Foto DIAN
El director de la Dirección de Impuestos y Aduanas Nacionales (DIAN), Carlos Emilio Betancourt, confirmó que la entidad fue víctima de un incidente externo de ciberseguridad que afectó el sistema de agendamiento de citas. Según explicó, tras varias alertas de expertos y un proceso de verificación técnica, se detectó un acceso no autorizado a datos personales de usuarios de esta plataforma, desarrollada por el proveedor tecnológico externo CIEL Ingeniería. La entidad también denunció que, tras el ataque, se registró un intento de extorsión relacionado con la información obtenida.
La situación generó preocupación en el país luego de que especialistas en ciberseguridad advirtieran que en foros de la “dark web” un hacker estaba ofreciendo a la venta una base de datos que supuestamente contendría información de hasta 18 millones de colombianos, entre ellos nombres, números de identificación, correos electrónicos y teléfonos. De acuerdo con los primeros reportes, el atacante habría extraído cerca de 16 GB de información del sistema de citas y posteriormente intentó venderla en internet por unos 2.000 dólares.
Ante lo ocurrido, la DIAN activó sus protocolos de seguridad, inició investigaciones técnicas y deshabilitó temporalmente el sistema de agendamiento mientras se revisaban posibles vulnerabilidades. La entidad aseguró que la información tributaria y aduanera de los contribuyentes, así como contraseñas y credenciales de acceso, no habrían sido comprometidas. Sin embargo, el caso abrió un debate sobre la seguridad digital del Estado, los riesgos de suplantación de identidad y la necesidad de fortalecer los controles sobre proveedores tecnológicos que manejan datos sensibles de millones de ciudadanos.
