La Dirección de Impuestos y Aduanas Nacionales (DIAN) confirmó que fue víctima de un incidente externo de ciberseguridad que afectó el sistema virtual de agendamiento de citas para la atención a ciudadanos. Según informó la entidad, el ataque habría permitido un acceso no autorizado a algunos datos personales de usuarios registrados en esta plataforma.
De acuerdo con el reporte oficial, el sistema comprometido fue desarrollado por el proveedor tecnológico CIEL Ingeniería, que actualmente trabaja junto con la entidad en las revisiones técnicas y pruebas de seguridad necesarias para identificar el alcance del incidente y fortalecer las medidas de protección.
Tras las verificaciones realizadas, la DIAN aseguró que la información tributaria y aduanera de los contribuyentes no ha sido vulnerada, y que las contraseñas y credenciales de acceso de los usuarios continúan protegidas. No obstante, la entidad confirmó que sí se detectó acceso no autorizado a datos personales de algunos usuarios del sistema de citas.
Como medida preventiva, el organismo decidió deshabilitar temporalmente la plataforma de agendamiento de citas en línea, mientras se realizan los ajustes técnicos necesarios para restablecer el servicio de manera segura. A pesar de esta situación, la DIAN indicó que su operación esencial no se ha visto afectada y que los servicios misionales continúan funcionando con normalidad.
Para garantizar la atención a los ciudadanos, la entidad informó que mantiene habilitados 56 puntos de contacto presenciales en todo el país, donde los contribuyentes pueden realizar trámites y recibir orientación mientras se restablece el sistema digital.
El director de la DIAN, Carlos Emilio Betancourt, explicó que tras detectarse el incidente se activaron los protocolos institucionales de gestión de incidentes de seguridad, con el objetivo de contener el evento, proteger la información y prevenir nuevos accesos no autorizados.
Además de las acciones técnicas, la entidad presentó una denuncia ante la Fiscalía General de la Nación para que investigue el caso por el presunto delito de extorsión y otras conductas penales relacionadas con el ciberataque. La DIAN también informó que adelanta los reportes correspondientes ante la Superintendencia de Industria y Comercio, autoridad encargada de la protección de datos personales en el país.
Las autoridades continúan analizando los registros del sistema y evaluando posibles riesgos derivados del incidente, mientras avanzan las investigaciones para determinar el origen del ataque y las responsabilidades correspondientes.
