Semana Nacional de Seguridad Tributaria, 5to día: Cumbre de Seguridad alerta a profesionales de impuestos de posibles estafas relacionadas con trabajo virtual durante COVID-19, insta a usar autenticación de múltiples factores

IR-2020-271SP, 4 de diciembre de 2020

WASHINGTON — El Servicio de Impuestos Internos, las agencias tributarias estatales y la industria tributaria celebran el día final de la Semana Nacional de Seguridad Tributaria con una advertencia a los profesionales de impuestos que enfrentan desafíos adicionales de parte de cibercriminales que buscan explotar los temores relacionados con el COVID-19.

Los socios, trabajando en conjunto como la Cumbre de Seguridad, culminaron hoy un esfuerzo de una semana para aumentar la concienciación acerca del robo de identidad y las medidas de seguridad de datos entre contribuyentes, empresas y los profesionales de impuestos. Esta fue la quinta Semana Nacional de s Seguridad Tributaria que se celebra anualmente.

"Cuando se formó la Cumbre de Seguridad hace cinco años para luchar contra los ladrones de identidad, era claro que el IRS, el estado, y la industria no podrían ganar la batalla sin la ayuda de los contribuyentes y profesionales de impuestos. Todos tienen una función en la protección de los datos financieros confidenciales", dijo Chuck Rettig, Comisionado del IRS. "Hemos avanzado muchísimo en los últimos cinco años, pero aún hay trabajo por hacer. El coronavirus y el aumento del trabajo virtual crea nuevas maneras para que estos cibercriminales sofisticados estafen a las personas para robarles su dinero o información tributaria y financiera confidencial".

Mientras que el IRS y los socios de la Cumbre de Seguridad tomaron medidas importantes para fortalecer las defensas contra los cibercriminales, los ladrones de identidad recurrieron cada vez más a los profesionales de impuestos, apuntando a sus oficinas y sistemas. Los robos de datos de profesionales de impuestos pueden proveer información valiosa a los ladrones que intentan presentar declaraciones de impuestos fraudulentas.

Los socios de la Cumbre de Seguridad les recuerdan a todos los profesionales de impuestos a revisar sus medidas de seguridad. La Publicación 4557, Protección de datos del contribuyente (en inglés) PDF, le provee a los profesionales los puntos básicos para proteger a los clientes.

La Cumbre de Seguridad también creo la lista de verificación de "Impuestos-Seguridad-Unidos" (en inglés) para ayudar a los profesionales a identificar los pasos básicos que deben tomar. Mientras más preparadores de impuestos trabajan desde la casa o de ubicaciones remotas debido a COVID-19, estas medidas son aún más críticas para proteger los datos tributarios.

Protecciones básicas – los "seis de seguridad"

Estos pasos sencillos pueden marcar una gran diferencia, tanto para los profesionales de impuestos como para los contribuyentes.

  • Use software antivirus y configúrelo para realizar actualizaciones automáticas y mantener sus sistemas seguros. Esto incluye todos los productos digitales, computadoras y teléfonos móviles. 
  • Use firewalls. Los firewalls proveen protección a su computadora contra ataques externos, pero no pueden proteger los sistemas en casos en que los usuarios accidentalmente descargan software malicioso, por ejemplo, de correos electrónicos de estafas de phishing
  • Use la autenticación de múltiples factores para proteger todas las cuentas en línea, especialmente los productos de impuestos, proveedores de programas de computación (software) de nube, proveedores de correos electrónicos y redes sociales. 
  • Haga una copia de seguridad de los archivos confidenciales, especialmente los datos del cliente, para proteger las fuentes externas, como un disco duro externo o almacenamiento en la nube.
  • Cifrar datos. Los profesionales de impuestos deben considerar los productos de cifrado de unidades para el cifrado de unidades completas. Esto cifrará todos los datos.
  • Use un producto para una Red Privada Virtual (VPN, por sus siglas en ingles). Mientras más preparadores de impuestos trabajan remotamente durante la pandemia, una VPN es crítica para conexiones seguras. 

Use autenticación de múltiples factores para proteger las cuentas de impuestos

En 2021, todos los productos en línea de preparación de impuestos para profesionales de impuestos incluirán una opción para usar la autenticación de múltiples factores. La Cumbre de Seguridad urge a todos los profesionales de impuestos a usar esta opción. La autenticación de múltiples factores podría no estar disponible en todos los productos de disco duro.

