Con el aumento de incidentes de seguridad, el Servicio de Impuestos Internos, las agencias tributarias estatales y la industria tributaria instó a los profesionales de impuestos y los contribuyentes a usar una función especial, la autenticación de múltiples factores, disponible en productos de software de impuestos para ayudar a proteger contra la identidad y el robo de datos.

Los socios de la Cumbre de Seguridad iniciaron hoy la campaña anual de verano de 2021 “Proteja a sus clientes; protéjase a sí mismo” dirigida a los profesionales de impuestos. El tema de este año es “Refuerce la protección de seguridad: Luchando contra el robo de identidad” para instar a los profesionales de impuestos a intensificar sus esfuerzos para proteger los datos del cliente en medio de la pandemia y sus consecuencias.

La autenticación de múltiples factores, también conocida como autenticación de dos factores, proporciona más seguridad. Permite al profesional de impuestos o al contribuyente usar otra función, como un código de seguridad enviado a un dispositivo móvil, un número de PIN o una huella digital además del nombre de usuario y la contraseña. Un ladrón puede robar nombres de usuario y contraseñas, pero no puede acceder a las cuentas sin la función adicional de múltiples factores.

“La Cumbre de Seguridad ha hecho grandes avances para proteger la comunidad tributaria, pero necesitamos la ayuda de todos en la comunidad de profesionales de impuestos”, dijo Chuck Rettig, Comisionado del IRS. “El uso de la función de autenticación de múltiples factores disponible en los productos de preparación de impuestos es una de las medidas de seguridad más fáciles y económicas que puede tomar cualquier profesional de impuestos. La ofrecen gratis los proveedores de software de impuestos. A medida que las personas continúan vacunándose, instamos a los profesionales de impuestos, así como a los contribuyentes a aumentar su protección de seguridad y luchar contra el robo de identidad”.

Este es el sexto año de la campaña del profesional de impuestos, parte de un esfuerzo más amplio por la coalición de la Cumbre de Seguridad del IRS, las agencias tributarias estatales y la comunidad tributaria de la nación para fortalecer las protecciones contra la identidad y el robo de datos que amenazan el sistema tributario. Este es el primero de una serie de notas de prensa semanales que se publicaran hasta el 17 de agosto.

Hasta el 30 de junio de 2021, los profesionales de impuestos le reportaron al IRS 222 informes de robo de datos este año, superando la tasa de 211 en el 2020 y 124 en el 2019. Cada informe individual puede involucrar a cientos o miles de contribuyentes. La información robada del cliente de las oficinas de los profesionales de los impuestos la usan para crear declaraciones de impuestos fraudulentas que son difíciles de detectar porque el ladrón de identidad usa datos financieros reales.

Según los informes al IRS en el 2020, muchos profesionales de impuestos cuyos datos de clientes fueron robados, no usaron la autenticación de múltiples factores, y esta función podría haber impedido algunos de los robos. Los profesionales de impuestos también deben usar las funciones de autenticación de múltiples factores en cualquier lugar donde se ofrece, como productos de correo electrónico comercial y proveedores de almacenamiento en la nube.

La autenticación de múltiples factores es sólo una de las varias medidas de seguridad que los profesionales de impuestos y los contribuyentes deben usar para proteger los datos confidenciales. Otros pasos incluyen:

  • Use software antivirus y configúrelo para actualizaciones automáticas. El software antivirus escanea los archivos y las unidades existentes en computadoras y teléfonos móviles, para protegerlos de programas malignos.
  • Use firewalls para proteger a su computadora contra ataques externos.
  •  Use software/servicios de respaldo de seguridad para proteger los datos. Hacer una copia de los archivos puede ser crucial, especialmente si el usuario se convierte en una víctima de un ataque de ransomware.
  • Use el cifrado de unidades para asegurar las ubicaciones de la computadora donde se almacenan los archivos confidenciales. El cifrado hace que los datos sean ilegibles a los usuarios no autorizados.
  • Asegure y establezca las redes privadas virtuales (VPN, por sus siglas en ingles). Un VPN proporciona un túnel seguro y cifrado para transmitir datos entre un usuario remoto a través de Internet y la red de la empresa. Busque “Best VPNS” para encontrar un vendedor legítimo; los principales sitios de tecnología a menudo proporcionan listas de los mejores servicios.

El IRS también les recuerda a los profesionales de impuestos que la ley federal, aplicada por la Comisión Federal del Comercio, requiere que todos los preparadores de impuestos profesionales creen e implementen un plan de seguridad de datos. El IRS también recomienda a los profesionales de impuestos crear un plan de respuesta de robo de datos, que incluye contactar a los Grupos de Partes Interesadas del IRS (en inglés) para reportar un robo.

