Sin embargo aclara que la información tributaria y aduanera de los contribuyentes no se ha visto comprometida.
La Dirección de Impuestos y Aduanas Nacionales (Dian) confirmó este viernes -06 de marzo- que fue víctima de un incidente de ciberseguridad que involucró el acceso no autorizado a información de usuarios del sistema de agendamiento de citas y explicó que el ataque fue detectado tras un proceso de verificación técnica y análisis especializado, luego del cual se activaron los protocolos institucionales para contener el evento y proteger los servicios informáticos comprometidos.
De acuerdo con el comunicado oficial emitido por la entidad, el incidente correspondió a un ataque informático externo que afectó específicamente el sistema virtual de agendamiento de citas. Esta plataforma fue desarrollada por CIEL Ingeniería, proveedor tecnológico externo de la institución y tras detectar la situación, la Dian deshabilitó temporalmente el servicio mientras adelanta las revisiones necesarias para garantizar su restablecimiento seguro y evitar nuevos accesos no autorizados.
Pese a la intrusión detectada en este sistema, la entidad buscó enviar un mensaje de tranquilidad a los contribuyentes y usuarios de sus servicios digitales, destacando que “la información tributaria y aduanera no se ha visto comprometida ni vulnerada”, y añadió que tampoco se registraron afectaciones en los sistemas que soportan las operaciones misionales de la institución.
En la misma línea, la entidad indicó que las credenciales de acceso de los usuarios se mantienen protegidas, ya que según precisó en su reporte, “las contraseñas y credenciales de acceso se encuentran protegidas y no han sido objeto de ataque”; un dato que resulta clave para descartar que el incidente haya comprometido las plataformas centrales relacionadas con la gestión tributaria, aduanera o cambiaria que administra la entidad.
Mientras se avanza en la evaluación técnica del incidente, la Dian explicó que los servicios principales de la institución continúan funcionando con normalidad. En ese sentido, subrayó que “los servicios misionales y la atención a la ciudadanía continúan prestándose de manera continua y sin afectaciones”, lo que significa que las actividades esenciales de la entidad no se han visto interrumpidas por el ataque informático.
Sin embargo, el sistema virtual de agendamiento de citas permanecerá fuera de servicio de forma temporal mientras se completan los procesos de análisis de seguridad y fortalecimiento de la infraestructura tecnológica y a pesar de esta medida preventiva, la entidad informó que los canales presenciales siguen disponibles y que los ciudadanos pueden continuar realizando sus trámites en los puntos de atención habilitados en todo el territorio nacional.
Así mismo, recordó que actualmente cuenta con 56 puntos de contacto en el país que mantienen su operación con normalidad y que desde estas sedes se seguirá brindando acompañamiento a los usuarios que requieran realizar trámites o resolver inquietudes relacionadas con sus obligaciones tributarias y aduaneras, mientras se avanza en el restablecimiento seguro del sistema de citas digitales.
Además de las acciones técnicas adoptadas, la entidad anunció que ya inició las actuaciones legales correspondientes frente a los responsables del incidente y según explicó, se presentó una denuncia formal ante la Fiscalía General de la Nación para que se adelanten las investigaciones relacionadas con el ataque informático y el presunto intento de extorsión asociado al mismo.
En paralelo, la Dian también adelantará los reportes institucionales que exige la normativa vigente en materia de protección de datos personales. En este caso, el incidente será puesto en conocimiento de la Superintendencia de Industria y Comercio, autoridad encargada de supervisar el tratamiento y la protección de la información personal en el país.
De acuerdo con la entidad, desde el momento en que se detectó el incidente se activaron los mecanismos de gestión de incidentes de seguridad. Esto incluyó el análisis de registros, pruebas de seguridad adicionales y la evaluación del comportamiento de los sistemas informáticos involucrados, con el objetivo de reforzar las medidas de protección y evitar nuevos accesos indebidos.
Así mismo, trabaja de manera conjunta con el proveedor tecnológico CIEL Ingeniería para implementar los ajustes necesarios que permitan restablecer el servicio de agendamiento con garantías de seguridad. Como parte de este proceso se adelantan revisiones técnicas y fortalecimiento de los controles que protegen los sistemas digitales de la entidad.
Para los ciudadanos que requieran realizar gestiones relacionadas con devoluciones por pago en exceso o lo no debido en las direcciones seccionales de Bogotá, Bucaramanga, Medellín y Cali, la entidad habilitó un canal alternativo de atención. En estos casos, las citas podrán ser programadas mediante la línea telefónica +57 601 489 9000 mientras se restablece el sistema virtual.
