Defensa de la temporada de impuestos: Fortalecimiento de sus recursos de seguridad

November 27, 2023

El Servicio de Impuestos Internos (IRS, por sus siglas en inglés) y la Cumbre de Seguridad lanzaron la 8ª Semana Nacional de Concientización sobre Seguridad Tributaria el 27 de noviembre de 2023, brindando consejos para que los contribuyentes y profesionales protejan la información confidencial durante las vacaciones y la temporada de impuestos.

La atención se centra en la protección contra las estafas y el robo de identidad. Las sugerencias incluyen comprar en sitios web seguros, evitar las redes Wi-Fi públicas no seguras, actualizar el software de seguridad, usar contraseñas seguras e implementar la autenticación multifactor. Se insta a los profesionales de impuestos a emplear dispositivos separados, evitar realizar negocios en dispositivos personales y estar atentos a las vulnerabilidades emergentes.

El IRS advierte sobre las estafas tributarias en curso, particularmente aquellas relacionadas con los reembolsos de impuestos prometidos y los Pagos de impacto económico. Además, se recomienda precaución contra las estafas con tarjetas de regalo y la realización de pagos a través de métodos imposibles de rastrear. El IRS alienta a las personas y profesionales a mantenerse informados y denunciar cualquiera de estas estafas relacionadas con el IRS phishing@irs.gov.

Aquí hay cinco consejos para fortalecer las defensas y mantener seguros los datos de los clientes.

1. Bloquee sus datos con cifrado:

En términos simples, piense en el cifrado como un bloqueo súper seguro para los datos de sus clientes. Ya sea que esté viajando a través de Internet o sentado en su computadora, las herramientas de cifrado actúan como escudos irrompibles. Esto significa que incluso si alguien intenta echar un vistazo sin permiso, todo lo que verá es un montón de información revuelta e ilegible. Es como poner los datos de sus clientes en una fortaleza impenetrable, manteniéndolos a salvo de miradas indiscretas.

2. Priorizar la capacitación continua en seguridad:

El elemento humano suele ser el eslabón más débil de la ciberseguridad. Es esencial llevar a cabo periódicamente cursos de formación en materia de seguridad para todos los miembros del personal. Equipe a su equipo con el conocimiento para identificar intentos de phishing, reconocer tácticas de ingeniería social y enfatizar la importancia de mantener una higiene de contraseñas sólida. Un equipo educado es un equipo resiliente.

3. Establezca un portal de cliente seguro:

Vaya más allá de los métodos tradicionales de intercambio de documentos y considere la posibilidad de crear un portal en línea seguro. Esto proporciona a los clientes un espacio seguro para cargar y acceder a sus documentos. Esto no solo reduce el riesgo asociado con la comunicación por correo electrónico, sino que también crea un entorno controlado para el intercambio seguro de archivos.

4. Adopte la autenticación multifactor (MFA):

Fortalezca los controles de acceso mediante la implementación de la autenticación multifactor en todos los sistemas y cuentas que manejan la información de los clientes. MFA agrega una capa adicional de verificación más allá de las contraseñas, lo que hace que sea significativamente más difícil para los usuarios no autorizados obtener acceso. Este paso simple pero efectivo puede frustrar muchas amenazas cibernéticas comunes.

5. Supervise y audite regularmente el acceso:

La vigilancia es clave. Audite y supervise regularmente quién tiene acceso a la información del cliente y las acciones que realiza. Asegúrese de que los privilegios de acceso se otorguen en función de la necesidad de conocerlos y revoque rápidamente el acceso a las personas que ya no lo necesiten. Al vigilar de cerca los registros de acceso, puede detectar y responder rápidamente a cualquier actividad inusual o sospechosa.

La implementación de estas salvaguardas adicionales es crucial para que las empresas, los profesionales de impuestos y los contribuyentes se protejan de un posible robo de identidad. Evite participar en actividades riesgosas como navegar por Internet, jugar o descargar videos en computadoras o dispositivos comerciales. Evite compartir unidades USB o discos duros externos entre dispositivos personales y empresariales, y nunca conecte hardware desconocido o que no sea de confianza al sistema o la red. Mantenga un enfoque proactivo de la seguridad cambiando las contraseñas con regularidad, con una frecuencia recomendada de cada tres meses, y considere la posibilidad de emplear una aplicación de gestión de contraseñas para un almacenamiento seguro. Al adherirse a estas prácticas, las personas y las empresas pueden mejorar significativamente su defensa contra el robo de identidad y garantizar un entorno digital más seguro.

¿Todavía no estás seguro de cómo proteger la información de tu cliente? Conozca la experiencia de nuestro socio, Saber Tech Group, y deje que los profesionales administren sus defensas para crear un WISP (Plan de Seguridad de la Información Escrito) específico para su oficina. Haga clic aquí para obtener más información.

------------------------------------------------------------------------------------------------

Encuentre más recursos aquí:

Para Individuos:

Pub 4524: Security Awareness For Taxpayers (Spanish)
Pub 5461: Protect personal and financial information online (Spanish) (Chinese zh-s)
Pub 5461-B: Get an Identity Protection PIN (Spanish) (Chinese zh-s)

Para empresas:

Pub 5461-C: Businesses should watch out for tax-related scams and implement safeguards (Spanish) (Chinese zh-s)
National Institutes of Standards & Technology IR-7621: Small Business Information Security

Para Profesionales de Impuestos:

Pub 5417: Basic Security Plan Considerations for Tax Professionals (Spanish)
Pub 5461-D: Tax professionals should review their security protocols (Spanish)
(Chinese zh-s)

Pub 5461-F: Use Digital Signatures and to Submit IRS Forms and Review Account Details on Secure Portal (Spanish) (Chinese zh-s)