FS-2016-23SP, julio de 2016 La Cumbre de Seguridad, una colaboración entre el IRS, agencias tributarias estatales y la comunidad de impuestos creada para combatir el robo de identidad, recientemente anunció que expandió su campaña de concienciación pública acerca de la seguridad de información para incluir a los profesionales de impuestos. La campaña “Proteja a sus clientes. Protéjase a sí mismo” tiene el objetivo de aumentar la concienciación entre los profesionales de impuestos y los pasos que pueden tomar usando el sentido común para proteger a sus clientes del robo de identidad y salvaguardar sus negocios. Debido a que los profesionales de impuestos tienen posesión de información privada de sus clientes, ahora los cibercriminales también se enfocan en la comunidad de preparación de impuestos, y usan una variedad de tácticas que incluyen tomar el control de las computadoras desde un lugar remoto y estafas de pesca de información. ¿Cómo es el impacto a los preparadores de impuestos? Los ladrones de identidad son un enemigo formidable. El número y alcance de casos reportados de filtración de información va en aumento, lo que a su vez aumenta el potencial de que se use información de identidades robadas para presentar declaraciones de impuestos. Como preparador de impuestos, usted tiene una función crítica con respecto a la protección de información del contribuyente. ¿Cuál es mi deber como preparador? Es una responsabilidad legal de negocios e individuos que actualizan, comparten, transmiten o archivan, información personal de contribuyentes que tengan protecciones establecidas para proteger esta información. La información del contribuyente se define como cualquier información obtenida o utilizada para la preparación de una declaración de impuestos. ¿Qué puedo hacer? La seguridad de información incluye todo aspecto de su negocio. Revise sus prácticas administrativas, la protección de sus instalaciones, la seguridad de las computadoras, el personal y los sistemas de información. Vea la Publicación 4557PDF del IRS, Protección de Información de Contribuyentes (en inglés), para una perspectiva más completa incluso consejos y enlaces a información adicional. Pasos críticos a seguir: Asegure que la información del contribuyente, incluso información que se queda en el hardware y otros medios nunca se quede sin protección. Deseche la información de contribuyentes de una manera segura. Exija contraseñas vigorosas (números, símbolos, mayúsculas y minúsculas) en todas las computadoras y software de impuestos. Requiera un cambio de contraseñas cada 60 a 90 días. Guarde la información del contribuyente en sistemas asegurados y cifre información cada vez que vaya a transmitir por las redes. Cerciore que el correo electrónico que envíe o reciba con información del contribuyente esté cifrado y seguro. Asegure que los documentos de papel, discos de computadora, unidades de memoria, y otros medios permanezcan en un lugar seguro y limite el acceso a usuarios autorizados únicamente. Tenga cuidado cuando conceda o permita acceso remoto a redes internas que incluyan información delicada. Elimine el acceso a información de contribuyentes de cualquier persona que ya no trabaje para su empresa. Establezca requisitos de seguridad con respecto a los sistemas de información de computadora, archivos de papel, y el uso de información del contribuyente, para todo su personal. Ofrezca adiestramiento periódico para actualizar al personal acerca de cualquier cambio y asegure el cumplimiento. Proteja sus instalaciones del acceso no autorizado y de otros peligros potenciales. Establezca un plan acerca de los pasos requeridos para notificar a los contribuyentes en caso de que sea víctima de alguna filtración o robo de datos. Consideraciones Adicionales: Complete una evaluación de riesgos para identificar el peligro y el impacto potencial de acceso no autorizado. Escriba y siga un plan de seguridad de información. Considere llevar a cabo una comprobación de antecedentes de cada individuo antes de concederle acceso a información de contribuyentes. Al implementar estas medidas de seguridad para proteger la información del contribuyente, usted ayuda a prevenir fraude y el robo de identidad y aumenta la confianza del cliente. Estas medidas le ayudarán a: Conservar la confidencialidad y privacidad de la información del contribuyente al limitar el acceso y la divulgación. Proteger la integridad de la información del contribuyente al prevenir la modificación o destrucción inapropiada o no autorizada; y Mantener la disponibilidad de información del contribuyente al proveer acceso rápido y fiable y la recuperación rápida de información.
