Trabajo virtual: Use red virtual privada para asegurar ubicaciones remotas; parte 3 de los consejos de la Cumbre de Seguridad para profesionales de impuestos

IR-2020-176SP, 4 de agosto de 2020

WASHINGTON — A medida que más profesionales de impuestos consideran trabajar desde un sitio remoto o alternativo durante COVID-19, el Servicio de Impuestos (IRS) y socios de la Cumbre de Seguridad instaron hoy a los profesionales de impuestos a asegurar la ubicaciones remotas con una red virtual privada (VPN, por sus siglas en inglés) para protegerse de los intrusos cibernéticos.

Una VPN proporciona un túnel de cifrado seguro para transmitir datos entre un usuario a través de internet y el sistema electrónico de la empresa. Mientras se continúa con el trabajo desde un sitio alternativo o desde la casa durante el coronavirus, las VPNs son críticas para proteger y asegurar las conexiones cibernéticas.

El uso de redes virtuales privadas es el tercero de una serie de 5 partes de la Cumbre de Seguridad llamada Trabajo virtual: Protección de datos tributarios en el hogar y trabajo. La iniciativa de concienciación de seguridad del IRS, las agencias tributarias estatales y la industria del sector privado – que trabajan en conjunto como la Cumbre de Seguridad - destaca las acciones claves de seguridad para proteger a todos los profesionales de impuestos, pero especialmente a aquellos que trabajan desde un sitio remoto o de distanciamiento social en respuesta a COVID-19.

"Para las empresas que expanden las opciones de trabajo virtual durante este tiempo, una red privada virtual es imprescindible," dijo Chuck Rettig, Comisionado del IRS. "Continuamos viendo que los profesionales de impuestos son víctimas de ataques cada semana. Estas redes son imprescindibles. El riesgo es real. Tomar medidas ahora puede proteger a sus clientes y sus negocios."

Al no usar VPN, se corre el riesgo de que los ciberdelincuentes tomen control remotamente de la red entera del preparador de impuestos y obtengan acceso a la conexión del empleado.

Los profesionales de impuestos deben buscar expertos en ciberseguridad si está al alcance de su presupuesto. De lo contrario, los profesionales pueden hacer una búsqueda de las "Mejores VPNs" para encontrar un proveedor legítimo, o los principales sitios de tecnología a menudo proporcionan listas de los mejores servicios. Recuerde, nunca haga clic en las "ventanillas emergentes" que promueven productos de seguridad. Generalmente son estafas.

La agencia de Seguridad de la Ciberseguridad e Infraestructura (CISA, por sus siglas en inglés) del Departamento de Seguridad Nacional también alienta a las organizaciones a usar VPNs. CISA también ofrece estos consejos:

  • Actualice las VPNs, los dispositivos de infraestructura de la red y los dispositivos que se usan para acceder de forma remota en entornos de trabajo con los últimos parchos de software y configuraciones de seguridad.  
  • Alerte a los empleados acerca del aumento esperado en intentos de phishing.
  • Asegúrese de que el personal de seguridad informática esté preparado para aumentar las tareas de acceso remoto de seguridad cibernética: revisión de registros, detección de ataques y respuesta y recuperación de incidentes.
  • Implemente un proceso de autenticación de múltiples factores en todas las conexiones de VPN para aumentar la seguridad. De no implementarse, pídales a los empleados que trabajan de forma virtual que usen contraseñas fuertes.
  • Asegúrese de que el personal de seguridad en el departamento de informática pruebe la VPN para uso masivo y si es posible, implemente modificaciones, tal como limitar la velocidad, y así dar prioridad a los usuarios que requieren amplitud de alta banda. 

Recursos adicionales

Los profesionales de impuestos también pueden obtener ayuda con las recomendaciones de seguridad al revisar la Publicación 4557, Protección de información del contribuyente (en inglés) PDF, y la Información de seguridad para pequeñas empresas: Los Fundamentos (en inglés) PDF del Instituto Nacional de Estándares y Tecnología.

La Publicación 5293 (SP), Guía de Recursos de Seguridad de Datos para los Profesionales de Impuestos PDF, provee una recopilación de información acerca del robo de datos, disponible en IRS.gov. Además, los profesionales de impuestos deben mantenerse conectados con el IRS a través de suscripciones a Noticias electrónicas para profesionales de impuestos (en inglés) y medios sociales o visitar el Centro informativo sobre el robo de identidad en IRS.gov/robodeidentidad.