¡Alerta en la DIAN! Investigan posible hackeo masivo y robo de datos de contribuyentes

La Dirección de Impuestos y Aduanas Nacionales (DIAN) mantiene abierta una investigación para establecer si sus sistemas tecnológicos fueron vulnerados y si se produjo una posible extracción de información. La alerta llevó a la entidad a tomar medidas preventivas mientras se determina el alcance real del incidente.

De acuerdo con la DIAN, el aviso sobre un posible problema de seguridad se recibió en la noche del martes 3 de marzo. A partir de ese momento se activó el protocolo institucional para la gestión de incidentes informáticos, con el fin de analizar lo ocurrido, reducir posibles riesgos y proteger la información que manejan las plataformas de la administración tributaria.

Las indagaciones se realizan junto a CIEL Ingeniería, empresa externa que administra el sistema de agendamiento de citas de la entidad. Ambas organizaciones trabajan con el apoyo de especialistas en ciberseguridad que adelantan análisis técnicos y forenses para verificar si hubo acceso indebido a los sistemas o si se presentó algún tipo de extracción de datos.

Revisiones técnicas en los sistemas

Como parte del proceso, los equipos de Seguridad de la Información y de Innovación y Tecnología iniciaron evaluaciones detalladas en la infraestructura digital de la entidad. Estas labores incluyen pruebas para detectar posibles vulnerabilidades y la revisión de registros de actividad que permitan identificar movimientos inusuales dentro de las plataformas.

El objetivo es determinar si existió algún acceso no autorizado o si se produjo una filtración de información relacionada con contribuyentes o con bases de datos institucionales.

El incidente también fue reportado al Grupo de Respuesta a Emergencias Cibernéticas de Colombia (ColCERT), organismo encargado de coordinar acciones frente a incidentes de seguridad digital en el país. Con esta entidad se adelantan las revisiones necesarias para esclarecer lo ocurrido y fortalecer los mecanismos de protección de la información.

Sistema de citas fue suspendido temporalmente

Mientras avanzan las verificaciones técnicas, la DIAN decidió suspender de manera temporal el sistema virtual de agendamiento de citas. La medida se adoptó de forma preventiva mientras se revisan los sistemas relacionados con este servicio.

A pesar de esta suspensión, la entidad aseguró que los trámites presenciales continúan funcionando mediante un protocolo especial de atención para evitar afectaciones en la prestación del servicio.

Según la DIAN, entre el martes 3 de marzo y el miércoles 4 de marzo fueron atendidos 11.592 ciudadanos en 56 puntos de contacto ubicados en diferentes regiones del país.

Recomendaciones para proteger la información

Ante la situación, la entidad pidió a los usuarios de sus plataformas digitales adoptar medidas básicas de seguridad para reducir riesgos relacionados con el manejo de datos personales.

Entre las recomendaciones se encuentran cambiar periódicamente las contraseñas utilizadas en los servicios institucionales, evitar compartir credenciales o información sensible por medios no oficiales y desconfiar de correos electrónicos, mensajes o llamadas que soliciten datos personales en nombre de la entidad.

También se recordó que las comunicaciones oficiales de la DIAN incluyen un código QR que permite verificar la autenticidad del remitente y confirmar que la información proviene realmente de la institución.

Investigación sigue en curso

La administración tributaria indicó que durante las últimas horas ha concentrado sus capacidades técnicas y operativas en el análisis del incidente para establecer su origen y determinar si hubo afectación a la información institucional o a los datos de los contribuyentes.

Por ahora, la entidad señaló que continuará informando sobre los avances de la investigación a través de sus canales oficiales, una vez se tengan resultados concluyentes sobre lo ocurrido.