ibet

IR-2020-167SP, 21 de julio de 2020

WASHINGTON ¡ª Con los ladrones cibern¨¦ticos activos durante COVID-19, el Servicio de Impuestos Internos y los socios de la Cumbre de Seguridad instaron hoy a los profesionales de impuestos a revisar los pasos cr¨ªticos de seguridad para garantizar que protejan completamente los datos de sus clientes, ya sea que trabajen en la oficina o en una ubicaci¨®n remota.

Muchos profesionales de impuestos han ampliado las opciones de teletrabajo este a?o a medida que las empresas, como otros negocios, trabajan para mantener al personal seguro, practican las pautas de seguridad recomendadas y usan la tecnolog¨ªa para servir virtualmente a sus clientes.

Durante este per¨ªodo, la Agencia de Seguridad de la Ciberseguridad e Infraestructura (CISA, por sus siglas en ingl¨¦s) del Departamento de Seguridad Nacional ha instado a las organizaciones a mantener un estado de alerta elevado a medida que los ciberdelincuentes buscan explotar las preocupaciones de Covid-19.

Para ayudar a los profesionales de impuestos con los conceptos b¨¢sicos de seguridad, el ibet, las agencias tributarias estatales y la industria tributaria de la naci¨®n est¨¢n lanzando una serie de cinco partes llamada "Trabajo virtual: Protecci¨®n de los datos tributarios en el hogar y trabajo." La serie especial est¨¢ dise?ada para ayudar a los profesionales a evaluar la seguridad de los datos de su hogar y oficina. La primera recomendaci¨®n de hoy abarca los "Seis de seguridad", pasos b¨¢sicos que se deben tomar para cada lugar de trabajo. La serie continuar¨¢ cada martes hasta el 18 de agosto.

"Los socios de la Cumbre de seguridad instan a los profesionales de impuestos a tomarse un tiempo este verano para revisar su seguridad de datos y asegurarse de que estas protecciones est¨¦n en su lugar, ya sea que trabajen desde su hogar u oficina," dijo Chuck Rettig, Comisionado del ibet.

Aunque la Cumbre de seguridad, una asociaci¨®n entre el ibet, los estados y la comunidad tributaria del sector privado, progresan contra el robo de identidad relacionado con los impuestos, los ciberdelincuentes contin¨²an evolucionando. Son conscientes de que los profesionales de impuestos y sus sistemas pueden ser m¨¢s vulnerables este a?o durante COVID-19, especialmente si trabajan de remotamente.

Las siguientes son los "Seis de seguridad", protecciones b¨¢sicas que todos, especialmente los profesionales de impuestos que manejan datos confidenciales, deben usar:

1. Software antivirus

Aunque los detalles pueden variar entre productos comerciales, el software antivirus escanea los archivos o la memoria de la computadora en busca de ciertos patrones que pueden indicar la presencia de software malicioso (tambi¨¦n llamado malware). El software antivirus (a veces m¨¢s ampliamente conocido como software antimalware) busca patrones a base de las firmas o definiciones de malware conocido de los ciberdelincuentes. Los proveedores de antivirus encuentran nuevos problemas y actualizan el malware a diario, por lo que es importante que las personas tengan las ¨²ltimas actualizaciones instaladas en su computadora.

Una vez que los usuarios instalen un paquete de antivirus, deben escanear su computadora completa regularmente al hacer lo siguiente:

• Escaneos autom¨¢ticos: la mayor¨ªa del software antivirus se puede configurar para analizar autom¨¢ticamente archivos o directorios espec¨ªficos en tiempo real y solicitar a los usuarios a intervalos establecidos que realicen an¨¢lisis completos.
• Escaneos manuales: si el software antivirus no escanea autom¨¢ticamente los archivos nuevos, los usuarios deben escanear manualmente los archivos y medios recibidos de una fuente externa antes de abrirlos. Este proceso manual incluye:
  • Guardar y escanear archivos adjuntos de correo electr¨®nico o descargas de la web en lugar de abrirlos directamente desde la fuente.
  • Escanear los medios port¨¢tiles, incluidos los CDs, en busca de malware antes de abrir archivos.

A veces, el software genera un cuadro de di¨¢logo con una alerta de que ha encontrado malware y pregunta si los usuarios quieren que "limpie" el archivo (para eliminar el malware). En otros casos, el software puede intentar eliminar el malware sin preguntar primero.

Al seleccionar un paquete de antivirus, los profesionales de impuestos deben conocer sus caracter¨ªsticas, para que sepan qu¨¦ esperar. Recuerde, mantenga el software de seguridad configurado para recibir autom¨¢ticamente las ¨²ltimas actualizaciones para que siempre est¨¦ actualizado.

