ob极郤

No muerda el anzuelo, 9no paso: Haga de la seguridad de datos una prioridad

Aviso: Contenido Hist車rico


Este es un documento de archivo o hist車rico y puede no reflejar la ley, las pol赤ticas o los procedimientos actuales.

IR-2017-144SP, 5 de septiembre de 2017

WASHINGTON 〞 El IRS, las agencias tributarias estatales y la industria tributaria instaron hoy a los profesionales de impuestos a hacer de la seguridad de datos una prioridad cotidiana, se?alando que algunos pasos simples pueden ir muy lejos en la protecci車n de la informaci車n de los contribuyentes contra los criminales cibern谷ticos.

Los expertos en seguridad cibern谷tica a menudo se refieren a la regla 90/10. El diez por ciento de la seguridad cibern谷tica se debe a la tecnolog赤a; el 90 por ciento corresponde a los usuarios. El IRS actualmente recibe informes de filtraciones de datos a profesionales de impuestos a raz車n de tres a cinco a la semana, un nivel insostenible que requiere atenci車n inmediata.

Hacer de la seguridad diaria una prioridad es parte de la campa?a "No muerda el anzuelo," dirigida a los profesionales de impuestos. El IRS, las agencias tributarias estatales y la industria tributaria, trabajando en conjunto como la Cumbre de Seguridad, instan a los profesionales a trabajar para proteger a sus clientes y a s赤 mismos de las amenazas de seguridad cibern谷tica. Esto es parte del esfuerzo Proteja a sus clientes; prot谷jase a s赤 mismo

※Los profesionales de impuestos no deben ignorar la importancia de proteger sus sistemas e informaci車n,§ dijo John Koskinen, Comisionado del IRS. ※Con m芍s frecuencia, los criminales cibern谷ticos se dirigen a la comunidad tributaria, y los profesionales de impuestos juegan una funci車n cr赤tica en la protecci車n de los datos de sus clientes, as赤 como los suyos. Tomar ciertos pasos puede ayudar a los profesionales de impuestos a evitar una situaci車n devastadora para su negocio y los contribuyentes a quienes sirven.§

La seguridad de los datos dentro de la oficina de un profesional de impuestos es tan fuerte como el empleado menos informado y consciente. Y, la conciencia de seguridad debe extenderse m芍s all芍 de la oficina y hogares. El IRS est芍 consciente de que al menos una filtraci車n de datos en la oficina de un preparador de impuestos comenz車 en el hogar de un empleado que trabaja remoto.

Los profesionales de impuestos, al igual que los socios de la Cumbre de Seguridad, se han dado a la tarea de parear mentalidad y destrezas con sindicatos criminales altamente sofisticados, bien financiados y tecnol車gicamente competentes de los Estados Unidos y del mundo entero. Cualquier persona que maneje informaci車n de contribuyentes tiene una obligaci車n legal bajo ley federal de proteger esa informaci車n contra la divulgaci車n no autorizada, el deshecho incorrecto y el robo.

Los profesionales de impuestos deben educar continuamente a sus empleados para combatir amenazas diarias que incluyen correos electr車nicos de phishing, el robo de identidad comercial, las apropiaciones de cuentas, los ataques de ransomware, las apropiaciones remotas, los correos electr車nicos comerciales comprometidos y los robos de N迆meros de Identificaci車n de Presentaci車n Electr車nica (EFINs).

Proteja a sus clientes y negocio al hacer de la seguridad de datos una prioridad diaria

Los profesionales tambi谷n deben revisar la para no solo aprender los pasos tecnol車gicos que deben tomar, sino los pasos diarios deben tomar los empleados. Desde el 2001, el Instituto Nacional de Est芍ndares y Tecnolog赤a (NIST), una divisi車n del Departamento de Comercio de los EE. UU., ayuda a los peque?os negocios con seguridad de informaci車n. El NIST tambi谷n tiene recomendaciones acerca de las actividades diarias que los profesionales y sus empleados pueden seguir para ayudar a mantener su negocio seguro y que incluyen:

