Hace algunas horas, a SEMANA llegaron varias denuncias sobre inconvenientes y sospechas de un posible hackeo en la Dian, que cada vez ha aumentado de tamaño y que habría puesto en riesgo la información de miles de contribuyentes en la ‘dark web’, tras denuncia de los mismos ciudadanos.
Tras la nube de polvo que ha levantado esta situación, que ha puesto en alerta a millones de colombianos, cuya información tributaria y financiera se encuentra consignada en las plataformas de la entidad, este jueves se conoció el pronunciamiento oficial de la Dian. A través de un comunicado de prensa entregaron sus declaraciones al respecto.
“Con respecto al incidente externo de ciberseguridad que afectó el sistema de agendamiento de citas (Digiturno), la Dirección de Impuestos y Aduanas Nacionales (DIAN) reitera que, conforme con las verificaciones técnicas practicadas, no se presentó acceso, exposición ni afectación alguna a la información tributaria, aduanera o cambiaria de los ciudadanos, lo que confirma la efectividad de los mecanismos de segmentación, control y protección de la información crítica implementados por la entidad“, precisaron en el comunicado.
Ratificaron además que las contraseñas y credenciales de acceso a los sistemas institucionales se encuentran protegidas y que estas no han sido objeto de ataque y los servicios misionales de la DIAN no se han visto comprometidos.
Como una medida de prevención, la Dian aseguró que ha decidido mantener la suspensión temporal del sistema virtual de agendamiento de citas para avanzar con pruebas de hackeo ético junto con el proveedor tecnológico externo CIEL Ingeniería y las firmas especializadas certificadas.
Estas pruebas son simulaciones y revisiones estrictas sobre el sistema de Digiturno para mitigar riesgos de ciberataques o vulnerabilidades que comprometan la confidencialidad o disponibilidad de la información.
“Estas acciones se desarrollan manteniendo medidas reforzadas de monitoreo y control mientras se completan las actualizaciones definitivas e indispensables para asegurar que las soluciones implementadas no generen nuevas afectaciones y satisfagan los estándares de calidad y seguridad establecidos”, agregan.
