Preparadores de impuestos: Consejos para contratar un profesional de seguridad ciberética

Fuente: Consejos Tributarios del IRS

23 de enero, 2018

Para proteger sus oficinas y los datos de sus clientes, muchos preparadores de impuestos contratan un profesional de seguridad cibernética. Ya que cada oficina de preparación de impuestos es única, los preparadores deben considerar las preocupaciones específicas que tienen. Deben manifestarlas a su profesional de seguridad cibernética, lo que ayudará a proteger tanto el negocio del preparador como los datos de sus clientes.

El IRS proporciona los siguientes cuatro puntos que los preparadores de impuestos deben tener en cuenta al evaluar y seleccionar un profesional de seguridad cibernética que se adapte a su situación o negocio.

  1. Los preparadores pueden consultar con otros dueños de negocios o profesionales que conozcan y confían para recomendaciones y referencias.
     
  2. En última instancia, un preparador o dueño de negocio tendrá que seleccionar a la persona en la que más confía. Deben elegir a alguien con quien se sientan cómodos hablando de la seguridad de sus negocios y sus clientes.
     
  3. Los preparadores deben hacer preguntas a los candidatos para saber cuánta experiencia tienen en la protección de datos. Los siguientes son seis ejemplos de preguntas que los preparadores pueden formular:
     
    1. ¿Cómo funciona el ransomware y qué podemos hacer para proteger nuestros sistemas?
       
    2. ¿Cuáles son las mejores opciones para respaldar de forma segura los datos y por qué son las mejores opciones
       
    3. ¿Tiene algunas sugerencias acerca de lo siguiente: la encriptación de datos, malware, firewalls, herramientas de recuperación tras un desastre y de acceso remoto?
       
    4. ¿Ha creado alguna vez un plan de seguridad para un negocio similar?
       
    5. ¿Puede evaluar mis sistemas y procesos para encontrar vulnerabilidades o debilidades? Si es así, ¿me proporcionará recomendaciones para fortalecer la seguridad?
       
    6. ¿Proporcionará vigilancia continua de mis sistemas a medida que evolucionen las amenazas de seguridad? Si es así, ¿con qué frecuencia recomienda los cambios?
       
  4. Toda persona que contrate un profesional de seguridad cibernética debe obtener un acuerdo o carta de compromiso para asegurar que ambas partes entienden los términos del acuerdo.

Este consejo forma parte de la campaña “Proteja a sus clientes; Protéjase a sí mismo.” Dicha campaña alerta a los profesionales de impuestos sobre sus obligaciones legales de proteger los datos de los contribuyentes y resaltar los riesgos de seguridad que plantean los ladrones de identidad. Es una iniciativa de la Cumbre de Seguridad, un proyecto de colaboración entre el IRS, los estados y la comunidad tributaria para combatir el robo de identidad. Debido a los datos confidenciales de los clientes que los profesionales de impuestos mantienen, los criminales cibernéticos cada vez más apuntan a la comunidad de preparación de impuestos. Para obtener más información, vea Información de robo de datos para profesionales de impuestos (en inglés), en IRS.gov.

 

GCE