Semana Nacional de Seguridad Tributaria, 4to día: Cumbre de Seguridad urge a empresas a reforzar seguridad, ofrece nuevas protecciones contra el robo de identidad

IR-2020-268SP, 3 de diciembre de 2020

WASHINGTON — El Servicio de Impuestos Internos, agencias estatales, y la industria tributaria urgieron a las empresas a que se mantengan en alerta mientras los ladrones tratan de usar sus nombres y datos robados para presentar declaraciones de impuestos fraudulentas.

Los socios, que trabajan en conjunto como la Cumbre de Seguridad para luchar contra el robo de identidad, marcaron el cuarto día de la Semana Nacional de Seguridad Tributaria con un alerta a las empresas para que tomen fuertes medidas posibles para proteger sus datos y sistemas. El IRS también planifica medidas adicionales para ayudar a las empresas a combatir a los criminales cibernéticos que tratan de robar sus datos.

"A medida que el IRS y nuestros socios hemos reforzado nuestros niveles de seguridad, los ladrones de identidad buscan nuevas maneras de encontrar fuentes de información, y las empresas deben estar en alerta", dijo Chuck Rettig, Comisionado del IRS. "Tanto las empresas como los individuos, pueden ser víctimas del robo de identidad. Los ladrones pueden robar suficiente información para presentar una declaración de impuestos comercial para reembolso o usar otras estafas mediante el uso de la identidad de la compañía".

Más del 70 por ciento de los ataques cibernéticos son dirigidos a empresas con menos de 100 empleados. Los ladrones pueden buscar información asociada con tarjetas de crédito, la identidad de la empresa o la identidad del empleado.

Se les exhorta a las empresas a seguir las practicas adecuadas que brinda la Comisión Federal de Comercio (FTC, por sus siglas en inglés); esto incluye:

  • Fijar su software de seguridad para recibir actualizaciones automáticamente
  • Hacer un respaldo de archivos importantes
  • Requerir contraseñas fuertes para todos los aparatos
  • Codificar los aparatos
  • Usar autenticación de múltiples factores

Más información está disponible en la página de FTC Seguridad cibernética para empresas pequeñas.

Las empresas deben estar especialmente en alerta de cualquier estafa de correo electrónico relacionado con COVID-19 o relacionada con impuestos que tratan de engañar a los empleados para que abran enlaces o documentos adjuntos. Pueden enviar las estafas relacionadas con el IRS por correo electrónico a phishing@irs.gov.

A partir del 13 de diciembre de 2020, el IRS comenzará a enmascarar información sensitiva de transcripciones tributarias de empresas, el resumen de declaraciones de impuestos a las sociedades, para prevenir que los ladrones obtengan información de identificación que les permitiría declarar impuestos comerciales falsos.

Sólo las entradas financieras serán completamente visibles. La otra información tendrá niveles variados de reglas de enmascaramiento. Por ejemplo, sólo las primeras cuatro letras de cada nombre y apellido – de personas individuales y empresas – serán visibles. Sólo los últimos dígitos del número de identificación del empleado serán visibles.

El IRS también lanzó públicamente el Formulario 14039-B, Declaración jurada del robo de identidad empresarial (en inglés), que permitirá a las compañías reportar, de forma proactiva, el posible robo de identidad al IRS, por ejemplo, cuando se rechace la declaración de impuestos electrónica.

Las empresas deben presentar el Formulario 14039-B si reciben:

  • Notificación de rechazo de una declaración de impuestos presentada electrónicamente si ya existe una declaración en archivo durante ese mismo periodo.
  • Notificación de la declaración de impuestos que la entidad no ha presentado.
  • Notificación de los Formularios W-2 que se presentan con la Administración de Seguro Social que la entidad no ha presentado.
  • Notificación de un saldo pendiente que no se debe.

Este formulario permitirá al IRS corresponder a las empresas mucho más rápido que en el pasado y poder resolver conflictos creados por una declaración de impuestos fraudulenta. Las empresas no deben usar este formulario si tienen una violación de seguridad sin efecto tributario. Para más información, vea la sección de Negocios del Centro informativo sobre el robo de identidad.

A pesar de que las estafas tributarias vienen y van, todos los empleados deben mantenerse en alerta a conspiraciones de robos del Formulario W-2. En una versión más común, un ladrón se hace pasar como un ejecutivo de alto rango y les envía correo electrónico a empleados de nómina y solicita una lista de empleados y sus W-2. Las empresas muchas veces no saben que son estafados hasta que una declaración fraudulenta aparece con los nombres de empleados.

Hay procedimientos especiales para que los empleadores que sufrieron una estafa de W-2 puedan reportarla. También, los pueden encontrar en en la sección de Negocios del Centro informativo sobre el robo de identidad.

Finalmente, los socios de la Cumbre de Seguridad urgen a las empresas a que mantengan vigente su aplicación EIN. Los cambios de dirección postal o grupo de responsabilidad pueden reportarse a través del Formulario 8822-B (en inglés). Recordatorio: Los cambios en la parte responsable deben informarse al IRS dentro de 60 días. La información actual puede ayudar al IRS a encontrar un punto de contacto para resolver el robo de identidad y otros problemas.

El IRS, las agencias tributarias estatales, la industria tributaria del sector privado, que incluyen profesionales de impuestos, trabajan en asociación como la Cumbre de Seguridad para ayudar a proteger a los contribuyentes del robo de identidad y el fraude de reembolso. Este es el primero de una serie de consejos semanales para crear conciencia acerca del robo de identidad. Visite IRS.gov/cumbredeseguridad para obtener más detalles.