La Dirección de Impuestos y Aduanas Nacionales (DIAN) aseguró que la información tributaria, aduanera y cambiaria de los ciudadanos permanece totalmente protegida y no ha sufrido exposición ni afectación alguna, luego de sufrir un incidente externo de ciberseguridad.
La entidad recordó en un comunicado que el ataque afectó específicamente el sistema de agendamiento de citas, conocido como Digiturno. También señaló que la efectividad de sus mecanismos de segmentación y control evitó que el ataque alcanzara los servicios misionales o los datos sensibles de los contribuyentes.
El incidente fue detectado a principios de marzo de 2026, cuando la entidad fue alertada sobre un riesgo de exfiltración de información desde sus sistemas.
La DIAN dijo que activó de inmediato sus protocolos de gestión de incidentes y deshabilitó preventivamente el sistema de citas para contener el evento y salvaguardar la información institucional.
Aunque se confirmó un acceso no autorizado a ciertos datos personales en la plataforma de agendamiento, la entidad ratificó que las contraseñas y credenciales de acceso a los sistemas institucionales se encuentran seguras y no fueron objeto de ataque.
Para manejar la contingencia, la DIAN desplegó un trabajo conjunto con diversas instituciones.
En la investigación forense contó con la colaboración del Grupo de Respuesta a Emergencias Cibernéticas de Colombia del MinTIC, con quienes realizaron análisis técnicos y de vulnerabilidades.
Además, se instauró una denuncia formal ante la Fiscalía General de la Nación por el presunto delito de extorsión y otras conductas penales derivadas del ciberataque.
La DIAN se coordinó con las autoridades nacionales de protección de datos personales para asegurar el cumplimiento de los estándares de seguridad.
Situación actual y cambios en la atención
En la actualidad, el sistema virtual de agendamiento de citas permanece suspendido temporalmente. Esta medida se mantiene para permitir el avance de pruebas de hackeo ético y revisiones estrictas junto al proveedor tecnológico CIEL Ingeniería y firmas especializadas, con el fin de asegurar que no existan nuevas vulnerabilidades antes de restablecer el servicio digital.
A pesar de esta suspensión virtual, la entidad garantiza que la atención a la ciudadanía continúa con normalidad en los 56 puntos de contacto presencial en todo el país. Durante los primeros días de la contingencia, la DIAN logró atender a más de 11.500 personas de manera presencial, asegurando el acompañamiento y la prestación de servicios a los usuarios.
Finalmente, la DIAN recomienda a los ciudadanos adoptar medidas preventivas, como cambiar periódicamente sus contraseñas en plataformas oficiales y desconfiar de comunicaciones que soliciten datos personales en nombre de la entidad. Se recuerda que todas las comunicaciones oficiales cuentan con un código QR para validar la identidad del remitente.
