La entidad activó protocolos tras detectar una vulnerabilidad
La Dirección de Impuestos y Aduanas Nacionales (DIAN) inició una investigación técnica para determinar si una de sus plataformas digitales fue vulnerada y si pudo haberse producido una filtración de información de usuarios. La alerta se originó durante la noche del 3 de marzo, momento en el que la entidad activó su protocolo institucional para la gestión de incidentes de seguridad informática. A partir de ese momento se iniciaron revisiones técnicas para identificar posibles accesos no autorizados o anomalías dentro de sus sistemas tecnológicos.
Según informó la entidad, el proceso de verificación se realiza con el apoyo de especialistas en ciberseguridad y del proveedor tecnológico encargado de administrar la plataforma de agendamiento de citas. Los equipos internos de Seguridad de la Información, junto con las áreas de Innovación y Tecnología, comenzaron a analizar registros de actividad y posibles vulnerabilidades con el objetivo de determinar el origen del incidente y establecer si hubo acceso indebido a información almacenada en los sistemas.
Reportes apuntan a posible exposición de datos de millones de usuarios
Distintos reportes difundidos por portales especializados en ciberseguridad señalaron que la presunta vulneración podría estar relacionada con la plataforma digital utilizada para agendar citas en la entidad. De acuerdo con lo publicado en medios nacionales, la información que habría sido obtenida incluiría datos correspondientes a aproximadamente 18 millones de contribuyentes.
Entre los datos que presuntamente habrían sido expuestos se mencionan elementos como nombres, números de identificación, teléfonos y correos electrónicos asociados a registros dentro del sistema.
Algunos informes también indican que la vulnerabilidad que habría permitido el acceso a la información había sido señalada previamente durante el año 2025. Sin embargo, las autoridades continúan realizando verificaciones técnicas para confirmar el origen exacto del incidente y determinar el alcance real de lo ocurrido.Hasta el momento, la investigación busca establecer si efectivamente se produjo una filtración desde los sistemas de la entidad o si la información proviene de otra fuente.
Protege tu cadena logística con asesoría experta en aduanas. Evita riesgos y asegura el cumplimiento.
DIAN deshabilitó temporalmente su sistema de citas
Como medida preventiva mientras avanzan las investigaciones, la DIAN decidió suspender temporalmente el funcionamiento de su sistema virtual de agendamiento de citas. La decisión fue tomada como parte de los protocolos de seguridad implementados por la entidad cuando se detectan posibles incidentes en sus plataformas tecnológicas.
A pesar de la suspensión del sistema digital, la entidad informó que mantuvo la atención a los ciudadanos mediante mecanismos presenciales en diferentes sedes del país. Entre el 3 y el 4 de marzo, más de 11.500 personas fueron atendidas en 56 puntos de contacto habilitados para garantizar la continuidad de los trámites. La medida busca reducir riesgos mientras se revisa el funcionamiento de los sistemas involucrados y se realizan análisis técnicos para determinar la magnitud del incidente.
El caso fue notificado a autoridades de ciberseguridad
La DIAN también reportó el incidente al Grupo de Respuesta a Emergencias Cibernéticas de Colombia (ColCERT), organismo encargado de coordinar la atención de incidentes de seguridad informática a nivel nacional. Con el apoyo de esta entidad se adelantan labores de análisis técnico orientadas a identificar posibles vulnerabilidades, revisar los sistemas afectados y reforzar los mecanismos de protección de la infraestructura digital.
Durante las primeras horas posteriores a la alerta, la entidad señaló que desplegó sus capacidades técnicas y operativas para analizar la situación y proteger tanto la información institucional como los datos asociados a los ciudadanos. Las investigaciones continúan para establecer con precisión qué ocurrió, cómo pudo haberse producido la vulneración y si efectivamente se materializó una filtración de datos.
Protege tu cadena logística: cumplimiento y seguridad garantizados.
Recomendaciones de seguridad para los usuarios
Ante el posible incidente, la entidad también emitió recomendaciones dirigidas a los usuarios de sus plataformas digitales con el fin de reforzar la protección de la información personal.
Entre las medidas sugeridas se encuentran:
- Cambiar periódicamente las contraseñas utilizadas en plataformas digitales.
- Evitar compartir credenciales o datos sensibles a través de canales no oficiales.
- Desconfiar de mensajes, correos electrónicos o llamadas que soliciten información personal en nombre de la entidad.
- Verificar la autenticidad de las comunicaciones recibidas.
La DIAN también recordó que sus comunicaciones oficiales incluyen un código QR que permite validar la autenticidad del remitente.
Posibles implicaciones operativas del incidente
El siguiente apartado corresponde a un análisis interpretativo basado en la información disponible en las noticias y no constituye hechos confirmados ni conclusiones definitivas. Cuando se presentan incidentes tecnológicos en plataformas institucionales, es posible que las entidades adopten medidas temporales de seguridad que impliquen ajustes en algunos servicios digitales o canales de atención. En escenarios como estos, los procesos que dependen de plataformas tecnológicas pueden experimentar cambios operativos mientras se realizan verificaciones técnicas y se refuerzan los sistemas de seguridad.
Las investigaciones en curso determinarán el alcance real del incidente y las medidas que podrían adoptarse posteriormente para fortalecer la protección de los sistemas digitales de la entidad.
Anticípate a los cambios: fortalece tu operación aduanera con asesoría experta.
- DIAN en alerta por posible hackeo y fuga de información; se deshabilitaron algunos servicios
- Vulnerabilidad habría causado una filtración de más de 18 millones de datos de la DIAN
- Hackers se habrían robado los datos de 18 millones de colombianos: vulneraron la plataforma de citas de la Dian, según publicación especializada en cíberseguridad
- Lo que se sabe sobre supuesto hackeo a la Dian, con el que estarían vendiendo datos confidenciales de millones de colombianos: esto dijo la entidad
- La Dian investiga alerta de ciberataque y presunto robo de datos de 18 millones de personas
