Dian investiga presunto hackeo masivo que compromete datos de 18 millones de contribuyentes
Dian investiga hackeo que afecta datos de 18 millones de contribuyentes

Dian investiga presunto hackeo masivo que compromete datos de 18 millones de contribuyentes

La Dirección de Impuestos y Aduanas Nacionales (Dian) ha admitido oficialmente que se encuentra investigando una presunta fuga de información en su plataforma de 'Agendamiento de Citas', un incidente que según portales especializados en ciberseguridad habría ocurrido en los últimos meses y que podría afectar a más de 18 millones de contribuyentes colombianos.

Información sensible en riesgo

Según las primeras investigaciones, la presunta extracción de datos incluiría información altamente sensible como números de teléfono, direcciones de correo electrónico y números de identificación personal de los contribuyentes. La magnitud del incidente ha generado alerta máxima dentro de la entidad y entre las autoridades competentes en materia de protección de datos.

Respuesta inmediata de la Dian

La Dian emitió un comunicado oficial donde detalla las acciones tomadas desde que recibió la alerta:

Banner ancho de Pickt — app de listas de compras colaborativas para Telegram
  • Activación del protocolo de gestión de incidentes desde el martes en la noche
  • Trabajo ininterrumpido de los equipos de Seguridad de la Información y de Innovación y Tecnología
  • Deshabilitación preventiva del sistema de agendamiento de citas
  • Implementación de un protocolo de atención alternativo para garantizar la continuidad de los servicios

Investigación técnica y forense en curso

La entidad informó que, junto con Ciel Ingeniería -proveedor externo que administra el sistema de agendamiento- están adelantando investigaciones técnicas y forenses con el apoyo de especialistas en ciberseguridad. El objetivo principal es determinar si efectivamente se produjo una exfiltración de información desde los sistemas de la Dian.

"Los equipos han trabajado de manera ininterrumpida para esclarecer los hechos, mitigar riesgos y proteger la información de los ciudadanos", señaló la Dian en su comunicado.

Coordinación con autoridades nacionales

Como parte del protocolo establecido, la Dian reportó el incidente al Grupo de Respuesta a Emergencias Cibernéticas de Colombia (ColCERT), con quienes coordina las acciones técnicas e investigativas correspondientes. Esta coordinación interinstitucional busca una respuesta integral al presunto ataque cibernético.

Servicios garantizados para los contribuyentes

A pesar de la deshabilitación temporal del sistema de agendamiento virtual, la Dian asegura que los servicios a los contribuyentes no se han visto afectados significativamente. Entre el martes 3 y el miércoles 4 de marzo, 11.592 ciudadanos fueron atendidos en los 56 puntos de contacto distribuidos en todo el territorio nacional.

La entidad ha implementado medidas alternativas para garantizar que los trámites y servicios continúen operando con normalidad mientras se resuelve la situación de seguridad informática.

Revisiones exhaustivas de seguridad

Paralelamente a la investigación del incidente específico, la Dian ha iniciado revisiones especializadas de todos sus sistemas tecnológicos, incluyendo pruebas para identificar posibles vulnerabilidades y análisis exhaustivos de registros de actividad. Estas medidas buscan no solo esclarecer lo ocurrido, sino también fortalecer las defensas cibernéticas de la entidad.

La situación ha puesto en evidencia la vulnerabilidad de los sistemas que manejan información sensible de millones de colombianos y la importancia de contar con protocolos robustos de respuesta a incidentes cibernéticos en las entidades estatales.

Banner post-artículo de Pickt — app de listas de compras colaborativas con ilustración familiar