Seguridad de Impuestos 101 - IRS, Socios de la Cumbre de Seguridad lanzan nueva campaña de concienciación; piden a profesionales de impuestos que intensifiquen protecciones para datos de clientes

Aviso: Contenido Histórico


Este es un documento de archivo o histórico y puede no reflejar la ley, las políticas o los procedimientos actuales.

IR-2018-147SP, 10 de julio de 2018

WASHINGTON – El Servicio de Impuestos Internos y sus socios de la Cumbre de Seguridad iniciaron hoy una campaña de concienciación de seguridad para profesionales de impuestos con una nueva guía que proporciona pasos críticos para proteger los datos de los clientes y resalta recursos disponibles.

El nuevo esfuerzo del IRS, las agencias tributarias estatales y la industria tributaria del sector privado de la nación sigue de cerca las continuas amenazas a la seguridad de los datos tributarios y financieros que tienen los profesionales de impuestos. Los robos de datos en las oficinas de profesionales de impuestos continúan en aumento y resultan en declaraciones de impuestos fraudulentas que pueden ser especialmente difíciles de detectar por el IRS y los estados.

“El IRS y los socios de la Cumbre de Seguridad hacen un llamado a todos los profesionales de impuestos a que tomen medidas de seguridad más fuertes para protegerse a sí mismos y a sus clientes,” dijo David Kautter, Comisionado Interino del IRS. “Con la ayuda de la asociación de la Cumbre, el IRS ha logrado un gran avance en la protección de los contribuyentes en la batalla contra el robo de identidad relacionado con impuestos. Pero la amenaza permanece, y necesitamos la ayuda de los profesionales de impuestos para tomar medidas básicas para proteger sus sistemas y los datos de los contribuyentes.”

Este comunicado es el primero de una serie llamada "Proteja a sus clientes; protéjase a sí mismo: Seguridad de Impuestos 101". La campaña de concienciación de la Cumbre de Seguridad tiene como objetivo proporcionar a los profesionales de impuestos la información básica que necesitan para proteger mejor los datos de los contribuyentes, y ayudar a prevenir la presentación de declaraciones de impuestos fraudulentas.

Esta serie construye sobre las campañas de concienciación anteriores de la Cumbre dirigidas a profesionales de impuestos y contribuyentes. Además, esta campaña sigue las recomendaciones del Comité Asesor de la Administración Tributaria Electrónica (ETAAC, por sus siglas en inglés) en junio, que destacó que los profesionales de impuestos "están en mayor riesgo" de vulnerabilidad de seguridad.

Si bien el esfuerzo de la Cumbre de Seguridad avanza contra el robo de identidad relacionado con los impuestos, los delincuentes cibernéticos continúan evolucionando y los robos de datos en las oficinas de profesionales de impuestos continúan en aumento. Los ladrones usan datos robados de los contribuyentes para crear declaraciones fraudulentas que son más difíciles de detectar. Los ladrones de identidad son técnicamente sofisticados y cuentan con la ayuda de sindicatos criminales bien financiados y expertos en impuestos, establecidos dentro y fuera de los EE. UU.

Para iniciar esta campaña, el IRS revisó la Publicación 4557, Protección de los datos del contribuyente (en inglés)PDF, para reflejar mejor las amenazas actuales a los profesionales de impuestos. La guía describe los pasos básicos que deben seguir los profesionales de impuestos y cómo tomarlos, y brinda detalles acerca de cómo cumplir con los requisitos para un plan de seguridad de datos. El IRS también creó un nuevo producto, la Publicación 5293, Guía de recursos de seguridad de datos para profesionales de impuestos (en inglés)PDF, que destaca una recopilación de recursos en IRS.gov para preparadores de impuestos.

El IRS les recuerda a los preparadores de impuestos profesionales que la Ley de Modernización de Servicios Financieros de 1999, también conocida como Ley Gramm-Leach-Bliley, requiere que ciertas entidades financieras, incluidos los preparadores profesionales de declaraciones de impuestos, creen y mantengan un plan de seguridad para proteger los datos de los clientes. La Comisión Federal de Comercio administra esta ley, así como sus regulaciones de "Regla de Protecciones" (en inglés) .

