IR-2020-271SP, 4 de diciembre de 2020
WASHINGTON 〞 El Servicio de Impuestos Internos, las agencias tributarias estatales y la industria tributaria celebran el d赤a final de la Semana Nacional de Seguridad Tributaria con una advertencia a los profesionales de impuestos que enfrentan desaf赤os adicionales de parte de cibercriminales que buscan explotar los temores relacionados con el COVID-19.
Los socios, trabajando en conjunto como la Cumbre de Seguridad, culminaron hoy un esfuerzo de una semana para aumentar la concienciaci車n acerca del robo de identidad y las medidas de seguridad de datos entre contribuyentes, empresas y los profesionales de impuestos. Esta fue la quinta Semana Nacional de s Seguridad Tributaria que se celebra anualmente.
"Cuando se form車 la Cumbre de Seguridad hace cinco a?os para luchar contra los ladrones de identidad, era claro que el IRS, el estado, y la industria no podr赤an ganar la batalla sin la ayuda de los contribuyentes y profesionales de impuestos. Todos tienen una funci車n en la protecci車n de los datos financieros confidenciales", dijo Chuck Rettig, Comisionado del IRS. "Hemos avanzado much赤simo en los 迆ltimos cinco a?os, pero a迆n hay trabajo por hacer. El coronavirus y el aumento del trabajo virtual crea nuevas maneras para que estos cibercriminales sofisticados estafen a las personas para robarles su dinero o informaci車n tributaria y financiera confidencial".
Mientras que el IRS y los socios de la Cumbre de Seguridad tomaron medidas importantes para fortalecer las defensas contra los cibercriminales, los ladrones de identidad recurrieron cada vez m芍s a los profesionales de impuestos, apuntando a sus oficinas y sistemas. Los robos de datos de profesionales de impuestos pueden proveer informaci車n valiosa a los ladrones que intentan presentar declaraciones de impuestos fraudulentas.
Los socios de la Cumbre de Seguridad les recuerdan a todos los profesionales de impuestos a revisar sus medidas de seguridad. La Publicaci車n 4557, Protecci車n de datos del contribuyente (en ingl谷s), le provee a los profesionales los puntos b芍sicos para proteger a los clientes.
La Cumbre de Seguridad tambi谷n creo la lista de verificaci車n de "Impuestos-Seguridad-Unidos" (en ingl谷s) para ayudar a los profesionales a identificar los pasos b芍sicos que deben tomar. Mientras m芍s preparadores de impuestos trabajan desde la casa o de ubicaciones remotas debido a COVID-19, estas medidas son a迆n m芍s cr赤ticas para proteger los datos tributarios.
Protecciones b芍sicas 每 los "seis de seguridad"
Estos pasos sencillos pueden marcar una gran diferencia, tanto para los profesionales de impuestos como para los contribuyentes.
- Use software antivirus y config迆relo para realizar actualizaciones autom芍ticas y mantener sus sistemas seguros. Esto incluye todos los productos digitales, computadoras y tel谷fonos m車viles.
- Use firewalls. Los firewalls proveen protecci車n a su computadora contra ataques externos, pero no pueden proteger los sistemas en casos en que los usuarios accidentalmente descargan software malicioso, por ejemplo, de correos electr車nicos de estafas de phishing.
- Use la autenticaci車n de m迆ltiples factores para proteger todas las cuentas en l赤nea, especialmente los productos de impuestos, proveedores de programas de computaci車n (software) de nube, proveedores de correos electr車nicos y redes sociales.
- Haga una copia de seguridad de los archivos confidenciales, especialmente los datos del cliente, para proteger las fuentes externas, como un disco duro externo o almacenamiento en la nube.
- Cifrar datos. Los profesionales de impuestos deben considerar los productos de cifrado de unidades para el cifrado de unidades completas. Esto cifrar芍 todos los datos.
- Use un producto para una Red Privada Virtual (VPN, por sus siglas en ingles). Mientras m芍s preparadores de impuestos trabajan remotamente durante la pandemia, una VPN es cr赤tica para conexiones seguras.
Use autenticaci車n de m迆ltiples factores para proteger las cuentas de impuestos
En 2021, todos los productos en l赤nea de preparaci車n de impuestos para profesionales de impuestos incluir芍n una opci車n para usar la autenticaci車n de m迆ltiples factores. La Cumbre de Seguridad urge a todos los profesionales de impuestos a usar esta opci車n. La autenticaci車n de m迆ltiples factores podr赤a no estar disponible en todos los productos de disco duro.
