Autenticación multifactor: ahora se requiere protección clave para el arsenal de seguridad de los profesionales fiscales
El Servicio de Impuestos Internos y los socios de la Cumbre de Seguridad recuerdan a los profesionales de impuestos que el uso de la autenticación multifactor es ahora más que una protección importante para sus empresas y sus clientes: ahora es un requisito federal.
Todos los profesionales de impuestos ahora están obligados, según la regla de salvaguardias de la Comisión Federal de Comercio, a utilizar la autenticación multifactor, o MFA, para proteger la información confidencial de los clientes. El cambio de junio de 2023 exige que MFA fortalezca la seguridad de la cuenta al requerir algo más que un nombre de usuario y una contraseña para confirmar una identidad al acceder a cualquier sistema, aplicación o dispositivo.
“La autenticación multifactor es ahora más que una simple buena idea para los profesionales de impuestos; es un requisito”, dijo el comisionado del IRS, Danny Werfel. “Ésta es una forma eficaz de aumentar la seguridad y proteger a los profesionales fiscales y a sus clientes frente a una filtración de datos. La autenticación multifactor es un poco como el cerrojo de una puerta; es una seguridad adicional que complementa la cerradura del pomo de la puerta. Este es un paso importante para proteger no sólo a los profesionales de impuestos y sus empresas, sino también la información confidencial de los contribuyentes de sus clientes”.
Esta es la quinta semana de ocho partes de Proteja a sus clientes; Serie de verano Protéjase, parte de un esfuerzo educativo anual de Security Summit, un grupo que incluye profesionales de impuestos, socios de la industria, agencias tributarias estatales y el IRS. La asociación público-privada ha trabajado desde 2015 para proteger el sistema tributario contra el fraude y el robo de identidad relacionado con los impuestos.
La seguridad es un tema clave del Foro Tributario Nacional, que se llevará a cabo este verano en cinco ciudades de los EE. UU. Además de la serie de ocho comunicados de prensa, el componente de seguridad de los profesionales tributarios se presenta en los eventos de educación continua de tres días. Los foros continúan las semanas del 12 de agosto en Baltimore, el 19 de agosto en Dallas y el 9 de septiembre en San Diego. El IRS recuerda a los profesionales de impuestos que las fechas límite de inscripción para los foros de Baltimore y Dallas se acercan rápidamente, ya que en San Diego ya se agotaron las entradas.
En las próximas semanas, la serie de comunicados de prensa y los foros de impuestos del IRS brindarán consejos oportunos para ayudar a proteger los datos confidenciales de los contribuyentes que poseen los profesionales de impuestos y al mismo tiempo proteger sus propios negocios de los ladrones de identidad.
Una parte clave de la seguridad fiscal gira ahora en torno a la MFA. Las capas adicionales de diferentes factores de autenticación incluyen algo que sólo el usuario sabe, como un nombre de usuario y una contraseña; algo que tengan, como un token o una secuencia de números aleatorios enviados a su teléfono celular; o algo único, como información biométrica. Estos brindan una seguridad adicional de que el cliente de un profesional de impuestos, no un impostor, está obteniendo acceso.
Los socios de la Cumbre señalaron que implementar MFA es una de las formas más rentables de aumentar la seguridad y reducir los riesgos de fraude y violación de datos de un profesional de impuestos. Una vez implementado, MFA ayuda a proteger contra el phishing, la ingeniería social y otros tipos de ataques tecnológicos que explotan contraseñas débiles o robadas.
Ejemplos comunes de MFA
El público en general hace un amplio uso de MFA en estos días, por lo que los clientes profesionales de impuestos no deberían sorprenderse por el escrutinio adicional que se les exige.
Por ejemplo, muchos usuarios de teléfonos inteligentes están acostumbrados al reconocimiento facial o de huellas dactilares que autentica su identidad antes de desbloquear su dispositivo. Ciertas aplicaciones de teléfonos inteligentes también pueden depender de ese factor biométrico junto con un PIN o contraseña para MFA a nivel de aplicación.
Muchos bancos en línea, aplicaciones financieras y servicios de nómina utilizan MFA para verificar las identidades de los titulares de cuentas antes de otorgar acceso o permitir transacciones de alto riesgo, como transferencias de dinero.
Además, a los contribuyentes que se conecten al IRS se les pedirá que configuren MFA para crear una cuenta en línea del IRS. Después de eso, para iniciar sesión, primero iniciarán sesión con una dirección de correo electrónico y una contraseña, luego recibirán un código de acceso único por mensaje de texto o llamada al dispositivo elegido y finalmente ingresarán el código de acceso en la cuenta para completar el inicio de sesión. Un mal actor no puede acceder a su cuenta sin tener también su contraseña.
Para cualquier necesidad o asesoría contable con su pequeño negocio, llame a uno de nuestros representantes Solasi para poder asistirle por el (305) 223 3288
#SOLASI
“BUENOS SERVICIOS, BUENOS TIEMPOS”