Recursos adicionales

Los profesionales de impuestos también pueden obtener ayuda con las recomendaciones de seguridad al revisar la Publicación 4557, Protección de datos del contribuyente: Una guía para su negocio (en inglés) PDF del IRS y Seguridad de información de las pequeñas empresas: Los fundamentos (en inglés) PDF del Instituto Nacional de Estándares y Tecnología. Las páginas del Centro informativo sobre el robo de identidad del IRS para profesionales de impuestos, individuos y empresas también tienen detalles importantes.

La Publicación 5293 (SP), Guía de Recursos de Seguridad de Datos para los Profesionales de Impuestos PDF, provee un resumen de información acerca de robo de datos disponible en IRS.gov. Además, los profesionales de impuestos deben mantenerse conectados al IRS a través de las suscripciones a las noticias electrónicas para los profesionales de impuestos (en inglés) y las redes de Medios Sociales del IRS.

 

Mas información www.irs.gov


With security incidents on the rise, the Internal Revenue Service, state tax agencies and the tax industry urged tax professionals and taxpayers to use a special feature – multi-factor authentication – available on tax software products to help protect against identity and data theft.

The Security Summit partners today kicked off the annual 2021 “Protect Your Clients; Protect Yourself” summer campaign aimed at tax professionals. This year’s theme is “Boost Security Immunity: Fighting Against Identity Theft” to urge tax professionals to step up their efforts to protect client data amid the pandemic and its aftermath.

Multi-factor authentication, also known as two-factor authentication, provides more security. It allows the tax professional or taxpayer to use another feature such as a security code sent to a mobile device, a pin number or a fingerprint in addition to the username and password. A thief may steal usernames and passwords but cannot access accounts without the additional multifactor feature.

“The Security Summit has made great strides to protect the tax community, but we need the help of everyone in the tax professional community,” said IRS Commissioner Chuck Rettig. “Using the multi-factor authentication feature available on tax preparation products is one of the easiest and cheapest security measures any tax pro can take. It’s offered for free by the tax software providers. As people continue to get vaccines, we urge tax professionals as well as taxpayers to boost their security immunity and help in the battle against identity theft.”

This marks the sixth year of the tax professional campaign, part of a wider effort by the Security Summit coalition of the IRS, state tax agencies and the nation’s tax community to strengthen protections against identity and data theft threatening the tax system. This is the first in a series of weekly news releases running through August 17.

Through June 30, 2021, there have been 222 data theft reports this year from tax professionals to the IRS, outpacing the rate of 211 in 2020 and 124 in 2019. Each individual report may involve hundreds to thousands of taxpayers. Client information stolen from tax professionals’ offices is used to create fraudulent tax returns that are difficult to detect because the identity thief is using real financial data.

Based on reports to the IRS in 2020, many tax professionals whose client data was stolen failed to use multifactor authentication, and the feature could have prevented some of the thefts. Tax professionals also should use multi-factor authentication features anywhere it is offered, such as commercial email products and cloud storage providers.

Multi-factor authentication is just one of several security steps tax professionals – and taxpayers – should use to protect sensitive data. Other steps include:

  • Use anti-virus software and set it for automatic updates. Anti-virus software scans existing files and drives on computers – and mobile phones – to protect from malware.
  • Use a firewall to shield digital devices from external attacks.
  • Use backup software/services to protect data. Making a copy of files can be crucial, especially if the user becomes a victim of a ransomware attack.
  • Use drive encryption to secure computer locations where sensitive files are stored. Encryption makes data on the files unreadable to unauthorized users.
  • Create and secure Virtual Private Networks. A VPN provides a secure, encrypted tunnel to transmit data between a remote user via the Internet and the company network. Search for “Best VPNs” to find a legitimate vendor; major technology sites often provide lists of top services.

The IRS also reminds tax professionals that federal law, enforced by the Federal Trade Commission, requires all professional tax preparers to create and implement a data security plan. The IRS also recommends tax professionals create a data theft response plan, which includes contacting the IRS Stakeholder Liaisons to report a theft.

Additional resources

Tax professionals also can get help with security recommendations by reviewing IRS Publication 4557, Safeguarding Taxpayer Data PDF, and Small Business Information Security: The Fundamentals PDF by the National Institute of Standards and Technology. The IRS Identity Theft Central pages for tax pros, individuals and businesses have important details as well.

Publication 5293, Data Security Resource Guide for Tax Professionals PDF, provides a compilation of data theft information available on IRS.gov. Also, tax professionals should stay connected to the IRS through subscriptions to e-News for Tax Professionals and Social Media.

For more information, see Boost Security Immunity: Fight Against Identity Theft.

 

More  information  www.irs.gov

Leave a Reply