Cumbre de Seguridad publica nuevo plan de seguridad de datos para ayudar a profesionales de impuestos; simplifica área compleja

IR-2022-147SP, 9 de agosto de 2022

WASHINGTON — Los socios de la Cumbre de Seguridad revelaron hoy una muestra especial del nuevo plan de seguridad diseñado para ayudar a profesionales de impuestos, especialmente aquellos con negocios más pequeños, a proteger sus datos e información.

El plan especial, referido como el Plan de Seguridad de Información por Escrito, o WISP (en inglés)PDF, está delineado en un documento de 29 páginas que fue elaborado por miembros de la Cumbre de Seguridad, que incluye profesionales de impuestos, socios de software y de la industria, representantes de grupos de impuestos estatales y el IRS.

La ley federal requiere que todos los preparadores de impuestos profesionales generen e implementen un plan de seguridad de datos. El grupo de la Cumbre de Seguridad — una asociación de entidades públicas y privadas entre el IRS, los estados y la industria tributaria del país — ha notado que algunos profesionales de impuestos continúan luchando para desarrollar un plan de seguridad por escrito.

En respuesta a esta necesidad, la Cumbre — liderada por el Grupo de Trabajo de Profesionales de Impuestos — lleva meses desarrollando un documento especial de muestra que permite que los profesionales de impuestos se enfoquen en desarrollar sus propios planes de seguridad por escrito.

"Los profesionales de impuestos juegan un papel importante en el sistema tributario de nuestro país", dijo Carol Campbell, directora de la Oficina de Preparadores de Declaraciones del IRS y colíder del grupo de profesionales de impuestos de la Cumbre. "Pero a muchos profesionales de impuestos se les hace muy difícil saber dónde comenzar al desarrollar un plan de seguridad. Los miembros de la Cumbre trabajaron juntos en esta guía para ayudar a los profesionales de impuestos a navegar por las tantas consideraciones que se necesitan saber al crear un plan de seguridad de información por escrito para proteger a sus negocios y clientes, al igual de cumplir con la ley federal".

Cada año, los socios de la Cumbre de Seguridad resaltan la campaña de verano, "Proteja a sus clientes; protéjase a sí mismo" diseñada para profesionales de impuestos. Este es el cuarto de una serie de cinco consejos que forman parte del esfuerzo de este año. Los consejos se publican cada martes para coincidir con el Foro Nacional de Impuestos, que ayuda a educar a profesionales de impuestos acerca de la seguridad y otros temas importantes.

Hay muchos aspectos cuando se trata de correr un negocio exitoso en la industria de preparación de impuestos, que incluyen revisar los cambios a las leyes tributarias, conocer las actualizaciones de software y manejar y capacitar a empleados. Un componente importante que muchas veces se olvida es la creación de un WISP.

"No hay otra solución para quienes corren un negocio de impuestos. Tener un plan de seguridad por escrito es una buena práctica empresarial — y es requerido por ley", dijo Jared Ballew de Drafje Software, colíder del equipo de profesionales de impuestos de la Cumbre y presidente entrante del Comité Asesor de Administración Tributaria Electrónica (ETAAC, por sus siglas en inglés). "Esta muestra provee un punto de comienzo para desarrollar un plan, informa sobre las consideraciones de riesgo para incluirlas en un plan eficaz y también provee un plan para acciones aplicables en el evento de un incidente de seguridad, pérdida de datos y robo".

Problemas de seguridad pueden ser abrumadores para un profesional de impuestos. El equipo de la Cumbre trabajó para que este documento sea fácil de usar e incluye secciones especiales para ayudar a profesionales de impuestos a encontrar la información que necesitan.

"Tratamos de evitar el uso de vocabulario y frases complicadas para que el documento pueda ser de uso para una mayor sección de la comunidad de profesionales de impuestos", dijo Campbell. "No tiene la intención de ser la última palabra cuando se trate de los planes de seguridad de información por escrito, pero sí tiene de intención brindar a profesionales de impuestos un lugar para comenzar a entender e intentar desarrollar un plan para sus negocios".

Un plan de seguridad debe ser apropiado para el tamaño de la compañía, rango de actividades, complejidad y la sensibilidad de los datos de los clientes que manejan. No existe un WISP que funciones para todos los negocios. Por ejemplo, un profesional que trabaje solo puede usar un plan más resumido y simplificado que una firma de contabilidad con 10 socios, y esto se refleja en el nuevo WISP de muestra del grupo de la Cumbre de Seguridad.

Ya terminado, los profesionales de impuestos deben mantener su WISP en un formato que otros puedan leer fácilmente como un documento PDF o Word. Se anima a que el WISP esté disponible para el adiestramiento de empleados. Guardar una copia fuera del lugar del negocio o en una nube es una mejor práctica recomendada en el evento de un desastre natural.

Recursos adicionales

Profesionales de impuestos también pueden obtener ayuda con las recomendaciones de seguridad al consultar la Publicación 4557, Protección de datos del contribuyente: Una guía para su negocio (en inglés)PDF del IRS y Seguridad de información de las pequeñas empresas: Los fundamentos (en inglés)PDF del Instituto Nacional de Normas y Tecnología. Las páginas del Centro informativo sobre el robo de identidad del IRS para profesionales de impuestos, individuos y empresas también tienen detalles importantes.

La Publicación 5293 (SP), Guía de Recursos de Seguridad de Datos para los Profesionales de ImpuestosPDF, provee un resumen de información acerca de robo de datos disponible en IRS.gov. Además, los profesionales de impuestos deben mantenerse conectados al IRS a través de suscripciones a Noticias electrónicas para profesionales de impuestos (en inglés) y los medios sociales.

El IRS también les recomienda a los profesionales de impuestos que establezcan un plan de respuesta para el robo de datos, que incluya comunicarse con el Enlace de partes interesadas local (en inglés) del IRS para reportar un robo.