Alerta de ciberseguridad en la Dian pone bajo la lupa la protección de datos de millones de contribuyentes
Una investigación técnica y forense avanza para esclarecer una alerta de seguridad que habría comprometido información sensible almacenada en los sistemas de la Dirección de Impuestos y Aduanas Nacionales. El incidente obligó a la entidad a deshabilitar de manera temporal su sistema de agendamiento de citas y a activar protocolos de emergencia con el objetivo de proteger los datos de millones de contribuyentes.
La alerta fue recibida en la noche del martes 3 de marzo, momento en el que los equipos tecnológicos de la institución iniciaron un proceso de contención y verificación para determinar el alcance real de la posible vulnerabilidad. Desde entonces, especialistas en ciberseguridad trabajan junto a la empresa CIEL Ingeniería, encargada de administrar la plataforma, para analizar registros, rastrear posibles accesos no autorizados y evaluar si la integridad de los sistemas fue comprometida.
El caso adquiere mayor relevancia por la naturaleza de la información que administra la entidad tributaria. La Dirección de Impuestos y Aduanas Nacionales gestiona bases de datos que incluyen información financiera, fiscal y personal de millones de ciudadanos y empresas, lo que convierte cualquier vulnerabilidad en un asunto de seguridad nacional y de confianza institucional.
De manera paralela, el portal especializado Daily Dark Web señaló que la posible brecha habría sido detectada desde 2025. Según ese reporte, la vulnerabilidad podría haber dejado expuesta información asociada a cerca de 18 millones de personas, una cifra que de confirmarse representaría uno de los incidentes de seguridad informática más significativos en la historia reciente del sector público colombiano.
Aunque hasta el momento no existe confirmación oficial sobre filtraciones o comercialización de datos, la magnitud potencial del incidente obliga a un análisis profundo. En el ámbito de la seguridad digital, una vulnerabilidad no resuelta durante largos periodos puede convertirse en una puerta abierta para redes de ciberdelincuencia dedicadas al robo de identidad, fraudes financieros o comercialización ilegal de bases de datos.
El episodio también vuelve a poner sobre la mesa la discusión sobre la infraestructura tecnológica del Estado y la necesidad de fortalecer los sistemas de protección de información pública. En un contexto en el que las entidades gubernamentales administran enormes volúmenes de datos sensibles, la inversión en ciberseguridad dejó de ser un aspecto complementario para convertirse en una prioridad estratégica.
Especialistas advierten que los ataques o filtraciones en entidades fiscales suelen tener consecuencias amplias, ya que la información tributaria puede revelar desde ingresos y actividades económicas hasta movimientos financieros de ciudadanos y empresas. Este tipo de datos, si llega a manos equivocadas, puede ser utilizado para extorsiones, fraudes o suplantación de identidad.
Mientras continúan las pruebas de vulnerabilidad y el análisis de los registros del sistema, la Dirección de Impuestos y Aduanas Nacionales mantiene activados sus protocolos de seguridad para contener cualquier riesgo potencial. El reto ahora será no solo esclarecer qué ocurrió y si hubo filtración de información, sino también reforzar las barreras tecnológicas para evitar que episodios similares vuelvan a repetirse.
En un escenario cada vez más digitalizado, la confianza de los ciudadanos en las instituciones también depende de la capacidad del Estado para proteger sus datos. El resultado de esta investigación no solo determinará responsabilidades técnicas, sino que marcará un precedente sobre cómo Colombia enfrenta los desafíos crecientes de la seguridad informática en el sector público.
#CANAL CORDOBA
