Seguridad de Impuestos 2.0 – Lista de verificación "Impuestos-Seguridad-Unidos" – Paso 5

Se urge a profesionales de impuestos a reportar robos inmediatamente; crear plan de recuperación

IR-2019-143SP, 13 de agosto de 2019

WASHINGTON — El Servicio de Impuestos Internos y sus socios de la Cumbre de Seguridad les recordaron hoy a los profesionales de impuestos que deben reportar inmediatamente el robo de datos al IRS y seguir un proceso establecido para ayudar al IRS a proteger a sus clientes.

Si se le notifica con prontitud, el IRS puede ayudar a detener las declaraciones de impuestos fraudulentas que se presentan en nombre de los clientes, evitando así retrasos de reembolsos y otros problemas para el profesional de impuestos afectado. Pero esta acción requiere la cooperación del profesional de impuestos con el IRS.

El IRS, las agencias tributarias estatales y la industria tributaria del sector privado piden a todos los profesionales de impuestos a hacer una pausa este verano para revisar sus medidas de seguridad y hacer los cambios apropiados. Bajo la Cumbre de Seguridad, los socios crearon una Lista de Verificación "Impuestos-Seguridad-Unidos" para ayudar a los profesionales de impuestos con esta revisión. Las declaraciones fraudulentas que usan datos robados son más difíciles de detectar.

“Nuestro objetivo es lograr que todos los profesionales de impuestos se detengan y piensen en la seguridad de los datos de sus clientes. La Lista de Verificación "Impuestos-Seguridad-Unidos" pretende ser un punto de partida que explique los pasos básicos necesarios para comenzar una revisión de seguridad”, dijo Chuck Rettig, Comisionado del IRS. “Los profesionales son la primera línea de defensa contra los sindicatos delictivos organizados que ejecutan estas estafas de robo de identidad. A pesar de nuestro progreso, este no es el momento de bajar la guardia en la comunidad tributaria. Necesitamos su ayuda”.

Crear un plan de recuperación de robo de datos es el quinto y último elemento de acción de la serie de la Cumbre de Seguridad de este verano. Los pasos anteriores de la lista de verificación incluían: la implementación de los "Seis pasos de seguridad"; la creación de un plan de seguridad de datos; la educación sobre estafas de phishing, y reconocer las señales de robo de datos.

Paso 5 de Lista de Verificación: Crear un plan de recuperación de robo de datos

En lugar de esperar por una emergencia, los profesionales de impuestos deben considerar la creación de un plan de recuperación de robo de datos por adelantado y hacer de llamar al IRS un elemento de acción inmediata. Tener un plan de acción puede ahorrar tiempo valioso y proteger a sus clientes y a sí mismo. Si un profesional de impuestos experimenta una filtración de datos, ya sea por criminales cibernéticos, robo o accidente, hay ciertos pasos básicos a tomar que incluyen:

Comunicarse con el IRS y las agencias de ley y orden:

  • Servicio de Impuestos Internos (en inglés). Informe el robo de datos de clientes a los Enlaces de Grupos Interesados locales del IRS, quienes notificarán al departamento de Investigación Criminal del IRS y otros dentro de la agencia en nombre del profesional de impuestos. La rapidez es crítica. Si se informa rápidamente, el IRS puede tomar medidas para bloquear declaraciones fraudulentas en nombre de los clientes, ayudando a su empresa y a sus clientes.
  • Agencia Federal de Investigación (en inglés), oficina local (si se indica).
  • Servicio Secreto (en inglés), oficina local (si se le indica).

Comunicarse con los estados para los cuales el profesional de impuestos prepara declaraciones estatales:

  • Agencias de ingresos estatales. Cualquier violación de la información personal podría tener un efecto en las cuentas de impuestos de la víctima con las agencias de ingresos estatales, así como con el IRS. Para ayudar a los profesionales de impuestos a encontrar dónde reportar incidentes de seguridad de datos a nivel estatal, la Federación de Administradores Tributarios ha creado una dirección de correo electrónico especial como punto de contacto: StateAlert@taxadmin.org.
  • Procurador General del Estado (en inglés) para cada estado para el cual el profesional de impuestos prepare declaraciones. La mayoría de los estados requieren que se notifique al Procurador General de las filtraciones de datos, así que este proceso de notificación puede involucrar varias oficinas en algunos lugares. 

