Como parte de la Semana Nacional de Seguridad Tributaria, el Servicio de Impuestos Internos y los socios de la Cumbre de Seguridad instaron hoy a las empresas a permanecer en alerta contra los ciberataques destinados a robar la información personal de sus clientes y otros datos comerciales que pueden ayudar a los ladrones de identidad.

El IRS continúa viendo casos en los que las pequeñas empresas y otros enfrentan una variedad de planes fraudulentos relacionados con el robo de identidad que intentan obtener información que puede usarse para presentar declaraciones de impuestos comerciales falsas. Por ejemplo, las trampas de phishing continúan apuntando a empresas, así como a profesionales de impuestos y contribuyentes individuales. Y las empresas siguen siendo blanco de estafas con el Formulario W-2, en las que los ladrones de identidad intentan engañar a los líderes de las empresas para que compartan datos confidenciales.

Con la temporada de impuestos acercándose rápidamente, los socios de la Cumbre de Seguridad le recordaron a la comunidad empresarial y a otros que tomen medidas adicionales para proteger su información financiera y tributaria. A medida que el IRS y los socios de la Cumbre han fortalecido sus defensas internas en los últimos años para protegerse contra el fraude, los ladrones de identidad se han centrado cada vez más en empresas y profesionales de impuestos como una manera de obtener información confidencial de los contribuyentes con la esperanza de evadir las defensas sistémicas del IRS y los socios de la Cumbre en la comunidad tributaria.

Los socios de la Cumbre instan encarecidamente a las empresas a emplear herramientas y servicios sólidos de tecnología de la información para proteger rigurosamente su información empresarial y comercial, así como los datos directamente conectados con sus clientes, empleados y socios comerciales.

Los ciberdelincuentes se dirigen a empresas de todos los tamaños. Conocer algunos conceptos básicos de ciberseguridad y ponerlos en práctica ayudará a los propietarios de empresas a proteger sus negocios y reducir el riesgo de un ciberataque. Los delincuentes pueden atacar la tarjeta de crédito o la información de pago de una empresa, la información de identidad de la empresa o la información de identidad de los empleados. Esta información también se puede usar para presentar declaraciones de impuestos personales y comerciales fraudulentas.

Se anima a las empresas a seguir las mejores prácticas de la Comisión Federal de Comercio, que incluyen:

• Configurar el software de seguridad para que se actualice automáticamente.

• Hacer una copia de seguridad de archivos importantes.

• Exigir contraseñas seguras para todos los dispositivos.

• Cifrar dispositivos.

• Usar autenticación de múltiples factores.

Las empresas también deben permanecer atentas a las estafas por correo electrónico de phishing relacionadas con impuestos, que a menudo pueden redactarse inteligentemente para engañar a los empleados para que abran enlaces o archivos adjuntos dañinos. Se anima a las empresas y consumidores a enviar estafas relacionadas con el IRS a phishing@irs.gov.

Todos los empleadores deben permanecer atentos a los intentos de robo del Formulario W-2. Si bien las estafas tributarias evolucionan y cambian con el tiempo, en las versiones más comunes un ladrón se hace pasar por un ejecutivo de alto rango de la empresa que envía correos electrónicos a los empleados de nómina y les pide una lista de los empleados y sus formularios W-2, que contienen datos tributarios y financieros confidenciales. A medida que estas estafas se vuelven más sofisticadas, es posible que las empresas no se den cuenta de que han sido víctimas de una estafa tributaria hasta que comiencen a aparecer declaraciones de impuestos fraudulentas con los nombres de los empleados.

Existen procedimientos especiales de denuncia para empleadores que experimentan la estafa del Formulario W-2. Se pueden encontrar en el Centro informativo sobre el robo de identidad en la sección de Negocios.

Qué deben hacer las empresas si son víctimas de robo de identidad

El IRS también publicó el Formulario 14039-B (SP), Declaración jurada de robo de identidad de un negocio, que permite a las empresas informar proactivamente un posible robo de identidad al IRS cuando, por ejemplo, se rechaza la declaración de impuestos presentada electrónicamente.

Los negocios deben presentar el Formulario 14039-B si reciben:

• Aviso de rechazo de una declaración presentada electrónicamente porque ya se presentó una declaración para ese mismo período.

• Aviso sobre una declaración de impuestos que la entidad no presentó.

• Aviso sobre los Formularios W-2 presentados ante la Administración del Seguro Social que la entidad no presentó.

• Aviso de un saldo adeudado que no se debe.

El Formulario 14039-B del IRS permite al IRS responder a la empresa mucho más rápido que en el pasado y trabajar para resolver los problemas causados por la presentación de una declaración de impuestos fraudulenta. Sin embargo, los negocios no deben usar el Formulario 14039-B si son víctimas de una filtración de datos sin impacto tributario. 

Además, los socios de la Cumbre de Seguridad piden urgentemente a los negocios que mantengan actualizada la información de su solicitud de EIN. Los cambios de dirección o de parte responsable se pueden informar mediante el Formulario 8822-B (en inglés) del IRS. Y como recordatorio, los cambios en la parte responsable deben informarse al IRS dentro de 60 días. La información actual puede ayudar al IRS a encontrar un punto de contacto para resolver el robo de identidad y otros problemas.

Fuente IRS.