Alerta de ciberseguridad por posible filtración masiva de datos en la DIAN
Una alerta publicada en portales especializados de ciberseguridad ha encendido las alarmas sobre una posible filtración de datos de ciudadanos colombianos en sistemas de la Dirección de Impuestos y Aduanas Nacionales (DIAN). Según el portal Daily Dark Web, un actor malintencionado habría accedido de manera no autorizada a la plataforma de agendamiento de citas de la entidad, aprovechando supuestamente una vulnerabilidad conocida que no habría sido solucionada a tiempo.
Detalles del presunto ataque cibernético
De acuerdo con la información difundida, el atacante habría extraído una base de datos SQLite de 16 GB que contendría aproximadamente 18 millones de registros de ciudadanos colombianos. Esta base de datos estaría siendo ofrecida en foros clandestinos de hackers por un valor de 2.000 dólares. Entre los datos presuntamente comprometidos figuran:
- Nombres y apellidos completos
- Tipos y números de identificación
- Correos electrónicos personales
- Números de teléfono móvil
La magnitud de esta posible filtración representa un riesgo significativo para la privacidad y seguridad digital de millones de colombianos, exponiéndolos a potenciales fraudes y suplantación de identidad.
Respuesta inmediata de la DIAN
Tras conocerse el reporte, la DIAN aseguró que activó inmediatamente sus protocolos de gestión de incidentes y comenzó un proceso exhaustivo de verificación técnica para determinar si efectivamente ocurrió una filtración de información. La entidad explicó que también inició revisiones especializadas en sus sistemas junto con el proveedor tecnológico de la plataforma de citas, desarrollada por la empresa Cielingeniería.
Como parte de las medidas adoptadas de manera preventiva, la DIAN decidió deshabilitar temporalmente el sistema de agendamiento de citas, mientras se realizan análisis de seguridad profundos y se revisan posibles vulnerabilidades en la infraestructura tecnológica. Además, el caso fue reportado formalmente al Grupo de Respuesta a Emergencias Cibernéticas de Colombia (ColCERT) para apoyar la investigación y evaluar con precisión el alcance del supuesto incidente.
Por ahora, la entidad señaló que no se ha confirmado oficialmente una filtración de datos, pero reiteró que continúa con las verificaciones técnicas necesarias para establecer de manera definitiva si hubo acceso no autorizado a información sensible de los ciudadanos. La transparencia en este proceso es fundamental para mantener la confianza pública.
Recomendaciones de seguridad para los usuarios
Mientras avanzan las investigaciones técnicas, la DIAN pidió a los ciudadanos tomar medidas básicas de seguridad digital para proteger su información personal. Entre las recomendaciones más importantes se encuentran:
- Cambiar periódicamente las contraseñas de acceso a servicios en línea
- Evitar compartir información personal sensible en sitios web no oficiales o de dudosa procedencia
- Verificar cuidadosamente la autenticidad de los mensajes, correos electrónicos o comunicaciones que reciban en nombre de la entidad
- Estar atentos a posibles intentos de phishing o suplantación de identidad que puedan aprovechar esta situación
Este incidente potencial subraya la creciente importancia de la ciberseguridad en las instituciones públicas colombianas y la necesidad de mantener sistemas actualizados contra amenazas digitales en constante evolución.
