La Dirección de Impuestos y Aduanas Nacionales (Dian) confirmó este jueves que adelanta investigaciones técnicas y forenses para determinar si se produjo una exfiltración de información desde los sistemas de la entidad.
Lea: Petro afirmó que la caída de utilidades de Ecopetrol obedeció al precio internacional del petróleo
Las indagaciones las realiza en conjunto con CIEL INGENIERÍA, proveedor externo que administra el sistema de agendamiento de citas, y con el apoyo de proveedores especializados.
Según ha trascendido en medios nacionales, la información de 18 millones de contribuyentes, incluidos números de teléfono, de identificación y correos electrónicos, ha sido extraída de la plataforma ‘Agendamiento de Citas’.
Lea: Preocupación en el sector cafetero: producción del grano en Colombia cayó un 36 % en febrero
“Desde el pasado martes en la noche, cuando la entidad recibió la alerta, activó el protocolo de gestión de incidentes. Los equipos de Seguridad de la Información y de Innovación y Tecnología han trabajado de manera ininterrumpida para esclarecer los hechos, mitigar riesgos y proteger la información de los ciudadanos”, indicó la Dian en un comunicado.
Agregó que también inició revisiones especializadas de sus sistemas tecnológicos, incluyendo pruebas para identificar posibles vulnerabilidades y análisis de registros de actividad.
“En cumplimiento de los procedimientos institucionales y como parte de la coordinación con las autoridades competentes, el incidente fue reportado al Grupo de Respuesta a Emergencias Cibernéticas de Colombia –ColCERT, con quienes se adelantan las acciones técnicas y de investigación correspondientes", aseguró.
Mientras avanzan las indagaciones y de manera preventiva, la entidad deshabilitó el sistema de agendamiento de citas y puso en marcha un protocolo de atención. Con esto busca garantizar que el acceso de los contribuyentes a los trámites y servicios no se vea afectado.
Ante esta situación, la Dian recomienda a los ciudadanos que utilizan sus servicios digitales adoptar medidas preventivas básicas de seguridad:
- Cambiar periódicamente las contraseñas utilizadas en plataformas institucionales.
- No compartir credenciales ni información sensible por medios no oficiales.
- Desconfiar de mensajes, correos electrónicos o llamadas que soliciten datos personales en nombre de la Dian.
- Verificar la autenticidad de las comunicaciones a través de los canales oficiales. Las comunicaciones de la entidad siempre van acompañadas de un código QR con el que se puede validar la veracidad del remitente de la información.
- Reportar cualquier situación sospechosa mediante los mecanismos de atención dispuestos por la Dian.
Afirmó la entidad que durante las últimas 48 horas se han desplegado todas las capacidades técnicas y operativas necesarias para esclarecer los hechos y proteger la información institucional y de los ciudadanos.
Por último, señaló que a través de sus canales oficiales informará oportunamente sobre los avances y resultados de las investigaciones.