De los numerosos robos de datos reportados al IRS de oficinas de profesionales de impuestos, la mayoría podría haberse evitado si el profesional hubiera usado la autenticación de múltiples factores para proteger las cuentas de software de impuestos.

Los profesionales pueden descargar fácilmente en sus teléfonos móviles aplicaciones de autenticación que se ofrecen a través de Google Play o Apple Store. Estas aplicaciones generarán un código de seguridad. Los códigos también pueden enviarse al correo electrónico del profesional de impuestos o mediante texto, pero el IRS señala que estos no son tan seguros como las aplicaciones de autenticación. Use un motor de búsqueda de "aplicaciones de autenticación" para obtener más información.

Use red virtual privada para asegurar ubicaciones remotas

Una VPN proporciona un túnel de cifrado seguro para transmitir datos entre un usuario de internet y el sistema electrónico de la empresa. Mientras se continúa con el trabajo desde la casa o un lugar alternativo durante el coronavirus, las VPNs son críticas para proteger y asegurar las conexiones cibernéticas.

Al no usar VPN, se corre el riesgo de que los ciberdelincuentes tomen control remotamente de la red entera del preparador de impuestos y obtengan acceso a la conexión del empleado.

Los profesionales de impuestos deben buscar expertos en ciberseguridad si esta al alcance de su presupuesto. De lo contrario, los profesionales pueden hacer una búsqueda de las "Mejores VPNs" para encontrar un proveedor legítimo, o los principales sitios de tecnología a menudo proveen una lista de los mejores servicios. Recuerde, nunca haga clic en las "ventanillas emergentes" que promueven productos de seguridad. Generalmente son estafas.

Estafas de phishing que incluyen COVID-19 y pagos de impacto económico

Los correos electrónicos de phishing generalmente tienen un mensaje urgente, como "la contraseña de su cuenta caducó", pero el enlace lo podría dirigir a un enlace o archivo adjunto de aspecto oficial y solicitar su nombre de usuario y contraseña. O bien, el archivo adjunto puede contener malware, que descarga secretamente malware que rastrea las pulsaciones de teclas y permite a los ladrones robar todas las contraseñas de los profesionales de impuestos.

La Agencia de Seguridad de la Ciberseguridad e Infraestructura (CISA, por sus siglas en inglés) del Departamento de Seguridad Nacional emitió recientemente una advertencia a todas las organizaciones para educar a los empleados, especialmente a aquellos que trabajan a distancia, sobre el aumento de la actividad relacionada con las estafas de phishing.

A menudo, el IRS ve a los ladrones haciéndose pasar como clientes potenciales y usar tácticas para engañar a los preparadores a abrir enlaces o archivos adjuntos. Las estafas que involucran el COVID-19 y los pagos de impacto económico también han prevalecido.

Protéjase: la necesidad de un plan de seguridad y robo de datos

El IRS y los socios de la Cumbre de Seguridad les recuerdan a los profesionales de impuestos que la ley federal les requiere tener un plan de información de seguridad escrito. La ley federal otorga a la Comisión Federal de Comercio la autoridad para enforzar esta provisión. Los profesionales pueden obtener más información acerca de la "Regla de protección" de la FTC en la Publicación 4557 (en inglés) PDF del IRS.

Además del plan requerido de seguridad, los profesionales de impuestos también deben considerar un plan de respuesta de emergencia en caso de que experimenten una filtración o robo de datos. Para ahorrar tiempo, este paso debe incluir información de contacto de los Grupos de Partes Interesadas del IRS (en inglés) quienes son el primer punto de contacto para reportar robo de datos al IRS y a los estados.

La Publicación 5293 (SP), Guía de Recursos de Seguridad de Datos para los Profesionales de Impuestos PDF del IRS, provee un resumen de información acerca de robo de datos disponible en IRS.gov e incluye el proceso para reportarlo.

El IRS, las agencias tributarias estatales, la industria tributaria del sector privado, que incluyen profesionales de impuestos, trabajan en asociación como la Cumbre de Seguridad para ayudar a proteger a los contribuyentes del robo de identidad y el fraude de reembolso. Este es el primero de una serie de consejos semanales para crear conciencia acerca del robo de identidad. Visite IRS.gov/cumbredeseguridad para obtener más detalles.