ÐÇ¿ÕÌåÓýÊÖ»ú¶Ë

IR-2018-151SP, 24 de julio de 2018

WASHINGTON ¡ª El Servicio de Impuestos Internos y sus socios de la Cumbre de Seguridad exhortaron hoy a todos los profesionales de impuestos a usar contrase?as seguras para proteger las cuentas de los ladrones cibern¨¦ticos, y tambi¨¦n a considerar el cifrado de datos confidenciales.

Los protocolos de contrase?as seguras y de cifrado deben ser caracter¨ªsticas est¨¢ndar de cualquier plan de seguridad de datos creado por preparadores de impuestos profesionales. El Comit¨¦ Asesor de la Administraci¨®n Tributaria Electr¨®nica (ETAAC, por sus siglas en ingl¨¦s) se?al¨® en su reciente informe anual al Congreso que muchos profesionales de impuestos no tienen planes de seguridad de datos, requeridos por la Comisi¨®n Federal de Comercio.

Este es el tercero de una serie llamada "Proteja a sus clientes; prot¨¦jase a s¨ª mismo: Seguridad de Impuestos 101¡±. La campa?a de concienciaci¨®n de la Cumbre de Seguridad tiene como objetivo proporcionar a los profesionales de impuestos la informaci¨®n b¨¢sica que necesitan para proteger mejor los datos de los contribuyentes y ayudar a prevenir la presentaci¨®n de declaraciones de impuestos fraudulentas.

Aunque la Cumbre de Seguridad progresa en sus esfuerzos contra el robo de identidad relacionado con los impuestos, los delincuentes cibern¨¦ticos contin¨²an evolucionando y los robos de datos en las oficinas de los profesionales de impuestos van en aumento. Los ladrones usan datos robados de los profesionales de impuestos para crear declaraciones fraudulentas que son m¨¢s dif¨ªciles de detectar.

En los ¨²ltimos meses, las recomendaciones de los expertos en seguridad cibern¨¦tica acerca de qu¨¦ constituye una contrase?a segura han cambiado. Ahora sugieren que las personas usen frases de palabras que sean f¨¢ciles de recordar, en lugar de letras, caracteres y n¨²meros aleatorios que no pueden recordarse f¨¢cilmente.

Por ejemplo, los expertos sol¨ªan sugerir algo como "PXro #) 30", pero ahora sugieren una frase como "algoquepuedasrecordar@30". Al usar una frase, no hay que escribir la contrase?a y exponerla a m¨¢s riesgos. Adem¨¢s, las personas pueden estar m¨¢s dispuestas a usar contrase?as m¨¢s fuertes y largas si se trata de una frase en lugar de caracteres aleatorios.

Refuerce su contrase?a

Es fundamental que todos los profesionales de impuestos establezcan contrase?as s¨®lidas y ¨²nicas para todas las cuentas, ya sea para acceder a un dispositivo, productos de software de impuestos, almacenamiento en la nube, redes inal¨¢mbricas o tecnolog¨ªa de cifrado. Aqu¨ª le mostramos c¨®mo comenzar:

• Use un m¨ªnimo de ocho caracteres; mientras m¨¢s larga mejor.
• Use una combinaci¨®n de letras, n¨²meros y s¨ªmbolos, es decir, XYZ, 567,! @ #.
• Evite la informaci¨®n personal o contrase?as comunes; opte por frases.
• Cambie las contrase?as predeterminadas / temporales que vienen con cuentas o dispositivos.
• No re¨²se contrase?as, por ejemplo, cambiar Bgood!17 por Bgood!18; use nombres de usuario y contrase?as ¨²nicas para cuentas y dispositivos.
• No use su direcci¨®n de correo electr¨®nico como su nombre de usuario si esa es una opci¨®n.
• Almacene cualquier lista de contrase?as en una ubicaci¨®n segura, como un archivador seguro o que cierre con llave.
• No divulgue sus contrase?as a nadie por ning¨²n motivo.
• Use un programa de administrador de contrase?as para rastrear contrase?as, pero prot¨¦jalo con una contrase?a segura.

Siempre que sea una opci¨®n para una cuenta protegida con contrase?a, los usuarios tambi¨¦n deben optar por un proceso de autenticaci¨®n de m¨²ltiples factores. Muchos proveedores de correo electr¨®nico ahora ofrecen a los clientes protecciones de autenticaci¨®n de dos factores para acceder a cuentas de correo electr¨®nico. Los profesionales de impuestos siempre deben usar esta opci¨®n para evitar que sus cuentas sean tomadas por delincuentes y poner en riesgo a sus clientes y colegas.

