Ataque cibernético a la DIAN obliga a suspender sistema de citas y abre investigación por extorsión

La Dirección de Impuestos y Aduanas Nacionales (DIAN) confirmó que enfrenta un incidente externo de ciberseguridad que afectó su sistema virtual de agendamiento de citas, una de las plataformas utilizadas por los ciudadanos para gestionar trámites con la entidad.

Según informó la institución mediante un comunicado oficial, el incidente fue detectado tras un proceso de verificación técnica y análisis especializado que permitió identificar un acceso no autorizado a datos personales de usuarios del sistema de citas, plataforma desarrollada por el proveedor tecnológico CIEL Ingeniería.

La DIAN aseguró que la información tributaria y aduanera de los contribuyentes no ha sido comprometida ni vulnerada, y que las contraseñas y credenciales de acceso de los usuarios permanecen protegidas.

Intento de extorsión y denuncia ante la Fiscalía

La entidad confirmó además que el incidente estaría asociado a un intento de extorsión vinculado al ataque informático, razón por la cual se presentó una denuncia formal ante la Fiscalía General de la Nación.

De acuerdo con el comunicado oficial, también se adelantan acciones ante la Superintendencia de Industria y Comercio (SIC), en su calidad de autoridad nacional de protección de datos personales, para que se desarrollen las investigaciones correspondientes.

El caso es tratado como un ataque cibernético externo, frente al cual la DIAN activó los protocolos institucionales de gestión de incidentes de seguridad para contener el evento y evitar nuevos accesos no autorizados.

Sistema de citas suspendido temporalmente

Como parte de las medidas de contención, la entidad deshabilitó temporalmente el sistema virtual de agendamiento de citas, mientras se realizan análisis de registros, pruebas de seguridad y evaluaciones técnicas del comportamiento de los sistemas involucrados.

El objetivo de estas acciones es garantizar un restablecimiento seguro de la plataforma, reforzando los mecanismos de protección tecnológica.

A pesar de la suspensión del sistema virtual, la DIAN explicó que los servicios misionales y la atención a la ciudadanía continúan operando con normalidad.

Atención presencial continúa en todo el país

La entidad precisó que los 56 puntos de contacto que tiene la DIAN en el país siguen funcionando con normalidad, permitiendo que los ciudadanos continúen realizando trámites y recibiendo acompañamiento presencial.

En el caso específico de las personas que solicitan devoluciones por pagos en exceso o no debidos, pertenecientes a las direcciones seccionales de Bogotá, Bucaramanga, Medellín y Cali, deberán comunicarse a la línea telefónica +57 601 489 9000 para programar sus citas.

Adicionalmente, las inquietudes relacionadas con este incidente pueden ser canalizadas a través del sistema de Peticiones, Quejas, Reclamos y Sugerencias (PQRS) disponible en el portal oficial de la entidad.

Un nuevo reto de ciberseguridad para el Estado

El incidente vuelve a poner en evidencia los desafíos que enfrentan las entidades públicas frente a los ataques cibernéticos, especialmente en plataformas que gestionan servicios críticos para los ciudadanos.

En un contexto de creciente digitalización de los servicios del Estado, los sistemas de atención virtual, trámites y plataformas tributarias se han convertido en infraestructuras estratégicas, lo que los posiciona también como objetivos relevantes para actores maliciosos.

Por ahora, la DIAN aseguró que continuará trabajando con su proveedor tecnológico para restablecer el sistema de citas de manera segura, mientras avanzan las investigaciones judiciales sobre el intento de extorsión asociado al ataque.