La Dirección de Impuestos y Aduanas Nacionales (DIAN) confirmó que su plataforma de agendamiento de citas fue objeto de un ataque cibernético externo, que permitió el acceso no autorizado a datos personales de algunos usuarios. El incidente fue identificado tras un proceso de verificación técnica y análisis especializado, según informó la entidad este 6 de marzo.
El sistema afectado corresponde al servicio desarrollado por el proveedor tecnológico CIEL Ingeniería, encargado de la herramienta utilizada por los ciudadanos para programar citas con la entidad. Como medida preventiva, la plataforma fue deshabilitada temporalmente mientras se adelantan las investigaciones y ajustes de seguridad.
Le puede interesar: Día Internacional de la Mujer: las protestas que dieron origen al 8M
Pese al incidente, la DIAN aseguró que los sistemas centrales permanecen protegidos. La entidad enfatizó que la información tributaria y aduanera de los contribuyentes no ha sido vulnerada, y que las contraseñas y credenciales de acceso continúan seguras.
Asimismo, indicó que los servicios misionales y la atención al ciudadano siguen operando sin interrupciones, por lo que la operación esencial de la entidad no se ha visto afectada.
La aclaración surge luego de que circulara información sobre la supuesta venta de una base de datos que incluiría nombres completos, números de cédula y teléfonos celulares, presuntamente obtenida tras el ataque.
Activan protocolos de ciberseguridad
Tras detectar el incidente, la DIAN activó los protocolos institucionales de gestión de incidentes de seguridad informática con el fin de contener la situación y proteger la información.
Entre las medidas adoptadas se encuentran:
- Deshabilitar los servicios comprometidos.
- Realizar análisis de registros y pruebas de seguridad.
- Evaluar el comportamiento de los sistemas afectados.
- Reforzar los mecanismos de protección digital.
La entidad trabaja actualmente con CIEL Ingeniería para implementar los ajustes necesarios y lograr un restablecimiento seguro del sistema de agendamiento de citas.
Denuncia ante la Fiscalía por presunta extorsión
En paralelo, la DIAN interpuso una denuncia ante la Fiscalía General de la Nación, con el objetivo de que se investiguen los hechos relacionados con el presunto delito de extorsión vinculado al ciberataque.
Además, el caso será reportado ante la Superintendencia de Industria y Comercio (SIC), entidad encargada de la vigilancia en materia de protección de datos personales en el país.
También le puede interesar: Alias 'El Veneco', condenado a 21 años de prisión por magnicidio de Miguel Uribe
Mientras el servicio digital permanece suspendido, la DIAN informó que los 56 puntos de contacto de la entidad en todo el país continúan funcionando con normalidad, brindando atención y acompañamiento a los ciudadanos en sus trámites.
La institución reiteró que el incidente corresponde a un ataque informático externo y aseguró que se han activado todos los mecanismos técnicos, administrativos y legales necesarios para proteger la información pública y apoyar las investigaciones.
