Revolcón con citas en la Dian por alerta de posible ciberataque: aviso para millones de usuarios

La entidad indicó que este martes 3 de marzo en la noche se presentó la señal sobre un posible incidente de seguridad, por lo que hubo medidas.

La Dirección de Impuestos y Aduanas Nacionales (Dian), que hizo un ajuste en su calendario, adelanta una investigación técnica y forense para determinar si se produjo una filtración de información desde los sistemas de la entidad.

El proceso se ejecuta en conjunto con CIEL Ingeniería, proveedor externo encargado de administrar el sistema de agendamiento de citas de la entidad. Ambas organizaciones trabajan con el apoyo de proveedores especializados en ciberseguridad para esclarecer lo ocurrido.

Según informó la Dian, la alerta sobre un posible incidente de seguridad se recibió este martes 3 de marzo en la noche, momento en el que se activó de inmediato el protocolo institucional de gestión de incidentes.

Sin embargo, de acuerdo con el portal especializado en ciberseguridad Daily Dark Web, la vulnerabilidad habría sido reportada desde 2025, sin que hasta ahora se conozcan medidas efectivas para evitar la eventual comercialización de la información ni para proteger los datos de cerca de 18 millones de colombianos.

Luego de la alerta, los equipos de Seguridad de la Información y de Innovación y Tecnología iniciaron labores ininterrumpidas para investigar el origen del incidente, mitigar riesgos y proteger la información de los ciudadanos.

Como parte de estas acciones, la entidad lleva a cabo revisiones especializadas de sus sistemas tecnológicos, que incluyen pruebas para detectar posibles vulnerabilidades y análisis detallado de los registros de actividad.

Estas tareas buscan determinar si hubo accesos no autorizados o algún tipo de filtración de datos desde las plataformas tecnológicas de la administración tributaria.

En cumplimiento de los protocolos institucionales y de coordinación con autoridades competentes, la Dian reportó la alerta al Grupo de Respuesta a Emergencias Cibernéticas de Colombia (ColCERT).

Con esta entidad se adelantan las acciones técnicas y de investigación necesarias para esclarecer los hechos y reforzar la seguridad de los sistemas institucionales.

Mientras avanzan las investigaciones, la entidad adoptó medidas preventivas, entre ellas la deshabilitación temporal del sistema de agendamiento de citas.

A pesar de esta medida, la Dian activó un protocolo especial de atención presencial para garantizar que los trámites de los contribuyentes no se vieran afectados.

Entre el martes 3 de marzo y el miércoles 4 de marzo, la Dian informó que 11.592 ciudadanos fueron atendidos en 56 puntos de contacto en todo el país.

¿Qué recomendaciones dio la Dian ante riesgos de ciberseguridad?

La Dian también emitió una serie de recomendaciones para los usuarios de sus servicios digitales con el fin de fortalecer la protección de la información personal:

• Cambiar periódicamente las contraseñas utilizadas en plataformas institucionales.
• No compartir credenciales ni información sensible por medios no oficiales.
• Desconfiar de mensajes, correos o llamadas que soliciten datos personales en nombre de la Dian.
• Verificar la autenticidad de las comunicaciones a través de los canales oficiales.
• La Dian recordó que sus comunicaciones oficiales siempre incluyen un código QR, que permite validar la autenticidad del remitente y confirmar que la información proviene de la entidad.
• Además, pidió a los ciudadanos reportar cualquier situación sospechosa mediante los mecanismos de atención dispuestos por la institución.

Durante las últimas 48 horas, la Dian aseguró que ha desplegado todas sus capacidades técnicas y operativas para determinar el alcance del incidente y proteger tanto la información institucional como la de los contribuyentes.

La entidad indicó que informará oportunamente al país sobre los avances y resultados de las investigaciones a través de sus canales oficiales.