El incidente de ciberseguridad detectado en los sistemas tecnológicos de la Dirección de Impuestos y Aduanas Nacionales (DIAN) que encendió las alertas dentro de la entidad hace algunos días ya está provocando cambios en algunos de los trámites más utilizados por los ciudadanos.
La situación se originó el pasado 6 de marzo tras una alerta sobre un posible riesgo de exfiltración de información desde los sistemas institucionales, lo que llevó a activar protocolos internos de respuesta a incidentes y a iniciar investigaciones técnicas y forenses para determinar el alcance real del evento.
Lea también: DIAN advierte sobre un error muy común en el IVA que puede generar intereses
Desde entonces, la entidad ha desplegado equipos técnicos y operativos para contener el incidente, revisar la seguridad de sus plataformas y evitar cualquier riesgo adicional para la información institucional y de los contribuyentes.
Mientras avanzan las investigaciones, la alerta ya está teniendo efectos concretos en la forma en que los ciudadanos acceden a algunos servicios.
Cambios en trámites de la DIAN tras la alerta de seguridad
Como parte de las medidas preventivas adoptadas tras detectar el incidente, la DIAN decidió deshabilitar temporalmente el sistema virtual de agendamiento de citas, una herramienta que miles de usuarios utilizan para programar trámites presenciales.
La suspensión del servicio implica que varios procesos que normalmente se gestionan mediante cita previa están siendo atendidos de forma diferente mientras se revisa la seguridad de la plataforma.
Esto ya comenzó a reflejarse en casos concretos de ciudadanos que requieren realizar trámites urgentes. En redes sociales, un usuario consultó a la entidad sobre cómo obtener una cita para tramitar el Registro Único Tributario (RUT) por primera vez, uno de los procedimientos más frecuentes dentro del sistema tributario colombiano.
La DIAN respondió explicando la razón de la suspensión del sistema digital: “De manera preventiva y ante la presunta extracción de información de nuestros sistemas, la entidad deshabilitó temporalmente la opción de agendamiento virtual de citas para garantizar la protección de sus datos personales”, señaló la entidad.
Frente a esta situación, la institución indicó que los ciudadanos pueden acudir directamente a los puntos de atención habilitados.
“Le invitamos a acercarse al punto de contacto de la DIAN más cercano a su residencia, sin cita previa, para recibir atención y orientación en sus trámites”, explicó la entidad al usuario que solicitaba información sobre el trámite del RUT.
Actualmente, la DIAN cuenta con 56 puntos de contacto habilitados, donde los ciudadanos pueden acudir directamente para realizar sus trámites o recibir orientación.
Puede interesarle: DIAN confirma ajuste en el calendario tributario que muchos no esperaban
Según datos reportados por la entidad, más de 11.500 personas fueron atendidas presencialmente en apenas dos días, lo que refleja el aumento de la demanda tras la suspensión del agendamiento virtual.
Para emprendedores, empresas en proceso de formalización y nuevos contribuyentes que necesitan inscribirse en el RUT, este cambio implica acudir directamente a las oficinas mientras se restablecen los servicios digitales afectados.
Haciendo clic en este enlace los ciudadanos pueden revisar la dirección y horarios de los puntos de atención físicos de la DIAN.
Investigación técnica en la DIAN y apoyo del MinTIC
Tras detectar el incidente, la DIAN activó su protocolo institucional de gestión de incidentes de seguridad y notificó el caso al Grupo de Respuesta a Emergencias Cibernéticas de Colombia (ColCERT), que hace parte del Ministerio de Tecnologías de la Información y las Comunicaciones (MinTIC).
La entidad está trabajando conjuntamente con especialistas y proveedores tecnológicos para analizar lo ocurrido.
Entre las acciones que se están adelantando se encuentran revisiones especializadas de los sistemas tecnológicos, análisis de registros de actividad y pruebas orientadas a detectar posibles vulnerabilidades que hayan sido explotadas durante el incidente.
Estas evaluaciones también buscan reforzar los mecanismos de protección de las plataformas informáticas que soportan los servicios digitales de la entidad.
Investigación penal y restablecimiento de servicios
En paralelo con las investigaciones técnicas, la DIAN también presentó una denuncia ante la Fiscalía General de la Nación para que se investiguen los hechos por posibles delitos relacionados con el ciberataque, entre ellos extorsión y otras conductas penales asociadas.
“Este incidente corresponde a un ataque cibernético externo, frente al cual la entidad ha actuado con responsabilidad institucional, activando los mecanismos técnicos, administrativos y legales necesarios para proteger la información pública y contribuir a la investigación de los hechos”, indicó la entidad.
El restablecimiento del sistema de agendamiento virtual dependerá de los resultados de las evaluaciones de seguridad que se están realizando actualmente.
Puede interesarle leer: DIAN lanza advertencia a importadores que no presenten importante reporte antes de esta fecha
Mientras tanto, los ciudadanos deberán seguir atentos a los canales oficiales de la DIAN para conocer cuándo se normalizarán completamente los servicios digitales que fueron suspendidos tras la alerta de seguridad.