La autenticaci¨®n de dos factores ayuda al agregar un nivel adicional de protecci¨®n. A menudo, la autenticaci¨®n de dos factores significa que el usuario recurrente debe ingresar las credenciales (nombre de usuario y contrase?a) m¨¢s otro paso, como ingresar un c¨®digo de seguridad enviado por mensaje de texto a un tel¨¦fono m¨®vil. La idea es que un ladr¨®n puede robar su nombre de usuario y contrase?a, pero es muy poco probable que tambi¨¦n tenga su tel¨¦fono m¨®vil para recibir un c¨®digo de seguridad y completar el proceso.

Algunos proveedores de productos de software de impuestos para profesionales de impuestos ofrecen autenticaci¨®n de dos factores o incluso de tres factores. Los profesionales de impuestos deben usar la opci¨®n m¨¢s segura disponible, no solo para su software de impuestos, sino tambi¨¦n para otros productos como cuentas de correo electr¨®nico y cuentas de proveedores de almacenamiento. Si administra su propio sitio web, tambi¨¦n considere alguna otra forma de autenticaci¨®n de factores m¨²ltiples para aumentar a¨²n m¨¢s su seguridad de inicio de sesi¨®n.

El cifrado de datos con protecci¨®n de contrase?as tambi¨¦n es fundamental para proteger la informaci¨®n del cliente. Los delincuentes cibern¨¦ticos trabajan arduamente a trav¨¦s de varias t¨¢cticas para penetrar en su red o enga?arlo para que revele las contrase?as. Pueden robar los datos, retener los datos para exigir recompensa o usar sus propias computadoras para completar y presentar declaraciones de impuestos fraudulentas.

Pasos b¨¢sicos para cifrado de datos de clientes

Aqu¨ª hay algunos pasos b¨¢sicos acerca del cifrado y la protecci¨®n de los datos del cliente almacenados en sus sistemas:

• Use cifrado de unidad para bloquear todos los archivos en su computadora y en todos los dispositivos. El cifrado de disco o unidad a menudo es un producto de software independiente. Convierte texto de archivos en un formato ilegible para cualquiera que logre un acceso no autorizado. Al ingresar la contrase?a, se desbloquean los archivos para usuarios leg¨ªtimos.
• Haga copias de seguridad de las copias cifradas de los datos del cliente en discos duros externos (USB, CD, DVD) o use el almacenamiento en la nube. Si usa unidades externas, gu¨¢rdelas en un lugar seguro. Si usa almacenamiento en la nube, cifre los datos antes de subirlos a la nube.
• Evite conectar unidades USB y unidades externas con datos de clientes a computadoras p¨²blicas.
• Evite instalar software o aplicaciones innecesarias en la red comercial; evite las ofertas de software "gratuito", especialmente el software de seguridad, que a menudo es una treta de delincuentes; solo descargue software o aplicaciones desde sitios oficiales.
• Realice un inventario de los dispositivos donde se almacenan los datos de impuestos del cliente, es decir, computadoras port¨¢tiles, tel¨¦fonos inteligentes, tabletas, discos duros externos, etc.; software de inventario usado para procesar o enviar datos tributarios, es decir, sistemas operativos, navegadores, aplicaciones, software de impuestos, sitios web, etc.
• Limite o deshabilite las capacidades de acceso a internet para dispositivos que tienen datos almacenados de contribuyentes.
• Elimine toda la informaci¨®n de los dispositivos, discos duros, USB (unidades flash), impresoras, tabletas o tel¨¦fonos antes de deshacerse de los mismos; algunos softwares de seguridad incluyen una "trituradora" que destruye electr¨®nicamente los archivos almacenados.
• Destruya f¨ªsicamente discos duros, cintas, USB, CDs, tabletas o tel¨¦fonos mediante trituraci¨®n o quem¨¢ndolos; triture o queme todos los documentos que contengan informaci¨®n del contribuyente antes de tirarlos.

Adem¨¢s de estos pasos, la Cumbre de Seguridad les recuerda a todos los preparadores de impuestos profesionales que debe tener un plan de seguridad de datos escrito, como lo exige la Comisi¨®n Federal de Comercio y su . Tambi¨¦n puede obtener ayuda con las recomendaciones de seguridad en la Publicaci¨®n 4557 del IRS, Protecci¨®n de datos del contribuyente (en ingl¨¦s) revisada recientemente, y la del Instituto Nacional de Est¨¢ndares y Tecnolog¨ªa.

La Publicaci¨®n 5293, Gu¨ªa de recursos de seguridad de datos para los profesionales de impuestos (en ingl¨¦s) PDF, recopila la informaci¨®n de robo de datos disponible en IRS.gov. Adem¨¢s, los profesionales de impuestos deben permanecer conectados con el IRS a trav¨¦s de suscripciones a e-News para profesionales de impuestos, Alertas r¨¢pidas y las redes sociales.