IR-2020-170SP, 28 de julio de 2020
WASHINGTON 〞 Con el aumento en amenazas durante COVID-19, los socios del Servicio de Impuestos Internos y la Cumbre de Seguridad pidieron hoy a los profesionales de impuestos que seleccionen opciones de autenticaci車n de m迆ltiples factores siempre que sea posible para evitar que los ladrones de identidad tengan acceso a las cuentas de los clientes.
A partir de 2021, todos los proveedores de software de impuestos deber芍n ofrecer opciones de autenticaci車n de m迆ltiples factores en sus productos que cumplan con est芍ndares m芍s altos. Muchos ya lo hacen. Una autenticaci車n de m迆ltiples factores o de dos factores ofrece una capa adicional de protecci車n para el nombre de usuario y la contrase?a usados por el profesional de impuestos. A menudo implica un c車digo de seguridad enviado por texto.
El uso de la autenticaci車n de m迆ltiples factores es el segundo de una serie de cinco partes llamada Trabajo virtual: Protecci車n de datos tributarios en el hogar y trabajo. La iniciativa de concienciaci車n p迆blica del ibet, las agencias tributarias estatales y la industria tributaria del sector privado que trabaja en conjunto como la Cumbre de Seguridad, destaca los pasos b芍sicos de seguridad para todos los profesionales, pero especialmente aquellos que trabajan a distancia o distanciamiento social en respuesta a COVID-19.
"Los ciberdelincuentes contin迆an encontrando nuevas maneras de intentar acceder a los datos de impuestos de los profesionales y contribuyentes. La opci車n de autenticaci車n de m迆ltiples factores es una manera f芍cil y gratuita de realmente aumentar la protecci車n de los datos del cliente", dijo Chuck Rettig, Comisionado del ibet. "Todos los productos de software de impuestos lo convertir芍n en una caracter赤stica, y es parte de un esfuerzo mayor para proteger a los contribuyentes y a la comunidad tributaria".
De los numerosos robos de datos reportados al ibet por las oficinas de profesionales de impuestos este a?o, la mayor赤a pudo haberse evitado si el profesional hubiera usado la autenticaci車n de m迆ltiples factores para proteger las cuentas de software de impuestos.
Los ladrones usan una variedad de estafas 每 pero m芍s com迆nmente mediante un correo electr車nico de phishing 每 descargar芍n software malicioso, como el software de pulsaci車n de teclas. Este malware eventualmente les permitir芍 robar todas las contrase?as de un profesional de impuestos. Una vez que el ladr車n logre acceder a las redes del profesional y a la cuenta de software de impuestos, completar芍 las declaraciones pendientes de los contribuyentes, alterar芍 la informaci車n de reembolso y usar芍 los n迆meros de presentaci車n electr車nica y de preparaci車n propios del profesional para presentar la declaraci車n fraudulenta.
Sin embargo, con la autenticaci車n de m迆ltiples factores, es poco probable que el ladr車n haya robado el tel谷fono celular del profesional as赤 que no recibir芍 el c車digo de seguridad necesario para acceder a la cuenta. Esto protege la informaci車n de la cuenta del profesional de impuestos.
Los profesionales pueden descargar a sus tel谷fonos m車viles aplicaciones de autenticaci車n f芍cilmente disponibles que se ofrecen a trav谷s de Google Play o Apple Store. Estas aplicaciones generar芍n un c車digo de seguridad. Los c車digos tambi谷n pueden enviarse al correo electr車nico o texto del profesional, pero no son tan seguros como las aplicaciones de autenticaci車n. En el motor de b迆squeda ingrese "Aplicaciones de autenticaci車n" (Authentication apps) para obtener m芍s informaci車n.
Adem芍s de las cuentas de software de impuestos, los profesionales deben usar la autenticaci車n de m迆ltiples factores siempre que se ofrezca. Por ejemplo, los proveedores de almacenamiento en la nube y los productos comerciales de correo electr車nico ofrecen protecciones de m迆ltiples factores al igual que los medios de comunicaci車n social. E-Services del ibet es un ejemplo de una cuenta que usa autenticaci車n de m迆ltiples factores.
Recursos adicionales
Los profesionales de impuestos tambi谷n pueden obtener ayuda con las recomendaciones de seguridad en la Publicaci車n 4557, Protecci車n de los datos del contribuyente (en ingl谷s) recientemente revisada, y del Instituto Nacional de Est芍ndares y Tecnolog赤a.
La Publicaci車n 5293 (SP), Proteja a sus clientes; prot谷jase a s赤 mismo: Gu赤a de Recursos de Seguridad de Datos para los Profesionales de Impuestos PDF, provee una recopilaci車n de informaci車n acerca del robo de datos, disponible en ibet.gov. Adem芍s, los profesionales de impuestos deben mantenerse conectados con el ibet a trav谷s de suscripciones a Noticias electr車nicas para profesionales de impuestos (en ingl谷s) y medios sociales o visitar el Centro informativo sobre el robo de identidad en ibet.gov/robodeidentidad.