Consejo Tributario del IRS 2021-184SP, 13 de diciembre de 2021
Con la temporada de presentaci車n de impuestos a la vuelta de la esquina, el IRS y sus socios de la Cumbre de Seguridad les recuerdan a los profesionales de impuestos que revisen sus medidas de seguridad. La Lista de verificaci車n Impuestos-Seguridad-Unidos puede ayudar a los profesionales de impuestos a identificar los pasos b芍sicos que deben tomar para proteger a sus clientes y su negocio.
Aqu赤 hay una descripci車n general de algunas de esas medidas de seguridad.
Usar la autenticaci車n de m迆ltiples factores para proteger las cuentas tributarias
Los preparadores de impuestos pueden descargar f芍cilmente en sus tel谷fonos m車viles aplicaciones de autenticaci車n disponibles que se ofrecen a trav谷s de Google Play o Apple Store. Estas aplicaciones generar芍n un c車digo de seguridad. Los c車digos tambi谷n pueden ir al correo electr車nico o mensaje de texto de un preparador, pero el IRS se?ala que no son tan seguros como las aplicaciones de autenticaci車n. Los profesionales de impuestos pueden buscar "aplicaciones de autenticaci車n" para obtener m芍s informaci車n.
Use red virtual privada (VPN) para asegurar ubicaciones remotas
Una VPN proporciona un t迆nel de cifrado seguro para transmitir datos entre un usuario a trav谷s del internet y el sistema electr車nico de la empresa. Mientras se contin迆a con el trabajo desde un sitio alternativo o desde la casa, las VPNs son cr赤ticas para proteger y asegurar las conexiones cibern谷ticas.
Al no usar VPN, se corre el riesgo de que los ciberdelincuentes tomen control remotamente de la red entera del preparador de impuestos y obtengan acceso a la conexi車n del empleado.
Los profesionales de impuestos deben consultar expertos en ciberseguridad cuando sea posible. Los profesionales pueden hacer una b迆squeda de las "Mejores VPNs" para encontrar un proveedor leg赤timo, o los principales sitios de tecnolog赤a a menudo proporcionan listas de los mejores servicios. Recuerde, nunca haga clic en las "ventanillas emergentes" que promueven productos de seguridad. Generalmente son estafas.
Evite estafas de phishing, incluso intentos de obtener EFINs
Los correos electr車nicos de phishing generalmente contienen un mensaje urgente, tal como "su contrase?a expir車". Estos dirigen a los usuarios a enlaces que parecen oficiales o a un archivo adjunto. Sin embargo, el enlace puede llevar al usuario a un sitio que parezca una fuente confiable, donde le pedir芍 el nombre de usuario y contrase?a. Tambi谷n puede que el anexo contenga programa maligno, lo cual secretamente descarga software que rastrea las pulsaciones del teclado y permite que los ladrones eventualmente se roben todas las contrase?as de los preparadores de impuestos.
Los correos electr車nicos de estafadores pueden dirigirse a los profesionales de impuestos para pedirles informaci車n acerca de su EFIN. Un ejemplo de este tipo de estafa le dice que la correspondencia electr車nica es de "IRS Taxi E-Filing" y tiene como t赤tulo un mensaje que dice: "Queremos verificar su EFIN antes de que presente las declaraciones de impuestos."
Los profesionales de impuestos no deben tomar ninguno de los pasos delineados en este tipo de correos de estafadores, ni mucho menos responder al mensaje.
Aquellos que reciben esta estafa de correo electr車nico deben guardar el correo electr車nico como archivo y enviarlo por separado como archivo adjunto a phishing@irs.gov. Tambi谷n deber赤an avisar al y denunciar la estafa en que los ladrones se hacen pasar por IRS. Tanto TIGTA como la divisi車n de Investigaci車n Criminal del IRS est芍n informados acerca de esta estafa.
Tenga un plan de seguridad y un plan de prevenci車n de robo
El IRS y los socios de la Cumbre de Seguridad les recuerdan a los profesionales de impuestos que la ley federal les requiere tener un plan de informaci車n de seguridad por escrito. Adem芍s, los profesionales tambi谷n deben considerar un plan de respuesta a situaciones urgentes en caso de que sufran una filtraci車n de datos y robo de informaci車n. Este paso les ahorrar芍 tiempo y debe incluir informaci車n para comunicarse con los Enlaces de partes interesadas del IRS (en ingl谷s), su primer punto de comunicaci車n para reportar el robo de informaci車n al IRS y a las agencias estatales.