En un entorno cada vez más digitalizado, proteger los datos personales ha pasado de ser una opción a una obligación.Por esto, el IRS está reforzando sus advertencias a profesionales que manejan impuestos y a pequeñas empresas, para que cumplan con la elaboración de un Plan de Seguridad de la Información, WISP, un documento que establece cómo proteger su información personal contra amenazas cibernéticas.¿En qué consiste el Plan de Seguridad de la Información y quiénes están obligados a realizarlo?Este plan consiste en una estrategia escrita que identifica los riesgos y describe las medidas que una empresa o individuo tomará para prevenir el acceso no autorizado a información sensible.Para el caso específico del sector tributario, se trata de proteger datos como el número de Seguro Social, ingresos, cunetas bancarias y otras piezas claves del historial financiero de los contribuyentes.Según el IRS, todos los profesionales que preparan declaraciones de impuestos, ya sean firmas contables o trabajadores independientes, están sujetos a la Regla de Salvaguardas de la Comisión Federal de Comercio.Por lo tanto, se exige contar con un plan de protección de datos por escrito, algo que, según dice la propia agencia, muchos no han implementado de la forma adecuada.“Los criminales cibernéticos no descansan, y cada año intentan robar identidades para presentar declaraciones falsas y quedarse con los reembolsos”, señala el IRS en su campaña Security Summit, una iniciativa conjunta con agencias estatales y empresas de software tributario.De acuerdo con la Ley Gramm-Leach-Biliey (GLBA), los profesionales de impuestos son considerados instituciones financieras, por lo que deben contar con un plan de seguridad para preservar los datos de sus clientes.Lo que debe contener un buen Plan de Seguridad de la InformaciónBuena gestión y formación del personal.Seguridad de los sistemas de información.Detección y gestión de fallas del sistema.“Los profesionales de impuestos están legalmente obligados a tener un plan escrito y accesible y deben revisarlo, probarlo y actualizarlo regularmente", señalan las autoridades del IRS.Pero hay que considerar que los riesgos no se limitan solo a los profesionales, pues los contribuyentes individuales también están en la mira de los estafadores.El IRS recomienda que toda persona que declare por cuenta propia utilice programas autorizados, active la verificación en cuentas fiscales y evite enviar datos sensibles por correo electrónico.La más mínima filtración de información, puede dar lugar a un robo de identidad o a la pérdida de reembolsos legítimos.¿Cómo cumplir con este requisito obligatorio?En su portal oficial, el Servicio de Impuestos Internos ha puesto a disposición la Publicación 5708, una guía detallada que sirve como plantilla para que los profesionales de impuestos y entidades financieras, elaboren su propio Plan de Seguridad de la Información, WISP.Este documento debe actualizarse periódicamente, tanto para reflejar los cambios referentes a las operaciones internas, como para hacer un monitoreo acerca de la seguridad de los datos.Aunque el plan de seguridad es obligatorio para los profesionales que manejan impuestos, cada contribuyente también debe asumir un rol activo en la protección de la información fiscal individual.Tenga en cuanta que en la era digital, la seguridad no es solo responsabilidad de las instituciones, sino que también requiere de una buena práctica a nivel individual.
Section
Medio
Escrito por