La Dirección de Impuestos y Aduanas Nacionales de Colombia (DIAN) confirmó recientemente un acceso no autorizado a información de usuarios de su plataforma de agendamiento de citas la que debió interrumpir por seguridad. Mientras tanto, avanza una investigación oficial sobre el alcance del incidente y un intento de extorsión asociado al ataque.
La Dirección de Impuestos y Aduanas Nacionales de Colombia (DIAN) confirmó el pasado 6 de marzo que investiga un incidente de ciberseguridad que comprometió información de usuarios de su plataforma de agendamiento de citas virtuales, luego de que portales especializados alertaran sobre la presunta venta de bases de datos que contendrían registros de aproximadamente 18 millones de ciudadanos.
De acuerdo con los reportes conocidos públicamente, actores no identificados habrían vulnerado sistemas asociados al portal de programación de trámites tributarios y aduaneros para agendar citas, obteniendo acceso a datos personales almacenados en esa plataforma. Posteriormente, la información habría sido ofrecida en espacios digitales frecuentados por cibercriminales.
Tras la divulgación de estos antecedentes, la DIAN emitió un pronunciamiento en el que reconoció la existencia de un incidente de seguridad informática y señaló que activó protocolos internos de respuesta de incidentes para contener el acceso no autorizado. La entidad indicó que se encuentra realizando verificaciones técnicas para determinar con precisión qué sistemas fueron comprometidos y qué volumen de información pudo haber sido extraído.
En su declaración pública, la institución señaló que el evento se encuentra en etapa de análisis forense digital y que se trabaja de manera coordinada con equipos especializados en seguridad informática para establecer el origen de la intrusión. Asimismo, informó que el caso fue puesto en conocimiento de las autoridades competentes para apoyar la investigación.
Según la información difundida por medios colombianos, los datos presuntamente expuestos corresponderían a registros utilizados en la gestión de citas para trámites tributarios. Entre los antecedentes que podrían formar parte de esas bases se mencionan datos de identificación personal y registros de contacto entregados por los propios usuarios al momento de solicitar servicios ante la autoridad fiscal.
La DIAN precisó que, tras detectar actividades irregulares en sus sistemas, procedió a reforzar medidas de seguridad tecnológica y a revisar configuraciones de acceso en las plataformas digitales involucradas. La entidad también señaló que se están evaluando mecanismos adicionales de protección para prevenir incidentes similares.
Medios locales informaron además que, junto con la filtración de información, se habría producido un intento de extorsión contra la institución. En ese contexto, atacantes habrían exigido un pago a cambio de no divulgar los datos obtenidos. Este antecedente también forma parte de las investigaciones en curso.
La autoridad tributaria indicó que, hasta el momento, no se ha confirmado la publicación masiva de la base de datos en sitios abiertos y que el proceso de verificación continúa. La institución añadió que mantendrá informada a la ciudadanía a medida que avance el análisis técnico del incidente.
El organismo reiteró que los servicios tributarios continúan operando y que el sistema de citas mantiene medidas de monitoreo reforzadas mientras se desarrollan las investigaciones. También recordó a los usuarios la importancia de acceder únicamente a canales oficiales para realizar trámites y evitar la exposición de información personal en sitios no verificados.
La DIAN es la entidad encargada de la administración de impuestos nacionales y del control aduanero en Colombia, y gestiona plataformas digitales utilizadas por millones de ciudadanos para cumplir obligaciones fiscales y realizar procedimientos administrativos.