Columnas - Octavio Sáenz

Un resumen de la serie de verano de 2025 de la Cumbre de Seguridad

Por: OCTAVIO SÁENZ
25 OCTUBRE 2025
COMPARTIR

El verano y la campaña "Proteja a sus clientes; protéjase a sí mismo" pueden haber terminado, pero eso no significa que las estafas y los fraudes se tomen un descanso.

El IRS y sus socios de la Cumbre de Seguridad concluyeron una serie de cinco semanas que brindó consejos a los profesionales de impuestos para proteger mejor a los contribuyentes y a sí mismos.

Si bien la Cumbre de Seguridad estuvo dirigida a los profesionales de impuestos, los contribuyentes individuales deben ser igualmente conscientes de los fraudes tributarios.

Un problema actual es el aumento de desinformación en redes sociales que promueve el uso indebido de créditos como el Crédito Tributario por Combustible y el Crédito por Licencia por Enfermedad y Familiar. Esto puede llevar a los contribuyentes a presentar declaraciones inexactas y resultar en la denegación de reembolsos o multas. Es crucial que todos hagan su parte para mantenerse informados a través de fuentes confiables y tomar las medidas de precaución necesarias.

Aspectos destacados de la Cumbre de Seguridad de verano de 2025

- Nuevas estafas emergentes dirigidas a profesionales de impuestos: Recordatorios para que los profesionales de impuestos se mantengan informados sobre las nuevas y cambiantes estrategias destinadas a robar información empresarial y de los contribuyentes. Algunos ejemplos son las estafas por teléfono, SMS y correspondencia que involucran EFIN, PTIN y números CAF.

- Los profesionales de impuestos deben estar atentos a los correos electrónicos de phishing y otros ataques: Un análisis más profundo de los diversos tipos de estafas de phishing, como el phishing selectivo o clonado, las señales de advertencia a las que prestar atención, consejos para aumentar la protección y maneras de denunciar.

- El requisito de que los profesionales de impuestos cuenten con un Plan de Seguridad de la Información por Escrito (WISP, por sus siglas en inglés): Los profesionales de impuestos deben contar con un Plan de Seguridad de la Información por Escrito. Un WISP es un mecanismo para proteger los datos de los clientes.

El IRS describe los fundamentos de un buen WISP y proporciona, por ejemplo, la Publicación 5708 del IRS, Creación de un Plan de Seguridad de la Información por Escrito para su Práctica Tributaria y Contable (en inglés), para ayudar con este proceso.

- Maneras de protegerse contra el robo de identidad relacionado con los impuestos: Existen mecanismos y herramientas de autenticación, como el PIN de Protección de Identidad o los IP PIN del IRS y las Cuentas en Línea del IRS, que pueden ayudar a protegerse contra el robo de identidad tributario. Además, el uso de la autenticación multifactorial es una buena práctica y un requisito federal para proteger la información confidencial de los clientes.

- Resumen de herramientas y consejos para proteger datos importantes (en inglés): Los estafadores no se dan por vencidos y las estrategias están en constante evolución. Es importante conocer las señales de advertencia, las formas de evitar que los datos se vean comprometidos y qué hacer en caso de una filtración.

Existen varias plataformas de redes sociales verificadas por el IRS y servicios de suscripción a noticias electrónicas donde se puede encontrar información tributaria.

Información sobre robo de datos para profesionales de impuestos

Todos los profesionales de impuestos deben ser conscientes de que también son blanco de ciberdelincuentes que buscan acceder a los datos de sus clientes para presentar declaraciones de impuestos fraudulentas y obtener reembolsos. ¿Está preparado? Proteja a sus clientes y protéjase usted mismo siguiendo estos pasos cruciales.

El IRS recomienda a los profesionales de impuestos que revisen sus medidas de seguridad actuales y creen o actualicen su plan de seguridad. Es fundamental que evalúen sus precauciones de seguridad actuales y aborden cualquier debilidad.

El IRS también recomienda a los profesionales de impuestos que creen un Plan de Seguridad de la Información por Escrito (Writed Information Security Plan, WISP) para delinear los pasos a seguir en caso de robo de datos. El WISP fue un esfuerzo colaborativo para ayudar a documentar las acciones necesarias en caso de una filtración de datos; esto ahorrará tiempo valioso en caso de que ocurra lo peor.

La campaña "Proteja a sus clientes; protéjase usted mismo" — Verano 2024 para concienciar a los profesionales de impuestos es una iniciativa de la Cumbre de Seguridad, un proyecto conjunto del IRS, los estados y la comunidad tributaria para combatir el robo de identidad.

Debido a la información confidencial de los clientes que poseen los profesionales de impuestos, los ciberdelincuentes atacan cada vez más a la comunidad de preparación de impuestos. Todos los profesionales de impuestos deben tomar las medidas adecuadas para proteger los datos de sus clientes y sus negocios.

Importante: Utilice siempre un software de seguridad robusto para todas las computadoras y dispositivos, y realice análisis profundos de forma rutinaria y frecuente para identificar cualquier infección de malware o virus. Utilice una contraseña segura para acceder a las computadoras y los archivos de los clientes. Aprenda a reconocer y evitar los correos electrónicos de phishing.

Si sufre una vulneración de datos, ya sea por ciberdelincuentes, robo o accidente, hay ciertas medidas básicas que debe tomar. Para obtener una lista completa de medidas de seguridad, consulte a un profesional de seguridad.

Pasos preliminares:

Contactar con el IRS y las autoridades:

1) Servicio de Impuestos Internos (IRS): reporte el robo de datos de clientes a su enlace local con las partes interesadas del IRS. Los enlaces notificarán al Departamento de Investigación Criminal del IRS y a otros miembros de la agencia en su nombre. La rapidez es fundamental. Si se reporta rápidamente, el IRS puede tomar medidas para evitar que se presenten declaraciones fraudulentas utilizando la información personal de sus clientes.

2) Oficina Federal de Investigaciones (FBI), su oficina local.

3) Servicio Secreto, su oficina local (si se le indica).

4) Policía local: Para presentar una denuncia policial sobre la filtración de datos.

Presente una denuncia ante la FTC si hay 500 o más personas afectadas.

Cualquier filtración de información personal podría afectar las cuentas de impuestos de la víctima con los estados, así como con el IRS. Obtenga información sobre cómo reportar una filtración de datos a las agencias tributarias estatales. Visite la página web de la Federación de Administradores Tributarios para reportar una filtración de datos y encontrar la información de contacto estatal.

Para hablar con uno de nuestros agentes en español, llame a nuestro número gratuito 1-800-772-1213 y oprima el número 7. Si es sordo o tiene problemas de audición, llame TTY, 1-800-325-0778. Le pedimos paciencia ya que podrá experimentar y tiempos de espera. ¡Esperamos poder servirle!

# OPINION

Un resumen de la serie de verano de 2025 de la Cumbre de Seguridad

Continúa leyendo otros autores

La irresponsabilidad de COMAPA

¿A quién protege la Reforma a la Ley de Amparo?

A ras de suelo

Cómo ayudar y qué tener en cuenta al donar después de un desastre

Se llegó la fecha límite para los solicitantes de prórroga

Se necesitan voluntarios para brindar servicios tributarios gratuitos para la próxima temporada de presentación de impuestos

Voluntarios del IRS para la preparación de impuestos

IRS eliminará gradualmente el uso de cheques en papel para reembolsos comenzando con contribuyentes individuales