Tanto la Publicación 4557 (en inglés)PDF como la Publicación 5293PDF promueven los pasos básicos de seguridad endosados por los socios de la Cumbre de Seguridad para los profesionales de impuestos. Éstos incluyen:

  • Aprenda a reconocer correos electrónicos de phishing, especialmente aquellos que pretenden ser del IRS, un proveedor de software de impuestos, proveedor de almacenamiento en la nube o agencias de impuestos estatales. Nunca abra un enlace ni un archivo adjunto de un correo electrónico sospechoso. Recuerde: El IRS nunca inicia el contacto inicial con un profesional de impuestos por correo electrónico.
  • Cree un plan de seguridad de datos al usar la Publicación 4557, Protección de los datos del contribuyente (en inglés)PDF, y Seguridad de información de pequeñas empresas – Lo fundamental (en inglés)PDF, por el Instituto Nacional de Estándares y Tecnología.
  • Revise los controles internos para su negocio:
    • Instale software de seguridad antimalware/antivirus en todos los dispositivos (computadoras portátiles, computadoras de escritorio, enrutadores (routers), tabletas y teléfonos) y mantenga el software configurado para que se actualice automáticamente.
    • Cree contraseñas de al menos ocho caracteres; mientras más larga, mejor. Use contraseñas diferentes para cada cuenta, use caracteres especiales y alfanuméricos, use frases, proteja con contraseña los dispositivos inalámbricos y considere un programa de administrador de contraseñas.
    • Codifique todos los archivos/correos electrónicos confidenciales y use protecciones de contraseña seguras.
    • Haga copias de seguridad de los datos confidenciales a una fuente externa segura y que no esté conectada a tiempo completo a una red.
    • Limpie o deseche las unidades de disco duro e impresoras antiguas que contienen datos confidenciales.
    • Limite el acceso a los datos del contribuyente a solo las personas que verdaderamente lo necesitan.
    • Verifique semanalmente la cuenta de e-Services del IRS para la cantidad de declaraciones de impuestos presentadas con EFIN.
  • Informe cualquier robo de datos o pérdida de datos al Enlace de Partes Interesadas del IRS (en inglés) correspondiente.
  • Manténgase conectado con el IRS a través de suscripciones a e-News para profesionales de impuesto (en inglés), Alertas rápidas (en inglés) y las Redes Sociales.

La importancia de estos pasos básicos se destacó una vez más este año cuando una sofisticada pandilla de delincuentes cibernéticos filtró numerosas oficinas de profesionales al obtener control remoto del acceso a las computadoras y robar la información tributaria de los contribuyentes en 2016. Los ladrones usaron esa información para presentar declaraciones de impuestos de 2017 al usar todos los datos reales del contribuyente, incluidas sus cuentas bancarias para depósito directo.

Los ladrones luego llamaron a los contribuyentes e intentaron engañarlos para que les devolvieran los reembolsos fraudulentos. En algunos casos, los ladrones habían robado tanta información, que podían acceder a las cuentas bancarias en línea de los clientes y robar los reembolsos fraudulentos. En muchos casos, los profesionales de impuestos nunca supieron que les habían robado los datos de sus clientes.

Al seguir los pasos descritos aquí y en la Publicación 4557PDF, los profesionales de impuestos pueden ayudar a prevenir las tácticas comunes usadas por los delincuentes cibernéticos. Pero incluso con las medidas de seguridad más fuertes, la clave para una buena seguridad es una persona adiestrada y alerta ante posibles riesgos y amenazas.

Hoy también marca el comienzo de los Foros Nacionales de Impuestos del IRS de 2018. La seguridad de datos se destacará en los cinco Foros de Impuestos, incluido un taller por expertos cibernéticos.

Se insta a los profesionales a asistir a estas sesiones, y aún hay tiempo para inscribirse en un Foro de Impuestos. La campaña Proteja a sus clientes, protéjase a sí mismo: Seguridad de Impuestos 101 se llevará a cabo durante 10 semanas, hasta septiembre. La campaña culminará con un seminario web gratuito acerca de seguridad de datos para todos los profesionales de impuestos en el otoño.

Recursos adicionales: