La falla de seguridad del formulario 990 que debe conocer

By Raul Rivera

Hace un par de semanas me llamó por la tarde el pastor Stevens, le preocupaba que su información privada se hubiera visto comprometida. Cuando le pregunté cuál era la causa de su preocupación, me informó que había recibido un correo electrónico sobre una falla de seguridad para las organizaciones que tienen que presentar el Formulario 990-N (Postal electrónica). Ahora bien, para darle algunos antecedentes, el pastor Stevens tiene un ministerio evangelista y lo ayudamos a incorporarse en el estado de Carolina del Norte y a recibir el reconocimiento de exención de impuestos 501(c)(3) como organización religiosa sin fines de lucro. Además, estamos ayudando al pastor Stevens con los requisitos para que su ministerio presente el Formulario 990-N del ministerio cada año. Reconociendo el pánico que estaba comenzando a invadir su voz, calmada y confiadamente le informé que ni él ni su ministerio tenían nada de qué preocuparse. La causa de su preocupación El Urban Institute’s National Center for Charitable Statistics (NCCS) recientemente descubrió que un tercero o terceros no autorizados habían obtenido acceso al Formulario 990 En línea y a los sistemas de registro de Postales electrónicas para las organizaciones sin fines de lucro. En respuesta, el NCCS envió un correo electrónico a todas las organizaciones sin fines de lucro que habían presentado cualquier tipo de Formulario 990. Este acceso no autorizado afectó a los usuarios sin fines de lucro de los Formularios 990, 990-EZ, y 990-N (Postal electrónica) del IRS. Además, afectó a los usuarios de extensiones y registros del Formulario 8868 para organizaciones de caridad en Hawái, Michigan y Nueva York. Además, el correo electrónico le notificó a los destinatarios que su nombre de usuario, nombre y apellido, dirección de correo electrónico, dirección IP, número telefónico y contraseña asociados con su organización sin fines de lucro se vieron comprometidos debido al incidente. Aunque estos formularios no contienen los números del Seguro Social, los datos de la tarjeta de crédito, o la información individual del contribuyente, es sumamente recomendable que cada organización cambie su contraseña. Dónde radica el problema potencial Aunque se cree que no se vio comprometida la información de los documentos registrados, el problema potencial radica en el hecho de que las contraseñas si se vieron implicadas. Como actualmente la mayoría de las transacciones financieras se completan en línea, las personas a menudo tienden a usar la misma contraseña para múltiples cuentas en línea. Por ejemplo, alguien podría usar la misma contraseña para su correo electrónico y para sus cuentas de tarjeta de crédito, cuentas bancarias y cualquiera de sus cuentas de redes sociales. El motivo por el que mucha gente tiende a hacer esto es porque es más sencillo solo tener que recordar una contraseña que recordar numerosas contraseñas. Así pues, el problema potencial se debe a la posibilidad de que las personas que operan estas organizaciones exentas de impuestos (las que tienen la obligación de presentar el Formulario 990) pudieron haber utilizado las mismas contraseñas que usan en sus otras cuentas cuando se registraron para presentar electrónicamente sus Formularios 990. No solo es sumamente recomendable y esperable que dichas organizaciones cambien su contraseña, sino que también es obligatorio que todas las organizaciones que se registraron para presentar electrónicamente sus formularios antes del 7 de enero de 2015 cambien su contraseña. Apaciguando las preocupaciones del pastor Stevens Cada año tenemos el privilegio de servir a cientos de ministerios y organizaciones religiosas sin fines de lucro en el llenado de su Formulario 990. Siempre que este servicio nos pide crear una contraseña para presentar en línea un Formulario 990, creamos una contraseña que es diferente y única para cada ministerio. Ninguna de las contraseñas que creamos es siempre la misma. Después de escuchar las preocupaciones del pastor Stevens tuve la oportunidad de hablarle de nuestra norma de crear contraseñas únicas para cada uno de los ministerios que atendemos. Al oír esto, literalmente pude escuchar un suspiro de alivio proveniente del pastor Stevens. Desafortunadamente, vivimos en una época en la que algunas personas simplemente no respetan la privacidad de los demás. Sin embargo, en StartCHURCH, su privacidad y la protección de su información personal es nuestra mayor preocupación. Sencillamente es un honor y privilegio tener la oportunidad de servirle a usted y a sus ministerios, y por lo tanto, me gustaría extenderle personalmente una invitación para venga y asista a una de nuestras Conferencias de Estructura Primordial para Iglesias. Nos encantaría tener la oportunidad de conocerlo y escuchar su historia.    

---