7 de diciembre de 2024
1725963841889.jpeg

En el último día de la Semana Nacional de Seguridad Tributaria, el IRS y sus socios de la Cumbre de Seguridad instaron a los profesionales tributarios a reevaluar sus planes para protegerse a sí mismos y la información sensible de sus clientes ante el aumento de intentos por parte de ladrones de identidad de robar datos tributarios.

Los ladrones de identidad que buscan datos de los contribuyentes no solo se dirigen a los ciudadanos, sino también a los profesionales tributarios, quienes mantienen enormes cantidades de datos sensibles de los contribuyentes, con la esperanza de presentar declaraciones de impuestos fraudulentas. Este año, el IRS ya ha recibido más de 250 informes de incidentes de filtración de datos de profesionales tributarios que afectan aproximadamente a 200,000 clientes.

Ante estos reportes continuos de filtraciones de datos que enfrentan los profesionales tributarios, los socios de la Cumbre de Seguridad instaron a los practicantes a revisar el Plan de Seguridad de Información por Escrito (WISP) (en inglés) PDFrecientemente actualizado.

La ley federal requiere que los profesionales de impuestos tengan planes escritos que identifiquen riesgos previsibles para la seguridad de datos, así como un plan de acción en caso de una filtración de seguridad. Para simplificar esta tarea compleja, un equipo especial de miembros de la Cumbre de Seguridad de la comunidad tributaria publicó un WISP actualizado que los profesionales tributarios pueden usar como una plantilla para usar en su propia práctica.

El IRS también les recuerda a los contribuyentes que protecciones adicionales, como la autenticación multifactorial (MFA, por sus siglas en inglés), son requeridas por la ley federal para protegerse mejor y a sus clientes. La MFA proporciona una capa adicional de seguridad para asegurar que las personas adecuadas accedan a cuentas y sistemas sensibles.

«Combatir el robo de identidad es un esfuerzo colectivo, y los profesionales tributarios son la primera línea de defensa cuando se trata de proteger la información del contribuyente,» dijo el comisionado del IRS Danny Werfel. «Millones de contribuyentes confían sus datos personales a los profesionales tributarios, y queremos que sea lo más fácil posible para ellos saber qué deben hacer para mantener segura la información de ellos y de sus clientes. El Plan de Seguridad de Información por Escrito forma una parte esencial de la defensa de los profesionales tributarios contra las filtraciones de datos y los ladrones de identidad, ayudando a proteger a sus clientes y a sí mismos.»

El WISP, disponible en la Publicación 5708, Creación de un Plan de Seguridad de Información por Escrito para su práctica tributaria y contable (en inglés) PDF, guía a los profesionales tributarios a través de los pasos para elaborar un plan, incluyendo la comprensión de los requisitos de cumplimiento de seguridad y las responsabilidades profesionales. También proporciona una plantilla de ejemplo que los profesionales tributarios pueden usar al redactar un plan para su negocio.

La nueva versión del WISP, resultado de un esfuerzo colaborativo de un año entre el IRS y sus socios de la Cumbre de Seguridad, incluye varias actualizaciones, como destacar las mejores prácticas para implementar la autenticación multifactorial.

Durante la Semana Nacional de Seguridad Tributaria, ahora en su noveno año y que concluye hoy, la asociación de la Cumbre de Seguridad del IRS, profesionales tributarios, empresas de software tributario y financieras, así como agencias tributarias estatales, trabaja para crear conciencia entre los contribuyentes y los profesionales tributarios acerca de la importancia de proteger la información para evitar el robo de identidad. La Cumbre de Seguridad se formó en 2015 para combatir el robo de identidad relacionado con impuestos a través de una mejor coordinación entre el sector público y privado, y al fortalecer las protecciones internas en la comunidad tributaria y aumentar la conciencia pública acerca de las amenazas a la seguridad.

Los profesionales tributarios son la primera línea de defensa para proteger la información de los contribuyentes. Los socios de la Cumbre destacaron varios pasos clave que los profesionales tributarios, independientemente del tamaño de su práctica, deben tomar para proteger sus sistemas y cumplir con los estándares federales.

WISPs y MFA son cruciales – y necesarios

Los miembros del equipo de profesionales tributarios de la Cumbre desarrollaron una guía útil que permite a los practicantes elaborar rápidamente su propio WISP para proporcionar un plan para la seguridad de la información.

“Esta guía útil con plantillas de ejemplo proporciona un punto de partida para negocios grandes o pequeños, y se puede adaptar al tamaño, alcance de las actividades, complejidad y sensibilidad de los datos de los clientes de una empresa,” dijo Kimberly Rogers, directora de la Oficina de Preparadores de Impuestos del IRS y copresidente del grupo de profesionales tributarios de la Cumbre. “No existe un WISP que se ajuste a todos. Un profesional independiente puede usar un plan más abreviado y simplificado que una firma contable con 10 socios. Esta flexibilidad se refleja en las políticas de ejemplo y las plantillas predefinidas incluidas en la publicación.”

Abordar los problemas de seguridad para un profesional tributario puede ser difícil y costoso. Un WISP trata las consideraciones de riesgo para su inclusión en un plan efectivo y proporciona un esquema de las acciones aplicables en caso de un incidente de seguridad, pérdida de datos o robo.

