La Dirección de Impuestos y Aduanas Nacionales (Dian) adelanta una investigación técnica y forense para determinar si se produjo una filtración de información desde los sistemas de la entidad.
El proceso se realiza en conjunto con CIEL Ingeniería, proveedor externo encargado de administrar el sistema de agendamiento de citas de la entidad. Ambas organizaciones trabajan con el apoyo de proveedores especializados en ciberseguridad para esclarecer lo ocurrido.
Según informó la Diana, la alerta sobre un posible incidente de seguridad se recibió este martes 3 de marzo en la noche, momento en el que se activó de inmediato el protocolo institucional de gestión de incidentes.
Sin embargo, de acuerdo con el portal especializado en ciberseguridad Daily Dark Web, la vulnerabilidad habría sido reportada desde 2025, sin que hasta ahora se conozcan medidas efectivas para evitar la eventual comercialización de la información ni para proteger los datos de cerca de 18 millones de colombianos.
Equipos tecnológicos activaron protocolo de seguridad
Tras la alerta, los equipos de Seguridad de la Información y de Innovación y Tecnología iniciaron labores ininterrumpidas para investigar el origen del incidente, mitigar riesgos y proteger la información de los ciudadanos.
Como parte de estas acciones, la entidad realiza revisiones especializadas de sus sistemas tecnológicos, que incluyen pruebas para detectar posibles vulnerabilidades y análisis detallado de los registros de actividad.
Estas tareas buscan determinar si hubo accesos no autorizados o algún tipo de filtración de datos desde las plataformas tecnológicas de la administración tributaria.
Incidente fue reportado al ColCERT
En cumplimiento de los protocolos institucionales y de coordinación con autoridades competentes, la Dian reportó el caso al Grupo de Respuesta a Emergencias Cibernéticas de Colombia (ColCERT).
Con esta entidad se adelantan las acciones técnicas y de investigación necesarias para esclarecer los hechos y reforzar la seguridad de los sistemas institucionales.
Sistema de citas fue deshabilitado de forma preventiva
Mientras avanzan las investigaciones, la entidad adoptó medidas preventivas, entre ellas la deshabilitación temporal del sistema de agendamiento de citas.
A pesar de esta medida, la Dian activó un protocolo especial de atención presencial para garantizar que los trámites de los contribuyentes no se vieran afectados.
Entre el martes 3 de marzo y el miércoles 4 de marzo, la Dian informó que 11.592 ciudadanos fueron atendidos en 56 puntos de contacto en todo el país.
Dian recomienda medidas de seguridad a los ciudadanos
La entidad también emitió una serie de recomendaciones para los usuarios de sus servicios digitales con el fin de fortalecer la protección de la información personal:
Cambiar periódicamente las contraseñas utilizadas en plataformas institucionales.
No compartir credenciales ni información sensible por medios no oficiales.
Desconfiar de mensajes, correos o llamadas que soliciten datos personales en nombre de la Dian.
Verificar la autenticidad de las comunicaciones a través de los canales oficiales.
La Dian recordó que sus comunicaciones oficiales siempre incluyen un código QR, que permite validar la autenticidad del remitente y confirmar que la información proviene de la entidad.
Además, pidió a los ciudadanos reportar cualquier situación sospechosa mediante los mecanismos de atención dispuestos por la institución.
Investigaciones continúan para esclarecer el incidente
Durante las últimas 48 horas, la Dian aseguró que ha desplegado todas sus capacidades técnicas y operativas para determinar el alcance del incidente y proteger tanto la información institucional como la de los contribuyentes.
La entidad indicó que informará oportunamente al país sobre los avances y resultados de las investigaciones a través de sus canales oficiales.
Regístrate al newsletter