DIAN confirma ciberataque a plataforma de agendamiento de citas
La Dirección de Impuestos y Aduanas Nacionales (DIAN) confirmó oficialmente este 6 de marzo que su plataforma de agendamiento de citas fue víctima de un ataque cibernético externo que permitió el acceso no autorizado a información personal de algunos usuarios. El incidente fue detectado mediante un riguroso proceso de verificación técnica y análisis especializado realizado por la entidad.
Sistema desarrollado por proveedor externo
El sistema afectado corresponde específicamente al servicio desarrollado por el proveedor tecnológico CIEL Ingeniería, empresa encargada de la herramienta digital utilizada por los ciudadanos para programar sus citas con la entidad tributaria. Como medida preventiva inmediata, la plataforma fue deshabilitada temporalmente mientras se adelantan las investigaciones correspondientes y se implementan ajustes de seguridad reforzados.
Pese a la gravedad del incidente, la DIAN aseguró categóricamente que sus sistemas centrales permanecen completamente protegidos y operativos. La entidad enfatizó que la información tributaria y aduanera de los contribuyentes no ha sido vulnerada en absoluto, y que las contraseñas y credenciales de acceso continúan resguardadas con los más altos estándares de seguridad.
Información circulante y medidas adoptadas
La aclaración institucional surge luego de que circulara información sobre la supuesta venta de una base de datos que incluiría:
- Nombres completos de usuarios
- Números de cédula de ciudadanía
- Teléfonos celulares registrados
Presuntamente, esta información habría sido obtenida durante el ataque cibernético. Tras detectar el incidente, la DIAN activó inmediatamente los protocolos institucionales de gestión de incidentes de seguridad informática con el objetivo primordial de contener la situación y proteger la información sensible.
Entre las medidas específicas adoptadas se encuentran:
- Deshabilitación completa de los servicios comprometidos
- Realización de análisis exhaustivos de registros y pruebas de seguridad
- Evaluación detallada del comportamiento de los sistemas afectados
- Refuerzo significativo de los mecanismos de protección digital
Denuncia ante autoridades y continuidad operativa
En paralelo a las acciones técnicas, la DIAN interpuso una denuncia formal ante la Fiscalía General de la Nación, solicitando la investigación de los hechos relacionados con el presunto delito de extorsión vinculado al ciberataque. Adicionalmente, el caso será reportado ante la Superintendencia de Industria y Comercio (SIC), entidad encargada de la vigilancia en materia de protección de datos personales en Colombia.
Mientras el servicio digital de agendamiento permanece suspendido, la DIAN informó que los 56 puntos de contacto físicos de la entidad distribuidos en todo el territorio nacional continúan funcionando con total normalidad, brindando atención y acompañamiento presencial a los ciudadanos en sus trámites tributarios y aduaneros.
La institución reiteró que este incidente corresponde exclusivamente a un ataque informático externo y aseguró que se han activado todos los mecanismos técnicos, administrativos y legales necesarios para proteger la información pública y apoyar las investigaciones correspondientes. La entidad trabaja actualmente en coordinación con CIEL Ingeniería para implementar los ajustes necesarios y lograr un restablecimiento seguro del sistema de agendamiento de citas.
