Dian confirmó que hackearon la entidad, pero aseguró que información de los colombianos no está comprometida

La Dirección Nacional de Inteligencia (DNI) advirtió sobre un ataque informático detectado el 6 de marzo en la plataforma de agendamiento de citas de la Dirección de Impuestos y Aduanas Nacionales (Dian) y alertó sobre el riesgo de manipulación de datos electorales de cara a las elecciones presidenciales del 31 de mayo.

Al respecto, la entidad publicó un comunicado en el que afirmó que el “incidente externo de ciberseguridad” no comprometió información tributaria, aduanera ni cambiaria de los colombianos.

Ahora puede seguirnos en Facebook y en nuestro WhatsApp Channel

“Con respecto al incidente externo de ciberseguridad que afectó el sistema de agendamiento de citas (Digiturno), la Dirección de Impuestos y Aduanas Nacionales (Dian) reitera que, conforme con las verificaciones técnicas practicadas, no se presentó acceso, exposición ni afectación alguna a la información tributaria, aduanera o cambiaria de los ciudadanos, lo que confirma la efectividad de los mecanismos de segmentación, control y protección de la información crítica implementados por la entidad”, señaló la Dian.

La entidad también precisó que las contraseñas y credenciales de acceso a todos los sistemas institucionales no resultaron vulneradas, sino que permanecen protegidas.

“Asimismo, se ratifica que las contraseñas y credenciales de acceso a los sistemas institucionales se encuentran protegidas, no han sido objeto de ataque y los servicios misionales de la Dian no se han visto comprometidos”, afirmó la Dian.

La Dirección de Impuestos y Aduanas Nacionales confirmó que mantienen la suspensión temporal del sistema virtual de agendamiento de citas con el propósito de avanzar en las pruebas de hackeo.

“En cumplimiento estricto de principios de responsabilidad institucional y protocolos de seguridad, la Dian ha decidido mantener la suspensión temporal del sistema virtual de agendamiento de citas para avanzar con pruebas de hackeo ético junto con el proveedor tecnológico externo CIEL Ingeniería y las firmas especializadas certificadas”, indicó.

El objetivo, según la Dian, es mitigar futuros ciberataques o vulnerabilidades que puedan comprometer la confidencialidad de la información de la entidad.

“Se trata de simulaciones y revisiones estrictas sobre el sistema de Digiturno para mitigar riesgos de ciberataques o vulnerabilidades que comprometan la confidencialidad o disponibilidad de la información. Estas acciones se desarrollan manteniendo medidas reforzadas de monitoreo y control mientras se completan las actualizaciones definitivas e indispensables para asegurar que las soluciones implementadas no generen nuevas afectaciones y satisfagan los estándares de calidad y seguridad establecidos", afirmó la Dian.

La entidad precisó que la atención a la ciudadanía sigue en los 56 puntos de la Dian.

“La atención a la ciudadanía continúa prestándose con normalidad en los 56 puntos de contacto presencial en todo el país, garantizando el servicio y acompañamiento a los ciudadanos”, afirmó.

La Dirección Nacional de Inteligencia señaló que a través de los canales oficiales se ha suministrado toda la información requerida para esclarecimiento de los hechos.

“Desde el momento en que se tuvo conocimiento del incidente la Dian ha trabajado de manera articulada con las autoridades administrativas y judiciales competentes, así como con las autoridades nacionales de protección de datos personales. A través de los canales oficiales se les ha suministrado toda la información requerida para el esclarecimiento de los hechos. La entidad reafirma su plena disposición para entregar cualquier información adicional que sea necesaria”, señaló la Dian.

¿Qué dijo el DNI?

La Dirección Nacional de Inteligencia (DNI) advirtió sobre una brecha de seguridad en la plataforma de agendamiento de citas de la Dirección de Impuestos y Aduanas Nacionales (Dian), identificada el 6 de marzo, y señaló el riesgo de una posible alteración de datos electorales antes de las elecciones presidenciales previstas para el 31 de mayo.

“En el ejercicio de su misionalidad, alerta a la opinión pública sobre la reciente vulneración de seguridad detectada en la plataforma de agendamiento de citas de la Dirección de Impuestos y Aduanas Nacionales (Dian) ocurrida el pasado 6 de marzo”, dice el comunicado de la DNI.

La entidad informó que se detectó una acción coordinada para obtener de manera masiva datos sensibles de los sistemas estatales, lo que incrementa la posibilidad de modificaciones en las fuentes y reportes relacionados con el proceso electoral.