El ciberataque a la DIAN a su sistema de citas y el intento de extorsión. El incidente abre riesgos de phishing y suplantación contra contribuyentes.
El ciberataque a la Dirección de Impuestos y Aduanas Nacionales (en adelante DIAN) de Colombia, afectó el sistema de agendamiento de citas de la entidad – Gestionado por un tercero, CIEL INGENIERÍA -, y derivó además en un intento de extorsión, según confirmó la propia Dirección de Impuestos y Aduanas Nacionales en sus comunicados oficiales 033 y 034 de marzo de 2026. El incidente obligó a la entidad a activar medidas de contingencia y volvió a poner la atención sobre la seguridad digital de una de las instituciones más sensibles del aparato estatal colombiano.
La afectación no se limita a una falla operativa. Aunque el sistema comprometido corresponde al agendamiento de citas, el caso adquiere otra dimensión por tratarse de una entidad clave para la gestión tributaria y aduanera del país. En ese contexto, una interrupción tecnológica no solo afecta trámites, sino también la confianza ciudadana y la percepción de seguridad institucional.
La afectación y el intento de extorsión
De acuerdo con la información divulgada por la DIAN y replicada por distintos medios nacionales, el incidente impactó el sistema de citas y estuvo acompañado por un intento de extorsión relacionado con la afectación informática. Hasta ahora, la entidad ha presentado el caso como un ataque que comprometió la disponibilidad de uno de sus servicios, sin que en sus comunicados públicos haya detallado una exposición masiva de datos de contribuyentes.
La Direccion manifestó que “el incidente fue reportado al Grupo de Respuesta a Emergencias Cibernéticas de Colombia –ColCERT, con quienes se adelantan las acciones técnicas y de investigación correspondientes”.
Sin embargo, el solo hecho de que una entidad pública confirme un incidente de este tipo y mencione presiones extorsivas eleva la gravedad del caso. No se trata únicamente de una plataforma caída, sino de una situación que obliga a revisar la resiliencia tecnológica del Estado, la respuesta institucional ante incidentes y la manera en que se comunica el riesgo a los ciudadanos.
También expresaron, mediante uno de sus comunicados de prensa, que “mientras avanzan las indagaciones y de manera preventiva, la entidad deshabilitó el sistema de agendamiento de citas y puso en marcha un protocolo de atención, garantizando que el acceso de los contribuyentes a los trámites y servicios no se vea afectado”.
Más allá de las citas: el riesgo para los usuarios
Uno de los efectos más delicados del ciberataque a la DIAN es el escenario de fraude que puede abrirse después del ataque. Cuando un servicio público de alta demanda sufre una alteración, aparecen con rapidez correos, mensajes y llamadas fraudulentas que intentan aprovechar la confusión de los usuarios. En este caso, el riesgo no es solo la afectación del sistema, sino la posibilidad de que terceros suplanten a la DIAN para ofrecer reagendamientos, correcciones de RUT, supuestas validaciones de identidad o pagos urgentes.
Ahí está uno de los puntos más sensibles del caso. En ciberseguridad, muchas veces el mayor daño no proviene únicamente del incidente inicial, sino del ecosistema de engaños que se activa alrededor de él. Por eso, aunque la afectación conocida se centre en el sistema de citas, el impacto puede extenderse a los contribuyentes si no hay comunicación clara y si los usuarios bajan la guardia frente a intentos de estafa, phishing o suplantación.
Qué deben hacer ahora los contribuyentes
Ante este panorama, los usuarios de la DIAN deberían extremar precauciones en los próximos días. La recomendación principal es no confiar en enlaces enviados por correo, SMS, WhatsApp o llamadas que prometan reagendar citas, actualizar datos o resolver supuestos bloqueos derivados del incidente. Lo más seguro es ingresar siempre escribiendo manualmente la dirección oficial de la DIAN en el navegador y verificar cualquier novedad únicamente en canales institucionales.
También conviene no descargar archivos adjuntos inesperados, desconfiar de solicitudes de pago o validación de identidad fuera de los canales habituales, y conservar evidencia de cualquier mensaje sospechoso que llegue en nombre de la entidad. En contextos como este, el fraude suele presentarse disfrazado de ayuda.
El ciberataque a la DIAN deja, por ahora, una advertencia clara: cuando una institución clave del Estado sufre una afectación de seguridad, el problema no termina en la caída de un sistema. También empieza una carrera por contener el daño, proteger a los usuarios y evitar que la confusión se convierta en una nueva puerta para el delito.
Entérate de las últimas noticias sobre ciberataques y hackeos en hackernoticia.com y mantente al día con las historias que están definiendo el debate sobre tecnología, ciberseguridad, privacidad y derechos digitales.
Excelente 👌