Un objetivo crucial de la investigación del Congreso es descubrir cómo los ladrones pudieron ingresar a los sistemas del IRS y obtener la información personal de los contribuyentes. La filtración de datos, según el IRS, fue el resultado de un "ciberataque sofisticado", pero aún se desconocen los detalles. Los legisladores en el Congreso están ansiosos por saber más sobre cómo ocurrió el ataque para poder evitar que incidentes similares vuelvan a ocurrir.
Los otros objetivos de la investigación incluyen:
Medidas de seguridad de datos del IRS:el Congreso está investigando los sistemas y procedimientos que el IRS ha implementado para salvaguardar los datos confidenciales. El congreso quiere asegurarse de que el IRS esté aplicando las mejores prácticas de seguridad y que no haya brechas o debilidades en su protección de datos que podrían haber hecho posible que los atacantes ingresaran.
Participación de terceros:la investigación del Congreso también analiza si terceros estuvieron involucrados en la violación de datos. Para descubrir quién estuvo detrás del ataque y responsabilizarlos, el Congreso está investigando si algún empleado, contratista u organización externa tenía información privilegiada o ayudó a los atacantes.
Impacto de la violación:el Congreso también está investigando cómo la violación de datos afectó a los contribuyentes. La magnitud del daño y las acciones que el IRS está tomando para ayudar a los contribuyentes afectados son de interés para los legisladores.
El cifrado de datos y la autenticación de dos factores son medidas de seguridad cruciales que protegen los datos confidenciales y dificultan el acceso de usuarios no autorizados. Desafortunadamente, el IRS desconocía estas medidas de seguridad, lo que facilitó a los piratas informáticos la obtención de los datos.
La violación tiene efectos graves, que incluyen:Robo de identidad:la información confidencial comprometida por la violación de datos incluía nombres, números de Seguro Social y fechas de nacimiento, los cuales los ladrones de identidad podrían usar para cometer fraude de identidad. Fraude fiscal:en el fraude fiscal, los delincuentes utilizan la información personal de los contribuyentes para presentar declaraciones de impuestos falsas con el fin de recibir reembolsos falsos o reclamar beneficios fiscales inmerecidos. El fraude financiero es un tipo de fraude en el que los delincuentes utilizan información personal robada para realizar una variedad de transacciones financieras, como abrir cuentas a nombre de las víctimas o realizar compras fraudulentas.
Daño a la reputación:la reputación del IRS se ha visto afectada como resultado de la violación de datos, que ha dañado la confianza entre los contribuyentes y la agencia responsable de recaudar impuestos.
Medidas de prevención de violación de datos:el IRS ha tomado una serie de acciones en respuesta a la violación de datos para evitar que incidentes similares vuelvan a ocurrir.
Mejoras en ciberseguridad:para fortalecer sus defensas contra los ciberataques, el IRS está invirtiendo en nuevas tecnologías y prácticas de seguridad.
Aumento de la educación:el IRS está educando a los miembros de su personal sobre las mejores prácticas de ciberseguridad y aumentando la capacitación de los empleados para aumentar su nivel de conciencia sobre la ciberseguridad.
La colaboración con otras organizaciones gubernamentales y el sector privado mejorará la capacidad del IRS para identificar amenazas, compartir inteligencia y responder a los ataques cibernéticos de manera más efectiva.
Conciencia pública:El IRS está creando conciencia pública sobre los peligros del robo de identidad e instando a los contribuyentes a tomar precauciones para proteger su información personal.
Los intentos del IRS de abordar la violación de datos tienen algunas limitaciones que podrían impedir su capacidad para resolver completamente el problema:
El IRS tiene problemas para comunicarse con los contribuyentes porque es una organización compleja y de tamaño considerable. Debido a este desafío, podría resultar complicado alertar adecuadamente a todos los contribuyentes afectados y asegurarse de que obtengan la ayuda que necesitan.
El IRS podría necesitar más recursos y financiación para fortalecer su infraestructura de ciberseguridad y emplear las mejores prácticas de seguridad.