Comunicarse con expertos:

  • Experto en seguridad. Pueden ayudar a determinar la causa y alcance de la filtración, así como detener la filtración y evitar que ocurran más.
  • Compañía de seguros. No sólo para reportar la filtración, sino para verificar si la póliza de seguro cubre los gastos de mitigación de la filtración de datos.

Comunicarse con los clientes y otros servicios:

  • Comisión Federal de Comercio (en inglés)  para directrices a las empresas. Si desea directrices individualizadas, puede comunicarse con la FTC en idt-brt@ftc.gov.
  • Agencia de protección contra el robo de identidad o crédito. Ciertos estados requieren que se ofrezca monitorización y protección de crédito y robo de identidad a las víctimas de robo de identidad.
  • Agencias de crédito. Notificarles si hay una filtración; clientes pueden solicitar sus servicios.
  • Clientes. Como mínimo, enviar una carta a las víctimas para informarles de la filtración, pero trabajar con las agencias de ley y orden sobre la oportunidad. Clientes deben completar el Formulario 14039 del IRS, Declaración Jurada sobre el Robo de Identidad, si su declaración presentada electrónicamente es rechazada debido a un número de seguro social duplicado o se les ordena que lo hagan.
  • Recuerde: los asistentes telefónicos en el número libre de costo del IRS no pueden aceptar la notificación de terceros en casos tributarios relacionados al robo de identidad. Una vez más, los preparadores deben usar su Enlace de Grupos Interesados (en inglés) local del IRS para informar la pérdida de datos.

El objetivo de la Lista de Verificación Impuestos-Seguridad-Unidos es asegurar que todos los profesionales de impuestos, ya sea un negocio de una persona o una empresa grande, entiendan el riesgo que representan los grupos criminales nacionales e internacionales, tomen las medidas apropiadas para proteger sus clientes y negocios, y entiendan las leyes acerca de su obligación de asegurar esos datos.

"El número de profesionales de impuestos que reportan robos de datos al IRS continúa siendo demasiado alto, y pone a decenas de miles de contribuyentes en riesgo de robo de identidad”, dijo Rettig. "Esperamos que los profesionales de impuestos usen la lista de verificación de la Cumbre como punto de partida, no como punto final, para proteger los datos de sus clientes, y a ellos mismos. No es solo una buena práctica comercial, es la ley”.

Reportar esquemas ayuda a todos

El IRS, los estados y la industria de impuestos comparten información acerca de estafas y esquemas a través de su Centro de Análisis e Intercambio de Información sobre Fraude de Reembolso de Impuestos de Robo de Identidad, que permite a los socios responder rápidamente a las amenazas emergentes. Cuando los profesionales de impuestos reportan robos de datos al IRS, permite a los socios identificar nuevos esquemas.

La capacidad de compartir información sobre amenazas emergentes es fundamental para ayudar a combatir el robo de identidad y el fraude de reembolso. Los ladrones constantemente crean nuevas estafas para engañar a los profesionales de impuestos y contribuyentes para que divulguen información confidencial.

Recursos adicionales

La Cumbre de Seguridad recuerda a todos los preparadores de impuestos profesionales que tengan un plan de seguridad de datos escrito según lo requiere la Comisión Federal de Comercio y la Regla de Protección de la FTC (en inglés). También pueden obtener ayuda con las recomendaciones de seguridad al revisar la Publicación 4557, Protección de los datos del contribuyente (PDF, en inglés) y la Información de Seguridad para Pequeños Negocios: Lo Básico (PDF, en inglés), del Instituto Nacional de Estándares y Tecnología.

La Publicación 5293 (SP), Guía de recursos de seguridad de datos para los profesionales de impuestos (PDF), recopila la información de robo de datos disponible en IRS.gov. Además, los profesionales de impuestos deben permanecer conectados con el IRS a través de suscripciones a e-News para profesionales de impuestos (en inglés) y los medios sociales.

Recordatorio: Lista de Verificación Impuestos-Seguridad-Unidos

Durante esta serie especial de la Cumbre de Seguridad, la lista de verificación destaca estas áreas claves: