La Dirección de Impuestos y Aduanas Nacionales (Dian) informó este 6 de marzo que enfrentó un incidente externo de ciberseguridad que afectó el sistema de agendamiento virtual de citas de la entidad.

Según la institución, el ataque incluyó acceso no autorizado a datos personales de usuarios de esa plataforma, aunque aseguró que la información tributaria y aduanera de los contribuyentes no fue comprometida ni vulnerada.

De acuerdo con el reporte oficial, el incidente involucró el sistema desarrollado por CIEL Ingeniería, proveedor tecnológico externo encargado de la herramienta de programación de citas. Tras una verificación técnica y un análisis especializado, la entidad confirmó el acceso indebido a algunos datos personales asociados a ese servicio.

La información tributaria y aduanera de los contribuyentes no fue comprometida ni vulnerada, según la Dian. | Foto: Bani Gabriel Ortega

La Dian precisó que, pese a la situación, “las contraseñas y credenciales de acceso se encuentran protegidas y no han sido objeto de ataque”.

La entidad deshabilitó temporalmente el sistema virtual de agendamiento de citas y activó sus protocolos institucionales de gestión de incidentes de seguridad para contener el evento, proteger la información y prevenir nuevos accesos no autorizados.

En ese proceso, la Dian trabaja junto con el proveedor tecnológico para revisar registros, realizar pruebas de seguridad, evaluar el comportamiento de los sistemas y reforzar la protección de los servicios informáticos involucrados antes de restablecer la plataforma.

Denuncia por presunta extorsión

La entidad también confirmó que presentó una denuncia ante la Fiscalía General de la Nación para que “se adelanten las investigaciones del caso por el presunto delito de extorsión y demás conductas penales asociadas al ciberataque perpetrado”.

Adicionalmente, el caso será reportado a la Superintendencia de Industria y Comercio, autoridad nacional encargada de la protección de datos personales.

Según la Dian, el manejo del incidente incluye acciones técnicas, administrativas y legales con el fin de proteger la información pública y contribuir a las investigaciones.

Las contraseñas y credenciales de acceso se encuentran protegidas y no fueron objeto de ataque, según la Dian. | Foto: Dian / Cortesía

Atención presencial continúa

Aunque el sistema virtual de citas permanece deshabilitado de forma temporal, la entidad señaló que los 56 puntos de contacto de la Dian en el país continúan operando con normalidad para brindar acompañamiento en trámites o servicios.

En el caso de las personas que requieren citas para devoluciones por pago en exceso o por lo no debido en las direcciones seccionales de Bogotá, Bucaramanga, Medellín y Cali, deberán programarlas a través de la línea telefónica +57 601 489 9000.

“A la fecha, no se ha afectado la operación esencial de la entidad”, afirma el comunicado de la Dian e invitó a los usuarios a resolver dudas relacionadas con el incidente mediante el sistema de PQRS disponible en su portal institucional.