Un recordatorio acerca del spyware, una categor¨ªa de malware destinado a robar datos confidenciales y contrase?as sin el conocimiento del usuario: Un software de seguridad s¨®lido deber¨ªa proteger contra el spyware. Pero recuerde, nunca haga clic en los enlaces dentro de ventanas emergentes, nunca descargue software "gratuito" de una ventana emergente, y nunca siga los enlaces de correo electr¨®nico que ofrecen software antispyware. Los enlaces y ventanas emergentes pueden instalar el spyware que dicen eliminar.

Un recordatorio acerca de correos electr¨®nicos de phishing: Un paquete s¨®lido de seguridad tambi¨¦n debe contener capacidades antiphishing. Nunca abra un correo electr¨®nico de una fuente sospechosa, haga clic en un enlace de un correo electr¨®nico sospechoso, ni abra un archivo adjunto; podr¨ªa ser v¨ªctima de un ataque de phishing y sus datos y los de sus clientes podr¨ªan verse comprometidos.

2. Los firewalls

Los firewalls brindan protecci¨®n contra atacantes externos al proteger su computadora o red del tr¨¢fico web malicioso o innecesario y evitar que el software malicioso acceda a sus sistemas. Los firewalls se pueden configurar para bloquear datos de ciertas ubicaciones o aplicaciones sospechosas mientras permiten el paso de datos relevantes y necesarios, seg¨²n CISA.

Los firewalls pueden clasificarse en t¨¦rminos generales como hardware o software. Mientras que ambos tienen sus ventajas y desventajas, la decisi¨®n de usar un firewall es mucho m¨¢s importante que decidir qu¨¦ tipo usa:

• Hardware ¨C T¨ªpicamente llamados firewalls de red, estos dispositivos externos se colocan entre una computadora y la Internet (u otra conexi¨®n de red). Los firewalls a base de hardware son particularmente ¨²tiles para proteger m¨²ltiples computadoras y controlar la actividad de red que intenta atravesarlas.
• Software ¨C La mayor¨ªa de los sistemas operativos incluyen una funci¨®n de firewall integrada que debe habilitarse para una mayor protecci¨®n incluso si se usa un firewall externo. El software de firewall tambi¨¦n se puede obtener como software separado de una tienda local de computadoras o un proveedor de software. Si descarga software de firewall de Internet, aseg¨²rese de que sea de una fuente confiable (como un proveedor de software o proveedor de servicios establecido) y que se ofrezca a trav¨¦s de un sitio web seguro.

Mientras los firewalls configurados correctamente pueden ser efectivos para bloquear algunos ataques cibern¨¦ticos, no se deje llevar por una falsa sensaci¨®n de seguridad. Los firewalls no garantizan que una computadora no sea atacada. Los firewalls ayudan principalmente a proteger contra el tr¨¢fico malicioso, no contra los programas maliciosos (malware), y pueden no proteger el dispositivo si el usuario instala el malware accidentalmente. Sin embargo, el uso de un firewall junto con otras medidas de protecci¨®n (como el software antivirus y las pr¨¢cticas inform¨¢ticas seguras) fortalecer¨¢ la resistencia a los ataques.

La Cumbre de seguridad les recuerda a los profesionales de impuestos que el software antivirus y los firewalls no pueden proteger los datos si los empleados caen en estafas de phishing por correo electr¨®nico y divulgan datos confidenciales, como nombres de usuario y contrase?as. La Cumbre le recuerda a la comunidad tributaria que los usuarios, no el software, son la primera l¨ªnea de defensa para proteger los datos de los contribuyentes.

3. Autenticaci¨®n de dos factores

Los proveedores de software de impuestos, proveedores de correo electr¨®nico y otros que requieren cuentas en l¨ªnea ahora ofrecen a los clientes protecciones de autenticaci¨®n de dos factores para acceder a las cuentas de correo electr¨®nico. Los profesionales de impuestos siempre deben usar esta opci¨®n para evitar que los cibercriminales se hagan cargo de sus cuentas y pongan en riesgo a sus clientes y colegas.

La autenticaci¨®n de dos factores ayuda al agregar una capa adicional de protecci¨®n m¨¢s all¨¢ de una contrase?a. A menudo, la autenticaci¨®n de dos factores significa que el usuario que regresa debe ingresar las credenciales (nombre de usuario y contrase?a) m¨¢s otro paso, como ingresar un c¨®digo de seguridad enviado por mensaje de texto a un tel¨¦fono m¨®vil. La idea es que un ladr¨®n pueda robar el nombre de usuario y la contrase?a, pero es muy poco probable que tambi¨¦n tenga el tel¨¦fono m¨®vil de un usuario para recibir un c¨®digo de seguridad y completar el proceso.