  • Tenga cuidado con archivos y enlaces web adjuntos en correos electr車nicos 
    • No haga clic en un enlace o abra un archivo adjunto que no esperaba. Si parece importante, llame al remitente para verificar que envi車 el correo electr車nico y p赤dale que describa el archivo o enlace adjunto. Antes de hacer clic en un enlace (en un correo electr車nico o en redes sociales, mensajes instant芍neos, otras p芍ginas web u otros medios), pase el cursor sobre ese enlace para ver la direcci車n web real a la que lo llevar芍 (se muestra normalmente en la parte inferior de la ventana del navegador). Adiestre a los empleados a reconocer los intentos de phishing y a qui谷n notificar en caso de que ocurra uno.
  • Use computadoras, dispositivos m車viles y cuentas separadas para su negocio y hogar.  
    • Tanto como sea posible, tenga dispositivos y cuentas de correo electr車nico separadas para uso personal y de negocios. Esto es especialmente importante si otras personas como los ni?os usan sus dispositivos personales. No realice actividades de negocio o delicadas (por ejemplo, actividades bancarias en l赤nea) en una computadora o dispositivo personal y no realice actividades como navegaci車n por internet, juegos, descarga de v赤deos, etc., en ordenadores o dispositivos empresariales. No env赤e informaci車n comercial confidencial a su direcci車n personal de email.
  • No conecte dispositivos de almacenamiento o hardware personales o no confiables a su computadora, dispositivo m車vil o red.
    • No comparta unidades USB o discos duros externos entre computadoras o dispositivos personales y de negocios. No conecte ning迆n hardware desconocido o no confiable a su sistema o red y no inserte ning迆n CD, DVD o unidad USB desconocida. Desactive la funci車n AutoRun para los puertos USB y las unidades 車pticas, como las de CD y DVD de sus equipos empresariales, para evitar que estos programas maliciosos se instalen en sus sistemas.
  • Tenga cuidado al descargar software 
    • No descargue software de una p芍gina web desconocida. Tenga mucho cuidado si decide descargar y usar freeware o shareware.
  • Tenga precauci車n al proveer informaci車n personal o de negocios
    • La ingenier赤a social es un intento de obtener acceso f赤sico o electr車nico a la informaci車n de su empresa al manipular a las personas. Un tipo de ataque muy com迆n involucra a una persona, sitio web o correo electr車nico que pretende ser algo que no es. Un ingeniero social investigar芍 su negocio para aprender nombres, t赤tulos, responsabilidades y cualquier informaci車n personal que pueda encontrar. Posteriormente, el ingeniero social normalmente llama o env赤a un correo electr車nico con una historia cre赤ble, pero inventada, dise?ada para convencer a la persona a darles cierta informaci車n.
    • Nunca responda a una llamada telef車nica no solicitada de una compa?赤a que no reconoce y que solicita informaci車n confidencial personal o comercial. Los empleados deben notificar a su gerencia cuando hay un intento o una petici車n de informaci車n confidencial del negocio.
    • Nunca provea su nombre de usuario o contrase?a. Ninguna compa?赤a debe pedir esta informaci車n. Tambi谷n tenga cuidado de gente que le pregunte qu谷 tipo de sistema operativo o navegador de internet usa, qu谷 marca de firewall tiene, o qu谷 aplicaciones tiene instaladas. Esta es toda la informaci車n que puede facilitarle el acceso a un hacker a su sistema.
  • Vigile las ventanas emergentes (pop-ups) da?inas
    • Cuando est谷 conectado y usando el internet, no responda a las ventanas emergentes que solicitan que haga clic en "Aceptar" para cualquier cosa. Use un bloqueador de ventanas emergentes y solo perm赤talas en sitios web de confianza.
  • Use contrase?as seguras
    • Las contrase?as adecuadas consisten de una secuencia aleatoria de letras (may迆sculas y min迆sculas), n迆meros y caracteres especiales y tienen al menos 12 caracteres. Para sistemas o aplicaciones que tienen informaci車n importante, utilice m迆ltiples formas de identificaci車n (denominadas autenticaci車n "multi-factor" o de "doble factor").
    • Muchos dispositivos vienen con contrase?as de f芍brica. ?stas deben cambiarse inmediatamente al instalar y luego, peri車dicamente. Las contrase?as predeterminadas son f芍cilmente encontradas o conocidas por los hackers y se pueden usar para acceder al dispositivo. El manual o aquellos que instalan el sistema deben poder mostrarle c車mo cambiarlas.
    • Las contrase?as deben cambiarse al menos cada tres meses.
    • Las contrase?as a dispositivos y aplicaciones que tratan con informaci車n de negocios no deben reusarse.
    • Es posible que desee considerar el uso de una aplicaci車n de administraci車n de contrase?as para almacenar las mismas.
  • Realice negocios en l赤nea de forma m芍s segura 
    • Negocio/comercio/banca en l赤nea solo debe hacerse mediante una conexi車n segura de navegador. Esto normalmente se indica mediante un peque?o candado visible en la esquina inferior derecha o superior izquierda de la ventana del navegador de la web.
    • Peri車dicamente, borre el cach谷, archivos temporales de internet, cookies e historial del navegador de web. Aseg迆rese de borrar estos datos despu谷s de usar cualquier computadora p迆blica y despu谷s de cualquier sesi車n de comercio o banca en l赤nea. Esto evita que informaci車n importante sea robada si su sistema est芍 comprometido. Esto tambi谷n ayudar芍 a que su sistema funcione m芍s r芍pido. Normalmente, esto se hace en el men迆 de "privacidad" o "seguridad§ del navegador de la web. Revise el manual de ayuda de su navegador para obtener orientaci車n.

Cumbre de seguridad

Cumbre de Seguridad

Todos tenemos un papel que desempe?ar.

Aprenda m芍s
This page is designated as historical and is no longer updated. Page Last Reviewed or Updated: 29-May-2025