Profesionales de impuestos: Autenticación de múltiples factores es esencial para proteger datos de clientes

Consejo tributario del IRS 2024-90SP, 2 de diciembre de 2024

El IRS y sus socios de la Cumbre de Seguridad les recuerdan a los profesionales de impuestos que la autenticación de múltiples factores es más que una protección importante para sus negocios y sus clientes – ahora también es un requisito federal.

Autenticación de múltiples factores

La autenticación de múltiples factores es una de las mejores prácticas de ciberseguridad que requiere que los usuarios proporcionen dos o más formas de verificación para acceder a una cuenta.

Muchas personas con teléfonos inteligentes usan su huella digital o reconocimiento facial para autenticar su identidad antes de desbloquear su dispositivo. Y algunas de sus aplicaciones para teléfonos inteligentes también pueden depender de ese factor biométrico junto con un PIN o contraseña para la autenticación de múltiples factores dentro de una aplicación.

La mayoría de los bancos en línea, aplicaciones financieras, y servicios de nómina usan autenticación de múltiples factores para verificar las identidades de los titulares de cuentas antes de otorgar acceso o permitir transacciones de alto riesgo, como transferencias de dinero.

Mejores prácticas para configurar la autenticación de múltiples factores

Los profesionales de impuestos deben implementar la autenticación de múltiples factores en todos sus servicios y puntos de acceso a datos y ofrecer una variedad de factores de autenticación para satisfacer las necesidades de los diferentes clientes.

Además, deben evaluar periódicamente los métodos, estándares, y nuevas tecnologías de autenticación de múltiples factores actuales para mantenerse protegidos contra las amenazas recientes.

Por último, los profesionales de impuestos siempre deben habilitar la autenticación de múltiples factores dentro de los productos de software de impuestos y los servicios de almacenamiento en la nube que contienen datos confidenciales de los clientes.

Otras maneras en que los profesionales de impuestos pueden proteger su negocio

Cómo reportar el robo de datos

  • Reporte el incidente a su enlace local de partes interesadas del IRS (en inglés). La rapidez es crítica. Los enlaces de partes interesadas del IRS se asegurarán de que todas las oficinas apropiadas del IRS sean alertadas. Si se informa rápidamente, el IRS puede tomar medidas para bloquear las declaraciones fraudulentas a nombre de los clientes.
  • Visitar la Federación de Administradores de Impuestos para encontrar información de contacto por estado. Profesionales de impuestos pueden compartir información con la agencia de impuestos estatal adecuada al visitar la página Reporte una filtración de datos (en inglés).