)
o https:// significa que usted se conectó de forma segura a un sitio web .gov. Comparta información sensible sólo en sitios web oficiales y seguros.
La serie “Proteja a sus clientes; Protéjase a sí mismo” destaca la importancia de tener un Plan de seguridad de información escrito.
IR-2025-79SP, 29 de julio de 2025
WASHINGTON — El Servicio de Impuestos Internos y los socios de la Cumbre de Seguridad recordaron hoy a profesionales de impuestos acerca de la ley federal que indica tener un Plan de seguridad de información escrito (WISP, por sus siglas en inglés) diseñado para protegerlos contra amenazas de ladrones de identidad y la filtración de datos. El IRS provee recursos para ayudar con este proceso.
Como parte de su serie de cinco partes, El IRS y los socios de la Cumbre de Seguridad destacan la importancia de que los profesionales de impuestos establezcan y mantengan un WISP.
Esto marca la tercera parte de la serie de notas de prensa enfocada en la seguridad de los profesionales de impuestos. La campaña “Proteja a sus clientes; Protéjase a sí mismo” provee consejos oportunos para proteger información delicada de los contribuyentes al igual de proteger a negocios del robo de identidad.
Estos consejos de seguridad y el WISP son un enfoque clave de los Foros nacionales de impuestos (en inglés), que se llevan a cabo este verano en ciudades alrededor del país. Además de esta serie, un componente de seguridad para profesionales de impuestos está incluido en los eventos de educación continua de tres días. Los foros continúan la próxima semana en Nueva Orleans, con los eventos restantes en Orlando, Baltimore y San Diego.
Qué deben saber los profesionales de impuestos sobre los WISP
- Requerido por ley – La ley Gramm-Leach Billey (GLBA, por sus siglas en inglés) requiere que todas las instituciones financieras protejan la información de sus clientes. Bajo esta ley, profesionales de impuestos y contabilidad se consideran parte de una institución financiera y deben implementar un plan de seguridad de datos. Como parte de este plan, la Comisión Federal de Comercio (FTC, por sus siglas en inglés) requiere que cada firma:
- Designe uno o más empleados para coordinar la información de su programa de seguridad.
- Identifique y asesore los riesgos a la información de sus clientes en áreas relevantes de la operación de la compañía y evaluar la eficacia de las protecciones.
- Establezca, implemente y monitoree regularmente además de probar las protecciones de seguridad.
- Elegir proveedores de servicio que puedan administrar las protecciones adecuadas y asegurar que sus contratos requieran cumplimiento.
- Los fundamentos de un WISP - Un buen WISP se enfoca en tres áreas:
- El manejo y capacitación de los empleados;
- Sistemas informáticos;
- Detectar y manejar las fallas sistemáticas.
- IRS ofrece herramientas y recursos de los WISP – La Publicación 5708, Creación de un plan de seguridad de la información escrito para su práctica contable y tributaria, (en inglés) PDF del IRS es un modelo de 28 páginas diseñado para:
- Ayudar a profesionales de impuestos, especialmente organizaciones pequeñas, a desarrollar un WISP.
- Guiar a usuarios a establecer un plan, incluyendo entender los requisitos de cumplimiento de seguridad y las responsabilidades de un profesional.
Los profesionales de impuestos deben tener un plan escrito accesible por ley y deben revisar, probar y actualizarlo regularmente. Ajustes se deben realizar en base a cambios en la operación de la organización o los resultados de las pruebas y monitoreo.
Como parte de un plan de seguridad, el IRS también recomienda a profesionales de impuestos que desarrollen un plan de respuesta a la filtración de datos que incluye comunicarse con su Enlace con Grupos de Interés del IRS (en inglés) para reportar un incidente de seguridad. Profesionales de impuestos también pueden compartir información con la agencia tributaria estatal correspondiente visitando la página de la Federación de la Administración de Impuestos: Reporte una filtración de datos (en inglés).
Los profesionales de impuestos deben entender los requisitos de respuesta ante una filtración de datos del FTC (en inglés) PDF como parte de su plan de información y seguridad de datos en general. El WISP también incluye información sobre el requisito de reportar un incidente al FTC cuando 500 o más personas son afectadas dentro de 30 días del incidente.
Recursos adicionales
- Publicación 5709, Cómo crear un plan de seguridad de información escrito para la seguridad de datos PDF
- Consulte la Publicación 5293, Guía de recursos de seguridad de datos para los profesionales de impuestos PDF, que provee un resumen y recursos sobre cómo evitar la filtración de datos.
- Profesionales de impuestos también pueden obtener ayuda con recomendaciones de seguridad al revisar la Publicación 4557, Protección de los datos del contribuyente (en inglés) PDF del IRS y la página Información sobre el robo de identidad para profesionales de impuestos (en inglés) en IRS.gov.
- Consulte Seguridad de la Información para Pequeñas Empresas: Los Fundamentos (en inglés) PDF del Instituto Nacional de Estándares y Tecnología
Profesionales de impuestos también deben mantenerse conectados al IRS al suscribirse a las noticias electrónicas para profesionales de impuestos y los sitios de redes sociales del IRS.