Semana Nacional de Seguridad Tributaria, día 4: Socios de Cumbre de Seguridad instan a empresas a tomar medidas para prevenir pérdida de datos y fraude

IR-2023-227SP, 30 de noviembre de 2023

WASHINGTON — Como parte de la Semana Nacional de Seguridad Tributaria, el Servicio de Impuestos Internos y los socios de la Cumbre de Seguridad instaron hoy a las empresas a permanecer en alerta contra los ciberataques destinados a robar la información personal de sus clientes y otros datos comerciales que pueden ayudar a los ladrones de identidad.

El IRS continúa viendo casos en los que las pequeñas empresas y otros enfrentan una variedad de planes fraudulentos relacionados con el robo de identidad que intentan obtener información que puede usarse para presentar declaraciones de impuestos comerciales falsas. Por ejemplo, las trampas de phishing continúan apuntando a empresas, así como a profesionales de impuestos y contribuyentes individuales. Y las empresas siguen siendo blanco de estafas con el Formulario W-2, en las que los ladrones de identidad intentan engañar a los líderes de las empresas para que compartan datos confidenciales.

"Las empresas de todos los tipos y tamaños, incluidos los profesionales de impuestos, siguen siendo un blanco perfecto para los ladrones de identidad que intentan obtener datos tributarios y financieros confidenciales", dijo el comisionado del IRS, Danny Werfel. "Las empresas y sus empleados deben ser cuidadosos en múltiples frentes para proteger sus datos y sistemas sensitivos. Los ladrones de identidad continúan usando una variedad de tácticas para tratar de obtener un tesoro de información que puede usarse de muchas maneras, incluida la presentación de declaraciones de impuestos".

Durante la Semana Nacional de Seguridad Tributaria, ahora en su octavo año, la asociación de la Cumbre de Seguridad del IRS, las agencias tributarias estatales y la comunidad tributaria del país trabajan para crear conciencia entre los contribuyentes, los profesionales tributarios y la comunidad empresarial acerca de la importancia de proteger la información contra el robo de identidad. La Cumbre de Seguridad se formó en 2015 para combatir el robo de identidad relacionado con los impuestos a través de una mejor coordinación del sector público y privado, así como para fortalecer las protecciones internas en la comunidad tributaria y aumentar la conciencia pública sobre las amenazas a la seguridad.

Con la temporada de impuestos acercándose rápidamente, los socios de la Cumbre de Seguridad le recordaron hoy a la comunidad empresarial y a otros que tomen medidas adicionales para proteger su información financiera y tributaria. A medida que el IRS y los socios de la Cumbre han fortalecido sus defensas internas en los últimos años para protegerse contra el fraude, los ladrones de identidad se han centrado cada vez más en empresas y profesionales de impuestos como una manera de obtener información confidencial de los contribuyentes con la esperanza de evadir las defensas sistémicas del IRS y los socios de la Cumbre en la comunidad tributaria.

Los socios de la Cumbre instan encarecidamente a las empresas a emplear herramientas y servicios sólidos de tecnología de la información para proteger rigurosamente su información empresarial y comercial, así como los datos directamente conectados con sus clientes, empleados y socios comerciales.

Los ciberdelincuentes se dirigen a empresas de todos los tamaños. Conocer algunos conceptos básicos de ciberseguridad y ponerlos en práctica ayudará a los propietarios de empresas a proteger sus negocios y reducir el riesgo de un ciberataque. Los delincuentes pueden atacar la tarjeta de crédito o la información de pago de una empresa, la información de identidad de la empresa o la información de identidad de los empleados. Esta información también se puede usar para presentar declaraciones de impuestos personales y comerciales fraudulentas.

Se anima a las empresas a seguir las mejores prácticas de la Comisión Federal de Comercio, que incluyen:

  • Configurar el software de seguridad para que se actualice automáticamente.
  • Hacer una copia de seguridad de archivos importantes.
  • Exigir contraseñas seguras para todos los dispositivos.
  • Cifrar dispositivos.
  • Usar autenticación de múltiples factores.

Hay más información disponible en Ciberseguridad para pequeñas empresas de la FTC.

Las empresas también deben permanecer atentas a las estafas por correo electrónico de phishing relacionadas con impuestos, que a menudo pueden redactarse inteligentemente para engañar a los empleados para que abran enlaces o archivos adjuntos dañinos. Se anima a las empresas y consumidores a enviar estafas relacionadas con el IRS a phishing@irs.gov.

Todos los empleadores deben permanecer atentos a los intentos de robo del Formulario W-2. Si bien las estafas tributarias evolucionan y cambian con el tiempo, en las versiones más comunes un ladrón se hace pasar por un ejecutivo de alto rango de la empresa que envía correos electrónicos a los empleados de nómina y les pide una lista de los empleados y sus formularios W-2, que contienen datos tributarios y financieros confidenciales. A medida que estas estafas se vuelven más sofisticadas, es posible que las empresas no se den cuenta de que han sido víctimas de una estafa tributaria hasta que comiencen a aparecer declaraciones de impuestos fraudulentas con los nombres de los empleados.

Existen procedimientos especiales de denuncia para empleadores que experimentan la estafa del Formulario W-2. Se pueden encontrar en el Centro informativo sobre el robo de identidad en la sección de Negocios.

Qué deben hacer las empresas si son víctimas de robo de identidad

El IRS también publicó el Formulario 14039-B (SP), Declaración jurada de robo de identidad de un negocio PDF, que permite a las empresas informar proactivamente un posible robo de identidad al IRS cuando, por ejemplo, se rechaza la declaración de impuestos presentada electrónicamente.

Los negocios deben presentar el Formulario 14039-B si reciben:

  • Aviso de rechazo de una declaración presentada electrónicamente porque ya se presentó una declaración para ese mismo período.
  • Aviso sobre una declaración de impuestos que la entidad no presentó.
  • Aviso sobre los Formularios W-2 presentados ante la Administración del Seguro Social que la entidad no presentó.
  • Aviso de un saldo adeudado que no se debe.

El Formulario 14039-B del IRS permite al IRS responder a la empresa mucho más rápido que en el pasado y trabajar para resolver los problemas causados por la presentación de una declaración de impuestos fraudulenta. Sin embargo, los negocios no deben usar el Formulario 14039-B si son víctimas de una filtración de datos sin impacto tributario. Consulte el Centro informativo sobre el robo de identidad en la sección de Negocios para obtener más detalles.

Además, los socios de la Cumbre de Seguridad piden urgentemente a los negocios que mantengan actualizada la información de su solicitud de EIN. Los cambios de dirección o de parte responsable se pueden informar mediante el Formulario 8822-B (en inglés) del IRS. Y como recordatorio, los cambios en la parte responsable deben informarse al IRS dentro de 60 días. La información actual puede ayudar al IRS a encontrar un punto de contacto para resolver el robo de identidad y otros problemas.

Este es el cuarto de una serie de consejos de una semana para crear conciencia acerca del fraude de identidad en materia de información tributaria. Para obtener más información y ayuda acerca de la prevención del robo de información tributaria, consulte IRS.gov/cumbredeseguridad.