obÌåÓý

IRS, estados e industria describen "Seis pasos de seguridad" para ayudar a los profesionales de impuestos y contribuyentes a estar m¨¢s seguros en l¨ªnea

IR-2019-127SP, 16 de julio de 2019

WASHINGTON ¡ª Con una nueva Lista de Verificaci¨®n "Impuestos-Seguridad-Unidos", el Servicio de Impuestos Internos y los socios de la Cumbre de Seguridad urgen a los profesionales de impuestos a revisar las medidas cr¨ªticas de seguridad para asegurarse de que protegen completamente sus computadoras y correos electr¨®nicos, as¨ª como los datos confidenciales de los contribuyentes.

Los socios de la Cumbre de Seguridad, el IRS, los estados y la industria tributaria, instan a los profesionales de impuestos a dedicar tiempo este verano para revisar sus seguridades de datos. Para ayudar a la comunidad tributaria, la Cumbre cre¨® una Lista de Verificaci¨®n "Impuestos-Seguridad-Unidos" como punto de partida para analizar la seguridad de datos de la oficina.

En la primera de una serie semanal de cinco partes, el paso inicial de la lista de verificaci¨®n implica los "Seis pasos de seguridad". Estos pasos se dividen en varias categor¨ªas principales de seguridad.

¡°Estos seis pasos son acciones simples que cualquiera puede tomar,¡± dijo Chuck Rettig, Comisionado del IRS. ¡°Lo importante a recordar es que cada profesional de impuestos, ya sea que trabaje por su cuenta o como parte de una firma, puede estar en la mira de los criminales cibern¨¦ticos. Ninguna empresa tributaria debe asumir que es muy peque?a o muy inteligente para evitar a los ladrones de identidad¡±.
 
Aunque la Cumbre de Seguridad, una asociaci¨®n entre el IRS, los estados y la comunidad tributaria del sector privado, progresa contra el robo de identidad relacionado con los impuestos, los criminales cibern¨¦ticos contin¨²an evolucionando y los robos de datos en las oficinas de los profesionales de impuestos contin¨²an. Los ladrones usan datos robados de los profesionales de impuestos para crear declaraciones fraudulentas que son m¨¢s dif¨ªciles de detectar.

Los socios de la Cumbre de Seguridad urgen a los profesionales de impuestos a trav¨¦s de la naci¨®n a evitar pasar por alto estos pasos b¨¢sicos para ayudar en la batalla contra el robo de identidad

Implementar los ¡°Seis pasos de seguridad¡± para protecciones b¨¢sicas:

Las siguientes son las protecciones b¨¢sicas que todos, especialmente los profesionales de impuestos que manejan datos confidenciales, deben implementar:

1. Software antivirus

Aunque los detalles pueden variar entre productos comerciales, el software antivirus escanea archivos de la computadora o la memoria en busca de ciertos patrones que pueden indicar la presencia de software malicioso (tambi¨¦n llamado malware). El software antivirus (a veces conocido m¨¢s ampliamente como software antimalware) busca patrones que se basan en firmas o definiciones de malware conocido de los criminales cibern¨¦ticos. Vendedores de software antivirus encuentran nuevos problemas y actualizan el malware diariamente, por lo que es importante que las personas tengan las actualizaciones m¨¢s recientes instaladas en su computadora, seg¨²n el Equipo de Preparaci¨®n de Emergencias de Computadores de Estados Unidos. (US-CERT, por sus siglas en ingl¨¦s), una divisi¨®n del Departamento de Seguridad Nacional.

Una vez que instalan el paquete antivirus, los usuarios deben escanear peri¨®dicamente su computadora por completo haciendo:

• Escaneos autom¨¢ticos ¨C La mayor¨ªa de los softwares antivirus pueden configurarse para que autom¨¢ticamente hagan escaneos a archivos o directorios espec¨ªficos en tiempo real y env¨ªen un recordatorio para que el usuario haga un escaneo completo.
• Escaneos manuales ¨C Si el software antivirus no escanea nuevos archivos autom¨¢ticamente, los usuarios deben escanear manualmente los archivos y materiales que reciben de una fuente externa antes de abrirlos. Este proceso manual incluye:
  • Guardar y escanear archivos adjuntos en correo electr¨®nico o descargas de p¨¢ginas web en vez de abrirlos directamente de la fuente.
  • Escanear medios port¨¢tiles, incluyendo CDs y DVDs, para malware antes de abrir los archivos.

A veces el software produce una casilla de di¨¢logo que alerta que ha encontrado malware y que pregunta si desea "limpiar" el archivo (para remover el malware). En otros casos, el software puede intentar remover el malware sin antes preguntarle.

