La Dirección de Impuestos y Aduanas Nacionales (Dian) confirmó este jueves que investiga una presunta fuga de información en su plataforma de agendamiento de citas, un sistema administrado por el proveedor externo Ciel Ingeniería.
Según portales especializados en ciberseguridad, el ataque habría comprometido datos personales de cerca de 18 millones de contribuyentes, entre ellos nombres completos, correos electrónicos y números de celular.
La entidad recibió la alerta el pasado martes en la noche y de inmediato activó su protocolo de gestión de incidentes. Desde entonces, los equipos de Seguridad de la Información y de Innovación y Tecnología trabajan sin parar para establecer si efectivamente hubo una exfiltración de datos y cuál es su alcance real.
Lo que más genera preguntas es el tiempo de reacción. El portal especializado Daily Dark Web publicó el reporte de esta vulnerabilidad desde 2025, sin que se conocieran medidas concretas para frenar la comercialización de los datos ni para proteger la información de los afectados. Hoy, según la misma fuente, un cibercriminal estaría ofreciendo esa base de datos al mejor postor en espacios de la internet clandestina.
El caso Dian reabre el debate sobre la seguridad de los sistemas de información del Estado colombiano y la responsabilidad de los proveedores externos que los administran. Con datos de casi uno de cada dos colombianos adultos en riesgo, la pregunta que queda en el aire es cuánto tiempo más tardará el país en blindar la información tributaria de sus ciudadanos.
