Semana Nacional de Seguridad Tributaria, 5to día: Socios de Cumbre de Seguridad les recuerdan a empresas que refuercen seguridad; conozcan pasos para ayudar a prevenir y proteger la pérdida de datos

IR-2021-241SP, 3 de diciembre de 2021

WASHINGTON — El Servicio de Impuestos Internos, las agencias tributarias estatales y la industria tributaria de la nación instaron a las empresas a estar alertas a los ciberataques destinados a obtener acceso a datos comerciales e información de clientes y conocer los pasos para ayudarlos en asuntos relacionados con impuestos relacionados con el robo de identidad.

Los socios, que operan de manera cooperativa como la Cumbre de Seguridad para combatir el robo de identidad, marcaron el último día de la Semana Nacional de Seguridad Tributaria con una advertencia a las empresas para que usen las medidas más firmes posibles para proteger sus datos y sistemas.

"Las empresas, al igual que las personas y los profesionales de impuestos, deben mantenerse en alerta", dijo Chuck Rettig, Comisionado del IRS. "Los ladrones pueden robar suficiente información para presentar una declaración de impuestos comercial o usar otras estafas que involucran a la empresa o sus empleados".

Más del 70 por ciento de los ciberataques están dirigidos a empresas con 100 empleados o menos. Los estafadores pueden dirigirse a la información de pago o tarjeta de crédito, la información de identidad comercial o la información de identidad de los empleados.

Se anima a las empresas a seguir las mejores prácticas de la Comisión Federal de Comercio, incluidas:

  • Configurar el software de seguridad para que se actualice automáticamente,
  • Hacer una copia de seguridad de los archivos importantes,
  • Requerir contraseñas seguras para todos los dispositivos,
  • Cifrar dispositivos y
  • Usar la autenticación multifactor.

Hay más información disponible en Ciberseguridad para pequeños negocios de la FTC.

Las empresas deben estar especialmente alerta a cualquier correo electrónico de phishing relacionado a estafas de COVID-19 o de impuestos que intenten engañar a los empleados para que abran enlaces o archivos adjuntos. Las estafas relacionadas con el IRS pueden enviarse a phishing@irs.gov.

Al final del año pasado, el IRS comenzó a enmascarar información confidencial de las transcripciones de impuestos comerciales, el resumen de las declaraciones de impuestos corporativos, para ayudar a evitar que los ladrones obtengan información identificable que les permitiría presentar declaraciones de impuestos comerciales falsas.

Solo las entradas financieras son completamente visibles. El resto de la información tiene diferentes reglas de enmascaramiento. Por ejemplo, solo se mostrarán las primeras cuatro letras de cada nombre y apellido, de personas y empresas. Solo serán visibles los últimos cuatro dígitos del número de identificación del empleador.

El IRS también tiene el Formulario 14039-B (SP), Declaración Jurada sobre el Robo de Identidad de un NegocioPDF, que permitirá a las empresas reportar de manera proactiva un posible robo de identidad al IRS cuando, por ejemplo, se rechace una declaración de impuestos presentada electrónicamente.

Las empresas deben presentar el Formulario 14039-B si reciben un:

  • Aviso de rechazo para una declaración presentada electrónicamente porque ya hay una declaración presentada para ese mismo período.
  • Aviso sobre una declaración de impuestos que la entidad no presentó.
  • Aviso sobre los Formularios W-2 presentados ante la Administración del Seguro Social que la entidad no presentó.
  • Aviso de un saldo adeudado que no se debe.

Este formulario permitirá al IRS responder al negocio mucho más rápido que en el pasado y trabajar para resolver los problemas creados por una declaración de impuestos fraudulenta. Las empresas no deben usar el formulario si experimentan una filtración de datos, pero no ven ningún impacto relacionado con impuestos. Para más información, vea la sección de información para negocios del Centro informativo sobre el robo de identidad.

Aunque varias estafas tributarias pueden ir y venir, todos los empleadores deben permanecer alerta a los esquemas de robo del Formulario W-2. En la versión más común, un ladrón se hace pasar por un ejecutivo de alto rango de la compañía que envía correos electrónicos a los empleados de nómina y pide una lista de empleados y sus W-2. Los negocios a menudo no saben que han sido estafados hasta que un empleado informa que se ha presentado una declaración de impuestos fraudulenta.

Hay un procedimiento especial de denuncia para los empleadores que experimentan la estafa W-2. También se puede encontrar en la sección de información para negocios del Centro informativo sobre el robo de identidad.

Por último, los socios de la Cumbre de Seguridad instan a las empresas a mantener actualizada la información de su solicitud de EIN. Los cambios de dirección o de parte responsable se pueden reportar en el Formulario 8822-B (en inglés). Recordatorio: Los cambios en la parte responsable deben reportarse al IRS dentro de 60 días. La información actual puede ayudar al IRS a encontrar un punto de contacto para resolver el robo de identidad y otros problemas.

El IRS, las agencias tributarias estatales, la industria tributaria del sector privado, incluidos los profesionales tributarios, trabajan en asociación como la Cumbre de Seguridad para ayudar a proteger a los contribuyentes del robo de identidad y el fraude de reembolsos. Este es el quinto y último de una serie de consejos de una semana para crear conciencia acerca del robo de identidad.

Visite IRS.gov/cumbredeseguridad para más información. También, vea la columna reciente "Un vistazo de cerca" acerca de la Semana Nacional de Seguridad Tributaria.