Al seleccionar un paquete antivirus, familiar¨ªcese con sus caracter¨ªsticas para saber qu¨¦ esperar. Fije el software de seguridad para autom¨¢ticamente recibir las ¨²ltimas actualizaciones.

Un recordatorio sobre spyware, una categor¨ªa de malware destinado a robar informaci¨®n confidencial y contrase?as sin su conocimiento. Un buen software de seguridad debe proteger contra el spyware. Pero recuerde, nunca haga clic en enlaces con ventanas de mensajes emergentes, nunca descargue software "gratis" de un mensaje emergente, nunca siga los enlaces en correo electr¨®nicos que ofrecen software antispyware. Los enlaces y mensajes emergentes pueden instalar el spyware que dicen eliminar.

Un recordatorio sobre correos electr¨®nicos de phishing: Un paquete fuerte de seguridad tambi¨¦n debe contener capacidades antiphishing. Nunca abra un correo electr¨®nico de una fuente sospechosa, haga clic en un enlace en un correo electr¨®nico sospechoso o abra un archivo adjunto - o podr¨ªa convertirse en una v¨ªctima de un ataque de phishing y usted y la informaci¨®n de sus clientes podr¨ªan verse comprometidos.

2. Firewalls

Los firewalls proveen protecci¨®n contra ataques externos al proteger su computadora o red de tr¨¢fico web malicioso o innecesario y previene que el software malicioso ingrese a sus sistemas. Los firewalls pueden ser configurados para bloquear datos de ciertos lugares o aplicaciones sospechosas, mientras que permiten el ingreso de datos relevantes y necesarios, seg¨²n US-CERT.

Los firewalls pueden ser ampliamente categorizados como hardware o software. Mientras que ambos tienen ventajas y desventajas, la decisi¨®n de usar un firewall es m¨¢s importante que decidir qu¨¦ tipo usar:

• Hardware ¨CT¨ªpicamente conocidos como firewalls de la red, estos dispositivos externos se posicionan entre su computadora y el Internet (u otras conexiones de la red). La ventaja de los firewalls basados en hardware es que son ¨²tiles para proteger m¨²ltiples computadoras y para controlar la red de actividad que intenta atravesar por ella.
• Software ¨C La mayor¨ªa de los sistemas operativos incluyen como propiedad integrada un firewall que debe habilitarse para protecci¨®n adicional aun si tiene un firewall externo. El software del firewall tambi¨¦n puede obtenerse como software separado de una tienda de computadoras, vendedor de software o ISP. Si descarga software del firewall de Internet, aseg¨²rese de que sea de una fuente de confiable (como un vendedor de software o proveedor de servicios establecido) y ofrecido a trav¨¦s de un sitio web seguro.

Mientras que los firewalls configurados correctamente pueden ser efectivos en bloquear algunos ataques cibern¨¦ticos, no se f¨ªe de la seguridad. Los firewalls no garantizan que una computadora no sea atacada. Los firewalls principalmente ayudan a proteger contra el tr¨¢fico malicioso, no contra programas malicioso (malware), y podr¨ªan no protegerlo si instala malware en su computadora por equivocaci¨®n. Sin embargo, usar un firewall en conjunto con otras medidas de protecci¨®n (como un software antivirus y pr¨¢cticas seguras de computaci¨®n) fortalecer¨¢n su resistencia a ataques.

La Cumbre de Seguridad les recuerda a los profesionales de impuestos que los software antivirus y firewalls no pueden proteger datos si los usuarios de computadoras caen en las trampas de estafas de phishing por correo electr¨®nico y revelan datos confidenciales, tal y como nombres de usuarios y contrase?as. La Cumbre recuerda a la comunidad tributaria que los usuarios, no el software, son la primera l¨ªnea de defensa en proteger los datos de los contribuyentes.

3. Autenticaci¨®n de dos factores

Muchos proveedores de correo electr¨®nico ahora ofrecen a los clientes protecciones de autenticaci¨®n de dos factores para acceder a las cuentas de correo electr¨®nico. Los profesionales de impuestos siempre deben usar esta opci¨®n para evitar que sus cuentas sean tomadas por criminales cibern¨¦ticos y poner a sus clientes y colegas en riesgo.

La autenticaci¨®n de dos factores ayuda al a?adir una capa adicional de protecci¨®n m¨¢s all¨¢ de una contrase?a. Frecuentemente, la autenticaci¨®n de dos factores significa que el usuario debe ingresar credenciales (nombre de usuario y contrase?a) y un paso adicional, tal y como ingresar un c¨®digo de seguridad enviado v¨ªa texto a un tel¨¦fono m¨®vil. La idea es que, aunque un ladr¨®n podr¨ªa robar su nombre y contrase?a, es poco posible que adem¨¢s tendr¨ªa su tel¨¦fono m¨®vil para recibir el c¨®digo de seguridad y completar el proceso.

