A medida que las violaciones de datos y las declaraciones de impuestos fraudulentas se han vuelto más difíciles de detectar por los estados y el IRS, la agencia está aumentando su enfoque en la protección de los datos de los clientes y, además, los preparadores de impuestos que son laxos estarán violando la ley federal.
La Ley de Modernización de los Servicios Financieros de 1999, también conocida como Ley Gramm-Leach-Bliley, otorga a la Comisión Federal de Comercio (FTC) la facultad de establecer reglamentos de salvaguardia de datos para diversas entidades financieras, y eso incluye a los preparadores de impuestos. Según la norma de salvaguardias de la FTC, los preparadores de impuestos deben crear y aplicar planes de seguridad para proteger los datos de los clientes. El incumplimiento de esta norma puede dar lugar a una investigación de la FTC.
«La seguridad de los datos es ahora una necesidad para todo profesional de los impuestos, ya sea un socio de una gran empresa o un profesional único y todo proveedor autorizado de archivos electrónicos del IRS», afirma el IRS en un aviso reciente, Salvaguardar los datos de los contribuyentes. «Cada empleado, tanto el personal profesional como el administrativo, debe ser educado acerca de las amenazas a la seguridad y las salvaguardias».
El nuevo esfuerzo también sigue las recientes recomendaciones del Comité Asesor de Administración Tributaria Electrónica, que señaló que los profesionales de la fiscalía se enfrentan a un riesgo cada vez mayor de ataques cibernéticos.
No es por poner un punto demasiado fino, pero el IRS señala que las violaciones de datos pueden traer una pérdida de reputación, negocios y dinero para los preparadores de impuestos. Se aconseja a los preparadores que consulten con un profesional de la ciberseguridad o que comprueben con su aseguradora de responsabilidad profesional la cobertura del robo de datos.
«Los ladrones de identidad son técnicamente sofisticados, ayudados por sindicatos criminales bien financiados y con impuestos pagados con base aquí y en el extranjero», afirma el IRS.
A principios de este año, lo que el IRS describe como una «sofisticada banda de cibercriminales» obtuvo acceso por control remoto a las computadoras de «numerosos» profesionales para robar la información de impuestos de los clientes en 2016. Luego usaron la información de 2016 para presentar las declaraciones de impuestos de 2017 que incluían las cuentas bancarias de los contribuyentes para el depósito directo.
Los estafadores se pusieron en contacto con los contribuyentes para tratar de engañarlos para que devolvieran los reembolsos falsos. En algunos casos, los estafadores tenían tanta información que podían acceder a las cuentas bancarias de los clientes en línea y robar los reembolsos.
«En muchos casos, los profesionales de impuestos ni siquiera sabían que los datos de sus clientes eran robados», afirma el IRS. De ahí el creciente esfuerzo por asegurar que los preparadores de impuestos sepan y entiendan la gravedad de la situación.
El IRS también publicó recientemente lo que podría llamarse una ventanilla única de consejos de seguridad cibernética, «Proteja a sus clientes; protéjase»: Guía de recursos de seguridad de datos para profesionales de la fiscalía que reúne enlaces a varias hojas de consejos de seguridad cibernética y también incluye las precauciones de salvaguarda mencionadas anteriormente.