de septiembre. La atenci車n se centrar芍 en los mismos temas que esta serie: "Proteja a sus clientes; prot谷jase a s赤 mismo: Seguridad de Impuestos 101". Aunque los preparadores de impuestos ser芍n elegibles para un cr谷dito de CPE, el IRS da la bienvenida a los profesionales de impuestos y sus empleados. Proteger la informaci車n del contribuyente es trabajo de todos.

La Cumbre de Seguridad les recuerda a los preparadores de impuestos que deben tener un plan de seguridad de datos escrito, como lo exige la Comisi車n Federal de Comercio y su . Tambi谷n pueden obtener ayuda con las recomendaciones de seguridad en la Publicaci車n 4557 del IRS, Protecci車n de datos del contribuyente (en ingl谷s) revisada recientemente, y la del Instituto Nacional de Est芍ndares y Tecnolog赤a.

La Publicaci車n 5293 PDF, Gu赤a de recursos de seguridad de datos para los profesionales de impuestos, recopila la informaci車n de robo de datos disponible en IRS.gov. Adem芍s, los profesionales de impuestos deben permanecer conectados con el IRS a trav谷s de suscripciones a e-News para profesionales de impuestos, Alertas r芍pidas y las redes sociales.

This page is designated as historical and is no longer updated. Page Last Reviewed or Updated: 21-Mar-2025