Preparadores de impuestos deben cifrar datos de clientes

Consejo Tributario del IRS 2018-131SP, 22 de agosto de 2018

Para ayudar a proteger los datos de los clientes contra los ladrones cibernéticos, los preparadores de impuestos deben considerar cifrar todos los datos confidenciales. De hecho, los protocolos de cifrado deben ser características estándar de cualquier plan de seguridad de datos que debe ser creado por todos los preparadores de declaraciones de impuestos, conforme a los requisitos de la Comisión Federal de Comercio y sus Normas de Protección (en inglés).

Los siguientes son algunos pasos básicos para que los preparadores de impuestos consideren el cifrado. Esto ayudará a proteger los datos de los clientes almacenados en los sistemas de informática. Los preparadores deben:

  • Usar la encriptación de “drive” (disco duro) para guardar bajo llave todos los archivos en sus computadoras y en todos sus dispositivos. El cifrado de drive o del disco frecuentemente se trata de un producto de software único que convierte el texto en los archivos a un formato ilegible para cualquier persona que haga un acceso sin autorización. Al ingresar la contraseña se abren los archivos para los usuarios legítimos. 
  • Hacer copias de seguridad de las copias cifradas de datos de clientes en discos duros externos o usar almacenamiento en nube. Si usa discos duros externos, los preparadores deben guardarlos en un lugar seguro. Si opta por el almacenamiento en nube, debe cifrar los datos antes de subirlos a la nube.
  • Evitar conectar a computadoras públicas las memorias USB y los discos duros externos con los datos de clientes.
  • Evitar instalar software o aplicaciones innecesarias en la red del negocio.
  • Evitar las ofertas de software “gratis” sobre todo el software de seguridad. Esto es una trampa frecuente que usan los criminales.
  • Descargar software o aplicaciones únicamente de los sitios oficiales.
  • Hacer un inventario de los dispositivos en los que guarda los datos tributarios de los clientes, tales como computadoras portátiles, teléfonos inteligentes, tabletas y discos duros externos.
  • Hacer un inventario del software que usa para tramitar o enviar datos tributarios, tales como sistemas, navegadores, aplicaciones, software tributario y sitios web.
  • Limitar o desactivar las capacidades de acceso al internet para los dispositivos en que guarda los datos de los contribuyentes.
  • Borrar toda la información de los dispositivos, discos duros, memorias USB, impresoras, tabletas o teléfonos antes de deshacerse de los dispositivos.
  • Destruir físicamente los discos duros, cintas, memorias USB, CD, tabletas o teléfonos, triturando o quemándolos.
  • Triturar o quemar todo documento que contenga información del contribuyente antes de tirarlo a la basura.

El IRS y sus socios de la Cumbre de Seguridad recuerdan a los preparadores acerca de la importancia de las contraseñas fuertes como parte de la iniciativa de concienciación Seguridad de Impuestos 101. La meta es proporcionar a los profesionales de impuestos la información básica que necesitan para proteger mejor los datos de los contribuyentes y para ayudar a prevenir la presentación de declaraciones de impuestos fraudulentas.

Más información:

Suscríbase a los Consejos Tributarios del IRS