Profesionales de impuestos deben revisar seguridad de datos

Consejo Tributario del IRS 2021-184SP, 13 de diciembre de 2021

Con la temporada de presentación de impuestos a la vuelta de la esquina, el IRS y sus socios de la Cumbre de Seguridad les recuerdan a los profesionales de impuestos que revisen sus medidas de seguridad. La Lista de verificación Impuestos-Seguridad-Unidos puede ayudar a los profesionales de impuestos a identificar los pasos básicos que deben tomar para proteger a sus clientes y su negocio.

Aquí hay una descripción general de algunas de esas medidas de seguridad.

Usar la autenticación de múltiples factores para proteger las cuentas tributarias

Los preparadores de impuestos pueden descargar fácilmente en sus teléfonos móviles aplicaciones de autenticación disponibles que se ofrecen a través de Google Play o Apple Store. Estas aplicaciones generarán un código de seguridad. Los códigos también pueden ir al correo electrónico o mensaje de texto de un preparador, pero el IRS señala que no son tan seguros como las aplicaciones de autenticación. Los profesionales de impuestos pueden buscar "aplicaciones de autenticación" para obtener más información.

Use red virtual privada (VPN) para asegurar ubicaciones remotas

Una VPN proporciona un túnel de cifrado seguro para transmitir datos entre un usuario a través del internet y el sistema electrónico de la empresa. Mientras se continúa con el trabajo desde un sitio alternativo o desde la casa, las VPNs son críticas para proteger y asegurar las conexiones cibernéticas.

Al no usar VPN, se corre el riesgo de que los ciberdelincuentes tomen control remotamente de la red entera del preparador de impuestos y obtengan acceso a la conexión del empleado.

Los profesionales de impuestos deben consultar expertos en ciberseguridad cuando sea posible. Los profesionales pueden hacer una búsqueda de las "Mejores VPNs" para encontrar un proveedor legítimo, o los principales sitios de tecnología a menudo proporcionan listas de los mejores servicios. Recuerde, nunca haga clic en las "ventanillas emergentes" que promueven productos de seguridad. Generalmente son estafas.

Evite estafas de phishing, incluso intentos de obtener EFINs

Los correos electrónicos de phishing generalmente contienen un mensaje urgente, tal como "su contraseña expiró". Estos dirigen a los usuarios a enlaces que parecen oficiales o a un archivo adjunto. Sin embargo, el enlace puede llevar al usuario a un sitio que parezca una fuente confiable, donde le pedirá el nombre de usuario y contraseña. También puede que el anexo contenga programa maligno, lo cual secretamente descarga software que rastrea las pulsaciones del teclado y permite que los ladrones eventualmente se roben todas las contraseñas de los preparadores de impuestos.

Los correos electrónicos de estafadores pueden dirigirse a los profesionales de impuestos para pedirles información acerca de su EFIN. Un ejemplo de este tipo de estafa le dice que la correspondencia electrónica es de "IRS Taxi E-Filing" y tiene como título un mensaje que dice: "Queremos verificar su EFIN antes de que presente las declaraciones de impuestos."

Los profesionales de impuestos no deben tomar ninguno de los pasos delineados en este tipo de correos de estafadores, ni mucho menos responder al mensaje.

Aquellos que reciben esta estafa de correo electrónico deben guardar el correo electrónico como archivo y enviarlo por separado como archivo adjunto a phishing@irs.gov. También deberían avisar al Inspector General del Departamento del Tesoro para la Administración Tributaria (TIGTA) (en inglés) y denunciar la estafa en que los ladrones se hacen pasar por IRS. Tanto TIGTA como la división de Investigación Criminal del IRS están informados acerca de esta estafa.

Tenga un plan de seguridad y un plan de prevención de robo

El IRS y los socios de la Cumbre de Seguridad les recuerdan a los profesionales de impuestos que la ley federal les requiere tener un plan de información de seguridad por escrito. Además, los profesionales también deben considerar un plan de respuesta a situaciones urgentes en caso de que sufran una filtración de datos y robo de información. Este paso les ahorrará tiempo y debe incluir información para comunicarse con los Enlaces de partes interesadas del IRS (en inglés), su primer punto de comunicación para reportar el robo de información al IRS y a las agencias estatales.

Más información:

 

Suscríbase a los Consejos Tributarios del IRS