IRS y socios de la Cumbre de Seguridad concluyen Semana Nacional de Seguridad Tributaria con pasos que empresas deben tomar para prevenir pérdida de datos y fraude
WASHINGTON — Para concluir la Semana Nacional de Seguridad Tributaria, el Servicio de Impuestos Internos y los socios de la Cumbre de Seguridad instaron hoy a las empresas a permanecer vigilantes contra los ciberataques que buscan robar información personal de sus clientes y otros datos comerciales.
El IRS continúa viendo casos en los que las pequeñas empresas y otras se enfrentan a una variedad de esquemas relacionadas con el robo de identidad que tratan de obtener información que puede usarse para presentar declaraciones de impuestos de negocios falsas. Por ejemplo, los esquemas de phishing continúan centrándose en las empresas, así como en los profesionales de los impuestos y los contribuyentes individuales.
«Al igual que los individuos y los profesionales de los impuestos, las empresas de todo tipo deben estar atentas a los intentos de robo de información y datos,» dijo Doug O’Donnell, comisionado interino del IRS. «Las empresas son especialmente atractivas para los ladrones cibernéticos porque existe la posibilidad de robar muchos datos. Pueden usar la información para presentar una declaración de impuestos comercial o usar los datos de los clientes para el robo de identidad.»
El IRS, las agencias tributarias estatales y las industrias de software tributario y profesionales de impuestos del país operan en cooperación como la Cumbre de Seguridad para destacar la seguridad de los datos y luchar contra el robo de identidad. Hoy es el último día de la séptima semana anual dedicada a la seguridad de la información y a los consejos útiles para los individuos, las empresas y los profesionales de impuestos.
Los ciberdelincuentes se dirigen a empresas de todos los tamaños; conocer algunos conceptos básicos de ciberseguridad y ponerlos en práctica ayudará a los dueños de negocios a proteger su negocio y reducir el riesgo de un ciberataque. Los delincuentes pueden dirigirse a la tarjeta de crédito o la información de pago de una empresa, la información de identidad comercial o la información de identidad de los empleados.
Se anima a las empresas a seguir las mejores prácticas de la Comisión Federal de Comercio que incluyen:
- Usar la autenticación multifactorial
- Configurar el software de seguridad para que se actualice automáticamente
- Hacer copias de seguridad de los archivos importantes
- Exigir contraseñas seguras para todos los dispositivos
- Cifrar los dispositivos
Puede encontrar más información en Ciberseguridad para pequeñas empresas de la FTC.
Las empresas deben estar especialmente atentas a las estafas por correo electrónico de phishing que intentan engañar a los empleados para que abran enlaces o archivos adjuntos. Las estafas relacionadas con el IRS pueden enviarse a phishing@irs.gov para que el IRS pueda intentar rastrear, detener o interrumpir las estafas.
Para mejorar la seguridad, el IRS ahora oculta la información sensible de las transcripciones de impuestos comerciales, que resume de la información de la declaración de impuestos, para ayudar a evitar que los ladrones obtengan información identificable que les permita presentar declaraciones de impuestos comerciales falsas. Sólo las anotaciones financieras son totalmente visibles. El resto de la información tiene diferentes reglas de enmascaramiento (en inglés). Por ejemplo, en el caso de las personas y las empresas sólo se muestran las cuatro primeras letras del nombre y el apellido. Asimismo, sólo serán visibles los cuatro últimos dígitos del número de identificación del empleador.
El IRS también tiene el Formulario 14039-B, Declaración Jurada de Robo de Identidad Empresarial (en inglés)PDF, que permitirá a las empresas informar proactivamente de un posible robo de identidad al IRS cuando, por ejemplo, se rechace una declaración de impuestos presentada electrónicamente.
Las empresas deben presentar el formulario 14039-B si recibe un:
- Aviso de rechazo de una declaración presentada electrónicamente porque ya existe una declaración archivada para ese mismo periodo.
- Aviso sobre una declaración de impuestos que la entidad no presentó.
- Aviso sobre los formularios W-2 presentados ante la Administración del Seguro Social que la entidad no presentó.
- Aviso sobre un saldo a pagar que no se debe.
Este formulario permitirá al IRS responder a la empresa y trabajar para resolver los problemas creados por una declaración de impuestos fraudulenta. Las empresas no deben usar el formulario si experimentan una filtración de datos, pero no ven ningún impacto relacionado con los impuestos. Para más información, consulte la sección de empresas del Centro Informativo Sobre el Robo de Identidad (en inglés).
Además del phishing y otras trampas, todos los empresarios deben permanecer en alerta ante las tramas de robo del Formulario W-2. Por ejemplo, un ladrón puede hacerse pasar por un ejecutivo de la empresa que envía un correo electrónico a los empleados de nóminas y les pide una lista de empleados y sus W-2. Las empresas a menudo no saben que han sido estafadas hasta que un empleado informa de que se ha presentado una declaración de impuestos fraudulenta.
Existe un procedimiento especial de denuncia para los empresarios que sufren la estafa del W-2. Está disponible en la sección de empresas del Centro Informativo Sobre el Robo de Identidad.
Finalmente, los socios de la Cumbre de Seguridad instan a las empresas a mantener actualizada la información de su solicitud de EIN. Los cambios de dirección o de la información de la parte responsable pueden notificarse mediante el Formulario 8822-B (en inglés). Los cambios en la parte responsable deben comunicarse al IRS en un plazo de 60 días. La información actualizada puede ayudar al IRS a encontrar un punto de contacto para resolver el robo de identidad y otros problemas.
Para más detalles y para conocer los esfuerzos de la Semana Nacional de Seguridad Tributaria de este año, visite IRS.gov/cumbredeseguridad.