Dian suspende temporalmente sistema de agendamiento de citas por posible vulnerabilidad cibernética
La Dirección de Impuestos y Aduanas Nacionales (Dian) anunció la suspensión preventiva de su sistema de agendamiento de citas mientras investiga un posible incidente de seguridad informática que podría haber comprometido información sensible. La medida se tomó tras recibir una alerta la noche del martes 3 de marzo de 2026, activando inmediatamente el protocolo institucional de gestión de incidentes.
Investigaciones técnicas y forenses en curso
La entidad adscrita al Ministerio de Hacienda informó que, junto con Ciel Ingeniería -proveedor externo que administra la plataforma de citas- y con apoyo de especialistas en ciberseguridad, adelanta exhaustivas investigaciones técnicas y forenses. El objetivo principal es determinar si ocurrió una exfiltración de datos desde los sistemas de la Dian, lo que representaría un grave riesgo para la información personal de millones de contribuyentes colombianos.
"Los equipos de Seguridad de la Información y de Innovación y Tecnología han trabajado de manera ininterrumpida para esclarecer los hechos, mitigar riesgos y proteger la información de los ciudadanos", señaló la Dian en un comunicado oficial. La entidad también reportó el incidente al Grupo de Respuesta a Emergencias Cibernéticas de Colombia (ColCERT), con quienes coordinan las acciones investigativas correspondientes.
Protocolo alternativo de atención a contribuyentes
Para garantizar la continuidad en la prestación de servicios, la Dian implementó un protocolo de atención alternativo que permite a los ciudadanos acceder a trámites y servicios sin depender del sistema suspendido. Esta medida busca minimizar el impacto en los contribuyentes mientras se resuelve la situación de seguridad.
La administración tributaria inició revisiones especializadas de todos sus sistemas tecnológicos, incluyendo análisis de vulnerabilidades potenciales y auditoría de registros de actividad. "Durante las últimas 48 horas se han desplegado todas las capacidades técnicas y operativas necesarias para esclarecer los hechos y proteger la información institucional y de los ciudadanos", agregó la entidad.
Recomendaciones de seguridad para usuarios
Ante la posible vulnerabilidad, la Dian emitió una serie de recomendaciones de seguridad para los usuarios de sus plataformas digitales:
- Cambiar periódicamente las contraseñas utilizadas en sistemas institucionales
- No compartir credenciales de acceso ni información sensible por medios no oficiales
- Desconfiar de mensajes, correos electrónicos o llamadas que soliciten datos personales en nombre de la Dian
- Verificar la autenticidad de las comunicaciones a través de canales oficiales
- Reportar cualquier situación sospechosa mediante los mecanismos de atención establecidos
La entidad recordó que sus comunicaciones oficiales siempre incluyen un código QR que permite validar la veracidad del remitente. La Dian se comprometió a informar oportunamente sobre los avances y resultados de las investigaciones a través de sus canales oficiales, manteniendo la transparencia en el manejo de este incidente de seguridad informática.