De los numerosos robos de datos reportados al IRS de oficinas de profesionales de impuestos, la mayor赤a podr赤a haberse evitado si el profesional hubiera usado la autenticaci車n de m迆ltiples factores para proteger las cuentas de software de impuestos.
Los profesionales pueden descargar f芍cilmente en sus tel谷fonos m車viles aplicaciones de autenticaci車n que se ofrecen a trav谷s de Google Play o Apple Store. Estas aplicaciones generar芍n un c車digo de seguridad. Los c車digos tambi谷n pueden enviarse al correo electr車nico del profesional de impuestos o mediante texto, pero el IRS se?ala que estos no son tan seguros como las aplicaciones de autenticaci車n. Use un motor de b迆squeda de "aplicaciones de autenticaci車n" para obtener m芍s informaci車n.
Use red virtual privada para asegurar ubicaciones remotas
Una VPN proporciona un t迆nel de cifrado seguro para transmitir datos entre un usuario de internet y el sistema electr車nico de la empresa. Mientras se contin迆a con el trabajo desde la casa o un lugar alternativo durante el coronavirus, las VPNs son cr赤ticas para proteger y asegurar las conexiones cibern谷ticas.
Al no usar VPN, se corre el riesgo de que los ciberdelincuentes tomen control remotamente de la red entera del preparador de impuestos y obtengan acceso a la conexi車n del empleado.
Los profesionales de impuestos deben buscar expertos en ciberseguridad si esta al alcance de su presupuesto. De lo contrario, los profesionales pueden hacer una b迆squeda de las "Mejores VPNs" para encontrar un proveedor leg赤timo, o los principales sitios de tecnolog赤a a menudo proveen una lista de los mejores servicios. Recuerde, nunca haga clic en las "ventanillas emergentes" que promueven productos de seguridad. Generalmente son estafas.
Estafas de phishing que incluyen COVID-19 y pagos de impacto econ車mico
Los correos electr車nicos de phishing generalmente tienen un mensaje urgente, como "la contrase?a de su cuenta caduc車", pero el enlace lo podr赤a dirigir a un enlace o archivo adjunto de aspecto oficial y solicitar su nombre de usuario y contrase?a. O bien, el archivo adjunto puede contener malware, que descarga secretamente malware que rastrea las pulsaciones de teclas y permite a los ladrones robar todas las contrase?as de los profesionales de impuestos.
La Agencia de Seguridad de la Ciberseguridad e Infraestructura (CISA, por sus siglas en ingl谷s) del Departamento de Seguridad Nacional emiti車 recientemente una advertencia a todas las organizaciones para educar a los empleados, especialmente a aquellos que trabajan a distancia, sobre el aumento de la actividad relacionada con las estafas de phishing.
A menudo, el IRS ve a los ladrones haci谷ndose pasar como clientes potenciales y usar t芍cticas para enga?ar a los preparadores a abrir enlaces o archivos adjuntos. Las estafas que involucran el COVID-19 y los pagos de impacto econ車mico tambi谷n han prevalecido.
Prot谷jase: la necesidad de un plan de seguridad y robo de datos
El IRS y los socios de la Cumbre de Seguridad les recuerdan a los profesionales de impuestos que la ley federal les requiere tener un plan de informaci車n de seguridad escrito. La ley federal otorga a la Comisi車n Federal de Comercio la autoridad para enforzar esta provisi車n. Los profesionales pueden obtener m芍s informaci車n acerca de la "Regla de protecci車n" de la FTC en la Publicaci車n 4557 (en ingl谷s) del IRS.
Adem芍s del plan requerido de seguridad, los profesionales de impuestos tambi谷n deben considerar un plan de respuesta de emergencia en caso de que experimenten una filtraci車n o robo de datos. Para ahorrar tiempo, este paso debe incluir informaci車n de contacto de los Grupos de Partes Interesadas del IRS (en ingl谷s) quienes son el primer punto de contacto para reportar robo de datos al IRS y a los estados.
La Publicaci車n 5293 (SP), Gu赤a de Recursos de Seguridad de Datos para los Profesionales de Impuestos PDF del IRS, provee un resumen de informaci車n acerca de robo de datos disponible en IRS.gov e incluye el proceso para reportarlo.
El IRS, las agencias tributarias estatales, la industria tributaria del sector privado, que incluyen profesionales de impuestos, trabajan en asociaci車n como la Cumbre de Seguridad para ayudar a proteger a los contribuyentes del robo de identidad y el fraude de reembolso. Este es el primero de una serie de consejos semanales para crear conciencia acerca del robo de identidad. Visite IRS.gov/cumbredeseguridad para obtener m芍s detalles.