Idea clave
El software de impuestos de escritorio en una red local no es automáticamente inseguro, pero la arquitectura concentra los datos del contribuyente en un lugar donde la seguridad de cada declaración depende del puesto, contraseña y herramienta de acceso remoto más débiles de la oficina. Un modelo controlado de servidor hospedado con acceso individual protegido por MFA es materialmente más fácil de defender.
A quién aplica esto
Firmas de preparación de impuestos, despachos CPA, EAs, contadores, EROs, service bureaus y oficinas de contabilidad que ejecutan cualquier paquete profesional de impuestos de EE. UU. en PCs locales, unidades mapeadas, recursos compartidos peer-to-peer o un servidor de archivos de oficina.
Por qué esto importa
La mayoría del software profesional de impuestos en EE. UU. todavía se despliega comúnmente en una configuración de escritorio o de red local. Varios preparadores abren declaraciones desde una carpeta compartida en la LAN de la oficina, frecuentemente a través de una unidad mapeada. Esa configuración es rápida y familiar — y también es exactamente la configuración contra la que los atacantes tienen más éxito durante la temporada de impuestos.
Los datos fiscales son un objetivo de alto valor. Una sola carpeta compartida típicamente contiene nombres, números de Seguro Social, fechas de nacimiento, información de dependientes, datos del empleador, datos bancarios, declaraciones de años anteriores, información de envío e-file y verificación de identidad. Cuando esa carpeta es accesible desde cada estación de trabajo de la oficina, la seguridad de toda la firma depende del endpoint, contraseña y herramienta de acceso remoto más débiles del entorno.
Riesgos comunes en redes locales
- Phishing o malware en un solo puesto que alcanza la carpeta compartida de datos fiscales
- Ransomware que cifra unidades mapeadas y cualquier respaldo local accesible en el mismo incidente
- RDP expuesto o herramientas de acceso remoto de terceros mal aseguradas durante la temporada de impuestos
- Inicios de sesión de Windows compartidos que eliminan la responsabilidad individual
- Recursos compartidos demasiado permisivos sin un registro de auditoría centralizado
- Protección de endpoints inconsistente, parches omitidos y estaciones antiguas durante la temporada alta
- Respaldos sin cifrar o ubicados en la misma red que se caen junto con los datos en vivo
- Sin Plan de Seguridad de la Información Escrito (WISP) documentado o evidencia de controles de acceso
Una arquitectura más defendible
El patrón que se sostiene mejor bajo las expectativas de la Publicación 4557 del IRS y la FTC Safeguards Rule es un modelo controlado de servidor hospedado — ya sea un proveedor de hosting de software de impuestos confiable o un servidor interno debidamente endurecido y diseñado para comportarse como uno. En ese modelo, cada preparador se autentica con una cuenta única, se requiere MFA en cada sesión, la base de datos fiscal no se expone como un recurso compartido de red para los escritorios, los respaldos están segmentados y monitoreados, y los accesos quedan registrados de forma demostrable.
Matiz importante
"Hospedado" no significa automáticamente "conforme". Lo que importa es el patrón arquitectónico: acceso individual de usuario, MFA obligatorio, segmentación entre escritorios y datos fiscales, respaldos centralizados y controles documentados — combinados con un WISP escrito real que refleje cómo opera la firma.