El uso de la autenticaci¨®n de dos factores e incluso la autenticaci¨®n de tres factores est¨¢ en aumento, y los preparadores de impuestos siempre deben optar por una protecci¨®n de autenticaci¨®n de m¨²ltiples factores cuando se ofrece, ya sea en una cuenta de correo electr¨®nico, una cuenta de software de impuestos o cualquier producto protegido por una contrase?a.

Acceso seguro del ibet, que protege las herramientas de ibet.gov incluidos los servicios electr¨®nicos, es un ejemplo de autenticaci¨®n de dos factores.

El uso de las opciones de autenticaci¨®n de dos factores que ofrecen los proveedores de software de impuestos es fundamental para proteger los datos del cliente almacenados en esos sistemas. Los profesionales de impuestos tambi¨¦n pueden verificar la configuraci¨®n de su cuenta de correo electr¨®nico para ver si el proveedor de correo electr¨®nico ofrece protecciones de dos factores.

4. Software/servicios de respaldo

Los archivos cr¨ªticos en las computadoras deben respaldarse rutinariamente en fuentes externas. Esto significa que se realiza una copia del archivo y se almacena en l¨ªnea como parte de un servicio de almacenamiento en la nube o un producto similar. O bien, se realiza una copia del archivo en un disco externo, como un disco duro externo con m¨²ltiples terabytes de capacidad de almacenamiento. Los profesionales de impuestos deben asegurarse de que los datos de los contribuyentes que est¨¢n respaldados tambi¨¦n est¨¦n codificados, para la seguridad del contribuyente y del profesional de impuestos.

5. Cifrado de drive

Dados los datos confidenciales del cliente que se mantienen en las computadoras de los profesionales de impuestos, los usuarios deben considerar el software de cifrado de unidad para el cifrado completo de disco. El cifrado de drive, o cifrado de disco, transforma los datos en la computadora en archivos ilegibles para una persona no autorizada que accede a la computadora para obtener datos. El cifrado de drive puede venir como un producto de software de seguridad independiente. Tambi¨¦n puede incluir cifrado para medios extra¨ªbles, como una memoria USB y sus datos.

6. Red privada virtual

Esto es cr¨ªtico para los profesionales que trabajan remotamente. Si los empleados de una empresa tributaria deben conectarse ocasionalmente a redes desconocidas o trabajar desde casa, establezca una red privada virtual (VPN, por sus siglas en ingl¨¦s) codificada para permitir una conexi¨®n m¨¢s segura. Una VPN proporciona un t¨²nel seguro y codificado para transmitir datos entre un usuario remoto a trav¨¦s de Internet y la red de la empresa. Busque las "Mejores VPN" para encontrar un proveedor leg¨ªtimo; los principales sitios de tecnolog¨ªa a menudo proporcionan listas de los mejores servicios.

C¨®mo comenzar con los "Seis de seguridad"

Todos los profesionales de impuestos tambi¨¦n deben revisar su p¨®liza de seguro profesional para garantizar que la empresa est¨¦ protegida en caso de robo de datos. Algunas compa?¨ªas de seguros proporcionar¨¢n expertos en ciberseguridad para sus clientes. Estos expertos pueden ayudar con las protecciones tecnol¨®gicas y ofrecer recomendaciones m¨¢s avanzadas.

Tener la cobertura adecuada de seguro es una recomendaci¨®n com¨²n de los profesionales de impuestos que han experimentado robos de datos.

Recursos adicionales

Los profesionales de impuestos tambi¨¦n pueden obtener ayuda con las recomendaciones de seguridad al revisar la Publicaci¨®n 4557, Protecci¨®n de informaci¨®n del contribuyente (en ingl¨¦s), y del Instituto Nacional de Est¨¢ndares y Tecnolog¨ªa.

La Publicaci¨®n 5293 (SP), Gu¨ªa de Recursos de Seguridad de Datos para los Profesionales de Impuestos PDF, provee una recopilaci¨®n de informaci¨®n acerca del robo de datos disponible en ibet.gov. Adem¨¢s, los profesionales de impuestos deben mantenerse conectados con el ibet a trav¨¦s de suscripciones a Noticias electr¨®nicas para profesionales de impuestos (en ingl¨¦s) y medios sociales o visitar el Centro informativo sobre el robo de identidad en ibet.gov/robodeidentidad.