Los profesionales tributarios también pueden revisar la Publicación 5709 (SP), Cómo crear un plan de seguridad de información escrito para la seguridad de datos PDF, para obtener más información acerca de los WISPs.

Además de los requisitos para tener un WISP, el IRS también le recuerda a la comunidad tributaria que la Comisión Federal de Comercio actualizó el año pasado sus estándares de protecciones y ahora requiere que los profesionales tributarios usen la MFA para proteger la información de los clientes. La MFA, que puede incluir el envío de códigos de verificación por texto/SMS a un usuario o hacer preguntas adicionales para confirmar la identidad de una persona que inicia sesión en un sistema, proporciona una capa adicional de seguridad para asegurar que las personas adecuadas accedan a cuentas y sistemas sensibles.

“Construir y mantener un plan de seguridad resistente es más que un simple requisito; es una protección tanto para los profesionales tributarios como para sus clientes,” dijo Jared Ballew, presidente de la Asociación Nacional de Procesadores de Impuestos Computarizados y uno de los miembros de la Cumbre que ayudó a desarrollar el WISP.

“No hay una solución única para la seguridad; la protección efectiva requiere múltiples capas de defensa,” continuó Ballew. “Nuestro objetivo con estos recursos es ayudar a los profesionales tributarios a crear y reforzar esas capas, con el WISP proporcionando una base sólida para iniciar o mejorar ese proceso. Los socios de la Cumbre de Seguridad siguen comprometidos a ayudar a cada profesional tributario a mantenerse proactivo y protegido en el panorama digital actual.”

Cuenta para profesionales de impuestos del IRS: Protege los datos de los profesionales y sus clientes y ahorra tiempo

El IRS y los socios de la Cumbre también enfatizan que otra manera de ayudar a proteger la información sensible de ladrones de identidad es a través de herramientas en línea seguras como la Cuenta para profesionales de impuestos. Estas herramientas pueden ayudar a gestionar la información del cliente para proteger los datos sensibles de los contribuyentes y financieros de las amenazas cibernéticas.

La Cuenta para profesionales de impuestos es una aplicación digital, segura y amigable para dispositivos móviles, que permite a los profesionales tributarios actuar en nombre de los contribuyentes, ver la información de los contribuyentes y gestionar sus relaciones de autorización de manera más eficiente.

Como parte de los esfuerzos de transformación del IRS, el IRS seguirá agregando nuevas funciones a la Cuenta para profesionales de impuestos en el futuro para ayudar a los profesionales tributarios a atender a sus clientes de manera segura y eficiente.

Actualmente, los profesionales tributarios pueden usar la Cuenta para profesionales de impuestos para enviar solicitudes de Poder Notarial y Autorización de Información Tributaria directamente a la Cuenta en línea del contribuyente. Una vez que el contribuyente aprueba la solicitud, se procesa en tiempo real — sin necesidad de enviar por fax, correo, subir archivos o largas esperas.

Visite la página de Profesionales de impuestos en IRS.gov para obtener más información acerca de los Servicios electrónicos, la Cuenta para profesionales de impuestos, los Números de Identificación de Empleador, la presentación de declaraciones, formularios, autorizaciones de terceros, así como otras herramientas en línea seguras y protegidas para atender a los clientes.

Filtraciones de datos: Qué hacer cuando sucede lo peor

El IRS también les recomienda a los profesionales de impuestos crear un plan de acción que describa los pasos a seguir en caso de una filtración o robo de datos, además del plan de seguridad de la información requerido. Los profesionales tributarios ahora deben informar un incidente de seguridad que afecte a 500 o más personas a la Comisión Federal de Comercio lo antes posible, pero no más tarde de 30 días a partir de la fecha de descubrimiento.

Un componente clave de un plan de acción efectivo es saber con quién comunicarse. Además de reportar la pérdida de datos al IRS, los profesionales tributarios deben comunicarse con la policía, los estados correspondientes, los clientes y profesionales de seguridad.

Dónde obtener ayuda en caso de una filtración de datos:

  • Enlace de partes interesadas del IRS (en inglés) – El IRS recomienda informar el robo de datos al Enlace de Partes Interesadas local primero. Los enlaces notificarán a la Investigación Criminal del IRS y a otros dentro de la agencia en nombre del profesional tributario. La rapidez es crucial. Si se informa rápidamente, el IRS puede tomar medidas para bloquear las declaraciones fraudulentas a nombre de los clientes.
  • Comisión Federal de Comercio – Las filtraciones de datos que involucren a 500 o más personas ahora deben reportarse a la FTC lo antes posible, pero no más tarde de 30 días a partir de la fecha de descubrimiento.
  • Oficina Federal de Investigación (en inglés) – La oficina local.
  • Servicio Secreto (en inglés) – La oficina local (si se indica).
  • Policía local – Para presentar un informe policial sobre la filtración de datos.

Comunicación con los estados en los que los profesionales tributarios preparan declaraciones estatales:

Recursos adicionales

Los profesionales tributarios también deben mantenerse conectados con el IRS a través de suscripciones a Noticias electrónicas para profesionales de impuestos y sus redes sociales.

Source: IRS-2024-308SP, 6 de diciembre de 2024