No era una falsa alarma. El director de la Dian, Carlos Emilio Betancourt, confirmó lo que venían alertando desde hace un par de días: la entidad que tiene la información de los contribuyentes del país y de todos los colombianos que tienen RUT fue objeto de lo que llamaron “un incidente externo de ciberseguridad en el sistema de agendamiento de citas”. Igualmente, la entidad denunció intento de extorsión.
De acuerdo con las declaraciones de Betancourt, luego de las revisiones del caso, se estableció que las contraseñas y credenciales de acceso de las personas se encuentran protegidas y no han sido objeto de ataque.
No obstante, los ciudadanos que requieren solicitar una cita en la Dian deben saber que el sistema virtual de agendamiento de citas se encuentra temporalmente deshabilitado, debido a las investigaciones que continúan.
Según la Dian, se adelantó un proceso de verificación técnica y análisis especializado, luego del cual, pueden confirmar que hubo acceso no autorizado a datos personales de usuarios del sistema de agendamiento de citas desarrollado por CIEL Ingeniería, proveedor tecnológico externo de la entidad.
De acuerdo con las declaraciones entregadas por Betancourt, “a la fecha, no se ha afectado la operación esencial de la entidad”.
La Dian informó también que, una vez detectada la situación, actuó de manera rápida para deshabilitar los servicios comprometidos y se activaron de manera inmediata los protocolos institucionales de gestión de incidentes de seguridad, adoptando medidas para contener el evento, salvaguardar la información y prevenir nuevos accesos no autorizados.
De la mano del proveedor tecnológico Ciel Ingeniería, se siguen los protocolos del caso para llevar a cabo los ajustes que permitan un restablecimiento seguro del servicio.
En la Fiscalía
El caso fue llevado, como denuncia, a la Fiscalía General, para que se adelanten las investigaciones del caso, por el presunto delito de extorsión y demás conductas penales asociadas al ciberataque perpetrado.
Hay que recordar que algunos ciudadanos mencionaban que les estaban llegando ofertas para adquirir la información obtenida en el hackeo, lo que seguramente será objeto de las revisiones de las autoridades.
La articulación de varias entidades oficiales será la estrategia a utilizar en este caso, por lo tanto, según la Dian, “se adelantan las acciones correspondientes para reportar el caso a la Superintendencia de Industria y Comercio, como autoridad nacional de protección de datos personales”.
Para enfrentar la salida del aire, de manera temporal, del sistema de agendamiento de citas, la Dian dispuso los 56 puntos de contacto en todo el país para que le brinden acompañamiento a los ciudadanos, en sus trámites ante la entidad.