El uso de la autenticaci¨®n de dos factores e incluso la autenticaci¨®n de tres factores est¨¢ en aumento, y los preparadores de impuestos siempre deben optar por una protecci¨®n con autenticaci¨®n multi-factor cuando sea ofrecida, ya sea en una cuenta de correo electr¨®nico o de software de impuestos o cualquier producto protegido con contrase?a. 

Secure Access del IRS, el cual protege las herramientas en IRS.gov y que incluyen e-Services, es un ejemplo de autenticaci¨®n de dos factores.Los profesionales de impuestos pueden revisar la configuraci¨®n de su cuenta de correo electr¨®nico para ver si el proveedor de correo electr¨®nico ofrece protecciones de dos factores.

4. Servicios de respaldo de software

Los archivos cr¨ªticos en computadoras deben respaldarse en fuentes externas de forma rutinaria. Esto significa que se hace una copia del archivo y se guarda en l¨ªnea como parte del servicio de almacenamiento en la nube o producto similar. O se hace una copia del archivo en un disco externo, como un disco duro externo que ahora viene con m¨²ltiples terabytes de capacidad de almacenaje. Los profesionales de impuestos deben asegurarse de que los datos de los contribuyentes que est¨¢n respaldados tambi¨¦n est¨¦n codificados - para la seguridad del contribuyente y el profesional de impuestos.

5. Codificaci¨®n de disco duro

Dados los datos confidenciales de clientes mantenidos en las computadoras de los profesionales de impuestos, los usuarios deben considerar software de codificaci¨®n para la codificaci¨®n del disco duro completo. La codificaci¨®n del disco transforma los datos en la computadora en archivos ilegibles para personas no autorizadas a acceder la computadora para obtener datos. La codificaci¨®n puede adquirirse como un producto de seguridad de software independiente. Tambi¨¦n puede incluir la codificaci¨®n de medios port¨¢tiles, como un disco duro externo (thumb drive) y sus datos.

6. Redes Privadas Virtuales

Si los empleados de una empresa tributaria ocasionalmente deben conectarse a redes desconocidas o trabajar desde casa, establezca una Red Privada Virtual (VPN, por sus siglas en ingl¨¦s) codificada para tener una conexi¨®n m¨¢s segura. Una VPN provee un t¨²nel seguro y codificado para transmitir datos entre un usuario remoto a trav¨¦s de Internet y la red de la empresa. Busque "Mejores VPN" para encontrar un proveedor leg¨ªtimo; los sitios tecnol¨®gicos principales a menudo proveen listas de los servicios mejores.

C¨®mo empezar con los "Seis pasos de seguridad"

Todos los profesionales de impuestos tambi¨¦n deben revisar su p¨®liza de seguro profesional para asegurarse de que el negocio est¨¢ protegido en caso de que ocurra un robo de datos. Algunas compa?¨ªas de seguros proveen expertos en seguridad cibern¨¦tica para sus clientes.

Estos expertos pueden ayudar con las seguridades tecnol¨®gicas y ofrecer recomendaciones m¨¢s avanzadas. Tener la cobertura de seguro adecuada es una recomendaci¨®n com¨²n de los profesionales de impuestos que han tenido un robo de datos.

Recursos adicionales

Los profesionales de impuestos tambi¨¦n pueden obtener ayuda con las recomendaciones de seguridad y para crear un plan de seguridad al revisar la Publicaci¨®n 4557 del IRS, Protecci¨®n de los datos del contribuyente (en ingl¨¦s) recientemente revisada, e  por el Instituto Nacional de Est¨¢ndares y Tecnolog¨ªa.

La Publicaci¨®n 5293 (SP), Gu¨ªa de recursos de seguridad de datos para los profesionales de impuestos PDF, provee una recopilaci¨®n de informaci¨®n sobre el robo de datos disponible en IRS.gov. Adem¨¢s, los profesionales de impuestos deben mantenerse conectados al IRS a trav¨¦s de las suscripciones de Noticias electr¨®nicas para profesionales de impuestos (en ingl¨¦s) y  medios sociales.

Lista de Verificaci¨®n de ¡°Impuestos-Seguridad-Unidos"

Durante esta serie especial de la Cumbre de Seguridad, la lista de verificaci¨®n destaca estas ¨¢reas clave para los profesionales de impuestos:

• Implementar las medidas b¨¢sicas de los ¡°Seis pasos de seguridad¡±
• Crear un plan de seguridad de datos
• Educarse acerca de las estafas de correos electr¨®nicos de tipo phishing
• Reconocer las se?ales de robo de datos de clientes
• Crear un plan de recuperaci¨®n de datos robados y llamar al IRS inmediatamente