La Dirección Nacional de Impuestos y Aduanas (DIAN) adelanta una investigación abierta para determinar si sus sistemas tecnológicos han sido vulnerados y si se pudo haber extraído información. La alerta llevó a la entidad a tomar medidas preventivas mientras se determina el verdadero alcance del incidente.
Según la DIAN, el reporte sobre un posible problema de seguridad se recibió la noche del martes 3 de marzo. A partir de ese momento se activó el protocolo institucional de gestión de incidentes informáticos para analizar lo sucedido, reducir posibles riesgos y proteger la información procesada por las plataformas de la administración tributaria.
Los estudios se están realizando en colaboración con CIEL Ingeniería, una empresa externa que gestiona el sistema de programación de citas de la entidad. Ambas organizaciones trabajan con el apoyo de especialistas en ciberseguridad que realizan análisis técnicos y forenses para verificar si ha habido acceso no autorizado a los sistemas o si se ha producido algún tipo de extracción de datos.
Revisiones técnicas de los sistemas.
Como parte del proceso, los equipos de seguridad de la información, innovación y tecnología han iniciado revisiones detalladas de la infraestructura digital de la entidad. Estas tareas incluyen pruebas para detectar posibles vulnerabilidades y revisar registros de actividad para identificar movimientos inusuales dentro de las plataformas.
El propósito es determinar si ha habido algún acceso no autorizado o filtración de información relativa a bases de datos de contribuyentes o institucionales.
El incidente también fue reportado al Grupo de Respuesta a Emergencias Cibernéticas de Colombia (ColCERT), organismo responsable de coordinar las acciones contra incidentes de seguridad digital en el país. Con esta entidad se están realizando las evaluaciones necesarias para esclarecer lo sucedido y fortalecer los mecanismos de protección de la información.
El sistema de citas fue suspendido temporalmente
Mientras continúan las verificaciones técnicas, la DIAN ha decidido suspender temporalmente el sistema de programación virtual de citas. La medida se ha tomado como medida preventiva mientras se revisan los sistemas asociados a este servicio.
Pese a esta suspensión, la entidad aseguró que los trámites presenciales continúan operando a través de un protocolo de atención especial para evitar afectación en los servicios.
Según la DIAN, entre el martes 3 y miércoles 4 de marzo, 11.592 ciudadanos fueron atendidos en 56 puntos de contacto en diferentes regiones del país.
Recomendaciones para proteger la información
Ante la situación, la entidad solicitó a los usuarios de sus plataformas digitales tomar medidas básicas de seguridad para reducir los riesgos asociados al tratamiento de datos personales.
Las recomendaciones incluyen cambiar periódicamente las contraseñas utilizadas en los servicios institucionales, evitar compartir credenciales de inicio de sesión o información sensible por medios no oficiales y desconfiar de correos electrónicos, mensajes o llamadas solicitando información personal en nombre de la entidad.
También se recordó que la comunicación oficial de la DIAN contiene un código QR que permite verificar la autenticidad del remitente y confirmar que la información realmente proviene de la institución.
La investigación está en curso
La autoridad tributaria indicó que en las últimas horas ha centrado sus capacidades técnicas y operativas en analizar el incidente para determinar su origen y determinar si se ha comprometido información institucional o datos de los contribuyentes.
Por ahora, la entidad ha señalado que continuará informando sobre el avance de la investigación a través de sus canales oficiales una vez que tenga resultados concluyentes sobre lo sucedido.
