Consejo tributario del IRS 2024-90SP, 2 de diciembre de 2024 El IRS y sus socios de la Cumbre de Seguridad les recuerdan a los profesionales de impuestos que la autenticación de múltiples factores es más que una protección importante para sus negocios y sus clientes – ahora también es un requisito federal. Autenticación de múltiples factores La autenticación de múltiples factores es una de las mejores prácticas de ciberseguridad que requiere que los usuarios proporcionen dos o más formas de verificación para acceder a una cuenta. Muchas personas con teléfonos inteligentes usan su huella digital o reconocimiento facial para autenticar su identidad antes de desbloquear su dispositivo. Y algunas de sus aplicaciones para teléfonos inteligentes también pueden depender de ese factor biométrico junto con un PIN o contraseña para la autenticación de múltiples factores dentro de una aplicación. La mayoría de los bancos en línea, aplicaciones financieras, y servicios de nómina usan autenticación de múltiples factores para verificar las identidades de los titulares de cuentas antes de otorgar acceso o permitir transacciones de alto riesgo, como transferencias de dinero. Mejores prácticas para configurar la autenticación de múltiples factores Los profesionales de impuestos deben implementar la autenticación de múltiples factores en todos sus servicios y puntos de acceso a datos y ofrecer una variedad de factores de autenticación para satisfacer las necesidades de los diferentes clientes. Además, deben evaluar periódicamente los métodos, estándares, y nuevas tecnologías de autenticación de múltiples factores actuales para mantenerse protegidos contra las amenazas recientes. Por último, los profesionales de impuestos siempre deben habilitar la autenticación de múltiples factores dentro de los productos de software de impuestos y los servicios de almacenamiento en la nube que contienen datos confidenciales de los clientes. Otras maneras en que los profesionales de impuestos pueden proteger su negocio Revise Publicación 5293(SP), Guía de Recursos de Datos para los Profesionales de Impuestos PDF, la cual proporciona una descripción general y recursos acerca de cómo evitar el robo de datos. Revise las recomendaciones de seguridad la Publicación 4557, Protección de datos del contribuyente: Una guía para su negocio (en inglés) PDF del IRS y obtenga información adicional acerca del robo de identidad para profesionales de impuestos (en inglés), en IRS.gov Lea Fundamentos de Seguridad de la información de las pequeñas empresas (en inglés) PDF, del Instituto Nacional de Estándares y Tecnología. Revise Más que una contraseña (en inglés), la guía de la Agencia de Seguridad de Infraestructura y Ciberseguridad sobre autenticación de múltiples factores. Conéctese con el IRS a través de suscripciones a las suscripciones a noticias electrónicas y los medios sociales del IRS verificados. Cómo reportar el robo de datos Reporte el incidente a su enlace local de partes interesadas del IRS (en inglés). La rapidez es crítica. Los enlaces de partes interesadas del IRS se asegurarán de que todas las oficinas apropiadas del IRS sean alertadas. Si se informa rápidamente, el IRS puede tomar medidas para bloquear las declaraciones fraudulentas a nombre de los clientes. Visitar la Federación de Administradores de Impuestos para encontrar información de contacto por estado. Profesionales de impuestos pueden compartir información con la agencia de impuestos estatal adecuada al visitar la página Reporte una filtración de datos (en inglés).