A través de un comunicado, la Dirección de Impuestos y Aduanas Nacionales (DIAN) informó de un incidente externo de ciberseguridad en el sistema de agendamiento de citas. Si bien el ataque informático involucró el acceso no autorizado a datos personales de los usuarios, la entidad aclaró que la información tributaria y aduanera de los contribuyentes no se ha visto comprometida ni vulnerada.
Tras una verificación, la DIAN también confirmó que las contraseñas y credenciales de acceso se encuentran protegidas y que la prestación del servicio continúa sin afectaciones.
De acuerdo con la entidad, una vez detectada la situación, se deshabilitaron los servicios comprometidos y se activaron de manera inmediata los protocolos institucionales de gestión de incidentes de seguridad, “adoptando medidas para contener el evento, salvaguardar la información y prevenir nuevos accesos no autorizados”.
Así mismo, señaló que está trabajando con el proveedor tecnológico para realizar los ajustes que permitan el restablecimiento seguro del servicio. Esto se realizará a través de análisis de registros, pruebas de seguridad, evaluación de comportamiento de los sistemas y el refuerzo de la protección de los servicios informáticos involucrados.
Destacado: DIAN advierte sobre un error muy común en el IVA que puede generar intereses
Reporte a la Fiscalía
Tras el ataque, la DIAN denunció ante la Fiscalía los hechos registrados para que se adelanten las investigaciones del caso por el presunto delito de extorsión y demás conductas penales asociadas al ciberataque.
“Este incidente corresponde a un ataque cibernético externo, frente al cual la entidad ha actuado con responsabilidad institucional, activando los mecanismos técnicos, administrativos y legales necesarios para proteger la información pública y contribuir a la investigación de los hechos”, indicó la entidad.
