Reportan ataque a plataforma de la Dian: buscarían manipular datos para elecciones

La Dirección Nacional de Inteligencia (DNI) reveló una posible amenaza a la seguridad de la información electoral, luego de detectar vulneraciones a la Dian.

A través de un comunicado emitido este 18 de marzo, la entidad advirtió sobre una operación coordinada que tendría como objetivo recolectar datos sensibles de los ciudadanos colombianos y que podría impactar directamente el proceso electoral.

(Lea también: Dian confirmó ciberataque, alertó por acceso a datos personales y denunció intento de extorsión)

Según detalló la DNI, uno de los casos más recientes ocurrió el pasado 5 de marzo, cuando se registró una falla de seguridad en la plataforma de agendamiento de citas de la Dirección de Impuestos y Aduanas Nacionales (Dian).

Este hecho no sería aislado. Por el contrario, hace parte de una serie de intrusiones detectadas en sistemas informáticos del Estado durante los últimos días.

La entidad fue enfática en señalar que estos ataques evidencian una estrategia más amplia: “Una operación coordinada para la extracción masiva de información sensible”.

DNI detectó vulneración en plataforma de la Dian

Uno de los puntos más delicados del informe es la advertencia sobre la posible creación de un “lago de datos”, un repositorio que concentraría información detallada de millones de colombianos.

De acuerdo con la DNI, allí podrían almacenarse datos como:

• Nombres
• Apellidos
• Números de cédula

El objetivo de esta base de datos, según el análisis de inteligencia técnica, sería utilizarla para alterar o interferir en los sistemas de información electoral de cara a las elecciones del próximo 31 de mayo.

La advertencia incluye tanto las etapas previas como posteriores a la jornada de votación, lo que amplía el alcance del riesgo.

La entidad advirtió que esta información podría ser usada como insumo para modificar registros o afectar reportes relacionados con los comicios, lo que genera preocupación sobre la transparencia de los resultados.

Ante este panorama, la DNI recomendó tomar medidas inmediatas para blindar el sistema electoral. Entre las principales sugerencias está declarar como “Infraestructura Crítica Cibernética” todos los componentes tecnológicos involucrados en el conteo de votos.

Esto incluye:

• ‘Hardware’
• ‘Software’
• ‘Firmware’

La intención es permitir una revisión exhaustiva de:

• Seguridad perimetral
• Bases de datos
• Metadatos de archivos y registros

Además, la entidad insistió en la necesidad de contar con acompañamiento externo para garantizar la transparencia del proceso.

En ese sentido, propuso la participación de una veeduría internacional experta en análisis forense de tecnologías de la información y las comunicaciones.