La entidad confirmó un ciberataque externo que permitió acceso no autorizado a datos personales en su sistema de citas, pero aseguró que la información tributaria no fue vulnerada y denunció extorsión.
La Dirección de Impuestos y Aduanas Nacionales (Dian) confirmó que fue víctima de un ataque informático externo que involucró acceso no autorizado a datos personales de usuarios del sistema de agendamiento de citas.
Según informó la entidad, el incidente se produjo en la plataforma desarrollada por CIEL Ingeniería, proveedor tecnológico externo encargado de ese servicio.
En contexto: La Dian investiga alerta de ciberataque y presunto robo de datos de 18 millones de personas
Tras un proceso de verificación técnica y análisis especializado, la Dian determinó que el acceso indebido se limitó a información personal de usuarios del sistema de citas. La entidad aclaró que la información tributaria y aduanera de los contribuyentes no se vio comprometida ni vulnerada.
Además, aseguró que las contraseñas y credenciales de acceso permanecen protegidas y no fueron objeto del ataque.
La entidad explicó que, pese al incidente, los servicios misionales y la atención a la ciudadanía continúan prestándose de manera normal y sin interrupciones.
Lea aquí: Dian recaudó en impuestos $37,4 billones en enero de 2026, 14% más que hace un año
De acuerdo con la Dian, la operación esencial de la entidad no se ha visto afectada y los trámites tributarios y aduaneros siguen funcionando con normalidad.
Sin embargo, como medida preventiva, el sistema virtual de agendamiento de citas fue deshabilitado temporalmente mientras se realizan las verificaciones técnicas y los ajustes de seguridad correspondientes.
Aun así, los 56 puntos de contacto que la Dian tiene en todo el país continúan operando con normalidad para brindar atención presencial a los ciudadanos.
Una vez detectado el ataque, la Dian activó sus protocolos institucionales de gestión de incidentes de seguridad y procedió a deshabilitar los servicios comprometidos.
La entidad señaló que se adoptaron medidas inmediatas para contener el incidente, proteger la información y evitar nuevos accesos no autorizados.
Vea también: La Dian investiga más de 1.000 vehículos importados por diplomáticos, ¿por qué?
Actualmente, la Dian trabaja de manera conjunta con CIEL Ingeniería para realizar los ajustes técnicos necesarios que permitan restablecer el servicio de forma segura.
Entre las acciones implementadas se incluyen análisis de registros del sistema, pruebas de seguridad, evaluación del comportamiento de las plataformas y el refuerzo de los mecanismos de protección de los servicios informáticos involucrados.
Como parte de las acciones legales, la entidad interpuso una denuncia ante la Fiscalía General de la Nación para que se investiguen los hechos relacionados con el ciberataque.
El proceso busca esclarecer el presunto delito de extorsión y otras posibles conductas penales asociadas al incidente.
De manera paralela, la Dian informó que también adelanta el reporte del caso ante la Superintendencia de Industria y Comercio, autoridad nacional encargada de la protección de datos personales en el país.
La entidad señaló que ha actuado con responsabilidad institucional, activando mecanismos técnicos, administrativos y legales para proteger la información pública y contribuir a la investigación de lo ocurrido.
Mientras el sistema virtual de citas permanece temporalmente fuera de servicio, la Dian indicó que los ciudadanos pueden seguir accediendo a los servicios a través de los puntos de atención habilitados en todo el país.
En el caso de las personas que solicitan devoluciones por pago en exceso o por lo no debido en las direcciones seccionales de Bogotá, Bucaramanga, Medellín y Cali, la entidad habilitó la línea telefónica +57 601 489 9000 para programar citas.
Adicionalmente, quienes tengan inquietudes relacionadas con el incidente pueden comunicarse con la entidad mediante el sistema de PQRS disponible en el portal oficial www.dian.gov.co.
Regístrate al newsletter 
