Seguridad de Impuestos 101 – Profesionales de impuestos que fueron víctimas de robo de datos ofrecen lecciones de seguridad a colegas

IR-2018-161SP, 7 de agosto de 2018

WASHINGTON — Mientras los delincuentes cibernéticos continúan intentando robar los datos de profesionales de impuestos, el Servicio de Impuestos Internos y sus socios de la Cumbre de Seguridad compartieron hoy lecciones aprendidas por víctimas en la comunidad de impuestos, para evitar que se conviertan en víctimas de ladrones de identidad.

En años recientes, cientos de profesionales de impuestos experimentaron robos o filtraciones de datos que expusieron la información personal de sus clientes a delincuentes cibernéticos y al robo de identidad relacionado con impuestos.

Hoy día, algunos de esos profesionales de impuestos ofrecen sugerencias a sus colegas, acciones que desearían haber tomado para proteger a sus clientes y negocios. Los consejos varían desde obtener seguro cibernético, hasta usar redes privadas más seguras. Estas sugerencias, obtenidas de forma anónima de profesionales que fueron víctimas de robo de datos, ofrecen una oportunidad para que la comunidad de impuestos aprenda de estos errores comunes y eviten una pérdida de datos devastadora para sus clientes y negocios.

Este es el quinto de una serie llamada "Proteja a sus clientes; protéjase a sí mismo: Seguridad de Impuestos 101”. La campaña de concienciación de la Cumbre de Seguridad tiene como objetivo proporcionar a los profesionales de impuestos la información básica que necesitan para proteger mejor los datos de los contribuyentes y ayudar a prevenir la presentación de declaraciones de impuestos fraudulentas.

Aunque la Cumbre de Seguridad, asociación entre el IRS, los estados y la comunidad de impuestos del sector privado, progresa en sus esfuerzos contra el robo de identidad relacionado con los impuestos, los delincuentes cibernéticos continúan evolucionando y los robos de datos en las oficinas de profesionales de impuestos continúan en aumento. Los ladrones usan datos robados de los profesionales de impuestos para crear declaraciones fraudulentas que son más difíciles de detectar.

Lección: Obtenga cobertura de seguro cibernético

Un refrán común de los profesionales de impuestos que han sido víctimas de delincuentes cibernéticos es que o bien se alegraron de tener, o hubieran deseado tener, cobertura de seguro para pérdida de datos.

Muchos profesionales de impuestos mantienen políticas comerciales que pueden cubrir bienes y responsabilidades, pero es posible que no cubran los robos de datos por completo. Los profesionales de impuestos recomiendan que también exploren la cobertura cibernética para filtraciones de datos. Esto puede requerir un apéndice o cláusula adicional a la política. Los profesionales de impuestos también sugieren que el monto en dólares de la póliza sea lo suficientemente alta como para cubrir los gastos.

Algunas compañías de seguros ofrecen equipos de expertos en caso de robo de datos, y ayudan a los profesionales de impuestos a identificar la fuente de la filtración de datos y resolverla. Estos equipos también pueden ayudar a notificar a los clientes o brindar protecciones extendidas. De igual importancia, estos equipos de expertos pueden ayudar a los profesionales de impuestos de forma proactiva, ayudando a garantizar que se implementen protecciones adecuadas para evitar el robo de datos.

Otra recomendación: Si usa almacenamiento en la nube, pregunte a su proveedor de servicios sobre la cobertura de seguro cibernético en caso de que se filtren los sistemas del proveedor.

Lección: Proteja cada cuenta de clientes con contraseña

Muchos productos de software de impuestos también permiten a los profesionales de impuestos proteger cada cuenta con contraseña. Los profesionales que han sufrido robos de datos reconocen que esto puede ser una molestia, pero que merece la pena si se experimenta una filtración. Sugieren que los profesionales protejan con contraseña cada cuenta como una protección crítica contra los ladrones cibernéticos.

Las contraseñas seguras pueden ayudar a evitar que los delincuentes accedan a sus sistemas informáticos y sus cuentas. Las contraseñas deben tener ocho caracteres o más, una combinación de letras, caracteres especiales y números, incluir una frase fácil de recordar y ser única para cada cuenta.

Consulte Proteja a sus clientes; protéjase a sí mismo: Seguridad de Impuestos 101 para obtener más información acerca de contraseñas y cifrado.

Lección: Use una red privada virtual (VPN) para conexiones remotas

Los profesionales de impuestos que han sido víctimas también desearían haber usado una red privada virtual en lugar de un software de acceso remoto. Una VPN permite que los teletrabajadores o sucursales se conecten de manera segura al sistema informático de la empresa y envíen y reciban información.

Se han visto casos en que los delincuentes se apoderan del acceso remoto de los sistemas informáticos de un profesional de impuestos. En varios casos, los ladrones accedieron remotamente a las cuentas de los clientes a través de la computadora del profesional, luego completaron y presentaron electrónicamente las declaraciones pendientes y cambiaron la información de depósito a sus propias cuentas.

A menudo, medios especializados en tecnología proveen listas de los principales servicios de VPN.

Lección: Mantenga todo el software de seguridad actualizado

Los profesionales de impuestos que habían sufrido robos de datos también sugirieron a sus colegas que mantengan todos los programas de seguridad actualizados. Esto incluye el sistema operativo de la computadora, el software antimalware, antivirus, firewalls, etc. Aunque la mayoría de las computadoras vienen con software de seguridad instalado, los profesionales de impuestos también pueden comprar productos adicionales de software de seguridad.

El software actualizado ayuda a proteger a los usuarios de las amenazas emergentes que pueden conducir al robo de datos. Puede configurar su software de seguridad para que se actualice automáticamente.

Además, la Cumbre de Seguridad les recuerda a los preparadores de impuestos que deben tener un plan de seguridad de datos escrito, como lo exige la Comisión Federal de Comercio y su Regla de Protección (en inglés). También pueden obtener ayuda con las recomendaciones de seguridad en la Publicación 4557 del IRS, Protección de datos del contribuyente (PDF, en inglés) revisada recientemente, y la Información de Seguridad para Pequeñas Empresas: Lo básico (PDF, en inglés) del Instituto Nacional de Estándares y Tecnología.

La Publicación 5293, Guía de recursos de seguridad de datos para los profesionales de impuestos (PDF, en inglés), recopila la información de robo de datos disponible en IRS.gov. Además, los profesionales de impuestos deben permanecer conectados con el IRS a través de suscripciones a e-News para profesionales de impuestos (en inglés), Alertas rápidas (en inglés) y las redes sociales.