Columnas - Octavio Sáenz

Consejos para ayudar a profesionales de impuestos a proteger información de sus clientes

Por: OCTAVIO SÁENZ
06 AGOSTO 2025
COMPARTIR

Los profesionales de impuestos deben crear un Plan de seguridad de la información escrito (en inglés) PDF – o WISP, por sus iniciales en inglés – para proteger la información de sus clientes, requerido por ley. El IRS y los socios de la Cumbre de Seguridad crearon una guía fácil de seguir que describe lo básico y dirige a los profesionales de impuestos a comenzar y mantener un plan.

Establecer un WISP

Un WISP protege la información de los clientes de la manera más eficaz cuando se personaliza a base del tamaño, ámbito, complejidad y sensibilidad de la información de sus clientes que el profesional maneja. Un WISP se debe enfocar en:

Administración y capacitación de los empleados

Sistemas informáticos

Detección de falla y manejo del sistema

Requisitos de un WISP

Como parte de su plan de seguridad, cada profesional de impuestos debe:

- Designar a uno o más empleados para coordinar su programa de seguridad de información.

- Evaluar la eficacia de las protecciones actuales para controlar esos riesgos.

Identificar y asesorar el riesgo a la información de los clientes en cada área relevante de la operación de la compañía.

- Diseñar e implementar un programa de protecciones y monitorizar y ponerlo a prueba regularmente.

- Contratar a un proveedor de servicios para mantener las protecciones y el manejo de la información de clientes.

Profesionales de impuestos siempre deben evaluar y ajustar su WISP en base a cualquier circunstancia relevante, cambios o resultados de la monitorización y pruebas de seguridad. Para más información acerca de concienciación y WISP, consulte la serie veraniega de la Cumbre de Seguridad.

Como crear un plan de seguridad de información escrito para la seguridad de datos

Con los continuos incidentes de seguridad de datos, los profesionales de impuestos deben tener planes de seguridad de información escritos o WISPs, por sus siglas en inglés.

La ley federal, aplicada por la Comisión Federal de Comercio (FTC), requiere que los preparadores de impuestos profesionales creen y mantengan un plan de seguridad de información por escrito.

Tener un WISP protege a las empresas y a los clientes, al tiempo que proporciona un plan de acción en caso de un incidente de seguridad. Además, un WISP puede ayudar si ocurren otros eventos que pueden interrumpir

seriamente la capacidad de un profesional de impuestos para llevar a cabo negocios normales, incluidos incendios, inundaciones, tornados, terremotos y robos.

La Cumbre de Seguridad desarrolló una muestra del plan en lenguaje sencillo que los profesionales de impuestos pueden usar como guía para hacer su propio WISP. La muestra del plan está disponible en IRS.gov.

Un plan de seguridad debe ser adecuado al tamaño de la empresa, al alcance de las actividades, y a la complejidad y sensibilidad de los datos de los clientes que maneja.

Mantenimiento de un WISP

Un buen plan de seguridad requiere un mantenimiento regular. Estos son algunos consejos para mantener la eficacia de un WISP:

„Una vez terminado, los profesionales de impuestos deben mantener su WISP en un formato que otros puedan leer fácilmente, como PDF o Word. Se recomienda también poner el WISP a disposición de los empleados con fines de adiestramiento.

Almacenar una copia fuera de las instalaciones o en la nube es una práctica recomendada en caso de desastre físico.

„Es importante entender que un WISP está destinado a ser un documento permanente. Es importante revisar y actualizar periódicamente cualquier plan de seguridad, así como ajustar el plan para adaptarlo a los cambios en el tamaño, el alcance y la complejidad del negocio de un profesional de impuestos.

„Como parte de un plan de seguridad, el IRS también recomienda a los profesionales de impuestos crear un plan de respuesta al robo de datos, que incluye ponerse en contacto con el Enlace de Partes Interesadas del IRS para informar de un robo. Consulte con los requisitos de respuesta a filtración de datos de la FTC que se mencionan previamente.

Para hablar con uno de nuestros agentes en español, llame a nuestro número gratuito 1-800-772-1213 y oprima el número 7. Si es sordo o tiene problemas de audición, llame TTY, 1-800-325-0778. Le pedimos paciencia ya que podrá experimentar y tiempos de espera. ¡Esperamos poder servirle!

Continúa leyendo otros autores

POR: Xavi Sancho. 22 / Agosto / 2025 EN: Columnas
El reguetón y el fin de la cultura popular
Hay señores de 50 años que fingen que les gusta, o peor aún, que les gusta de verdad
POR: José Andrés Rojo. 22 / Agosto / 2025 EN: Columnas
Ucrania, en la cuerda floja
Trump refuerza las posiciones de Putin para conseguir el final de la guerra
POR: Octavio Sáenz. 22 / Agosto / 2025 EN: Columnas
Cómo saber si el IRS se está comunicando con usted o si es un estafador

Consejos para ayudar a profesionales de impuestos a proteger información de sus clientes

Continúa leyendo otros autores

El reguetón y el fin de la cultura popular

Ucrania, en la cuerda floja

Cómo saber si el IRS se está comunicando con usted o si es un estafador

Cómo saber si el IRS se está comunicando con usted o si es un estafador

Protéjase contra el robo de identidad tributaria con identificaciones de múltiples factores, PIN de Protección de Identidad y Cuentas en Línea del IRS

Contribuyentes internacionales; Ciudadanos y extranjeros residentes de los Estados Unidos en el extranjero

El cambio en el estado civil afecta la presentación de impuestos

Alivio fiscal para los contribuyentes afectados por tormentas severas e inundaciones en Texas