La Dirección Nacional de Inteligencia (DNI) emitió una advertencia sobre la reciente vulneración de la plataforma de agendamiento de citas de la Dirección de Impuestos y Aduanas Nacionales (Dian), detectada el 6 de marzo, y alertó sobre una posible manipulación de datos electorales de cara a los comicios presidenciales del 31 de mayo.

“En el ejercicio de su misionalidad, alerta a la opinión pública sobre la reciente vulneración de seguridad detectada en la plataforma de agendamiento de citas de la Dirección de Impuestos y Aduanas Nacionales (Dian) ocurrida el pasado 6 de marzo”, dice el comunicado de la DNI.

Según la entidad, se identificó una operación coordinada para extraer masivamente información sensible de los sistemas estatales, lo que elevaría el riesgo de alteraciones en fuentes y reportes vinculados al proceso electoral.

“Este incidente, sumado a otras intrusiones en sistemas informáticos estatales durante los últimos días, evidencia una operación coordinada para la extracción masiva de información sensible”, se agrega en el documento.

La DNI sugiere que la vigilancia internacional especializada en forense tecnológica es esencial para garantizar la transparencia del proceso electoral colombiano – crédito DNI/@ricarospina/X

La DNI indicó que el ataque permitió la creación de un “lago de datos” que recopila nombres, apellidos y números de cédula de ciudadanos colombianos. Este repositorio, según la entidad, podría facilitar la alteración de información en diversos reportes relacionados con las elecciones presidenciales próximas.

La alerta emitida por la dependencia de la Presidencia de la República, se produjo tras comprobar una serie de intrusiones en plataformas estatales en días recientes, evidenciando un patrón de ataques cibernéticos dirigidos a extraer información confidencial.

En respuesta a esta amenaza, la DNI recomendó calificar como “Infraestructura Crítica Cibernética” todo el hardware, software y firmware involucrado en el conteo de votos y la gestión tecnológica del proceso electoral.

La entidad subrayó que esta medida es esencial para posibilitar una revisión exhaustiva de la seguridad perimetral, bases de datos y metadatos de archivos y registros que serán utilizados de manera directa o indirecta en la jornada electoral del 31 de mayo.

La Dirección Nacional de Inteligencia advirtió sobre un ataque cibernético que expone datos de ciudadanos colombianos antes de las elecciones presidenciales – crédito DNI

De esta manera, la revisión y auditoría no solo correspondería a una sola entidad, sino que permitiría la intervención de múltiples organismos especializados para reforzar la seguridad perimetral y proteger los sistemas contra nuevas intrusiones.

La entidad enfatizó que es indispensable que estos procesos de aseguramiento y revisión cuenten con acompañamiento especializado e, incluso, veeduría internacional experta en tareas forenses de Tecnologías de la Información y las Comunicaciones (TIC).

“La DNI ratifica la necesidad de que este proceso de auditoría y revisión técnica cuente con el acompañamiento de una veeduría internacional independiente, así como de la autoridad de las tecnologías de la información y comunicaciones (TIC); garantizando así la transparencia, la seguridad y la protección de la voluntad popular en los comicios del 31 de mayo”, concluye el comunicado de la entidad.

Este llamado se produce en paralelo a la exigencia del ministro del Interior, Armando Benedetti, que hizo pública la necesidad de realizar auditorías sobre los softwares que gestionan el conteo electoral, en coordinación con el Ministerio de Tecnologías de la Información y las Comunicaciones.

La titular de esa cartera, Carina Murcia, indicó que estas auditorías serán ejecutadas por entidades técnicas certificadas. Desde el ministerio se ofrecerá acompañamiento técnico y se liderará el plan de mando unificado de ciberseguridad para garantizar la protección sistemas clave.

Así mismo, la DNI consideró que el patrón apunta a una operación estructurada cuyo propósito es intervenir la transparencia y confiabilidad de los resultados electorales.

La Dian confirmó el acceso no autorizado a datos personales, aunque asegura la protección de sistemas tributarios y la continuidad de sus servicios clave – crédito Luisa González/Reuters

El comunicado expone que “este incidente, sumado a otras intrusiones, evidencia una operación coordinada para la extracción masiva de información sensible”, según la información facilitada por la misma Dirección Nacional de Inteligencia.

En su respuesta oficial, la Dian aclaró que tras un proceso de verificación técnica y análisis especializado, se confirmó el acceso no autorizado a datos personales de usuarios del sistema de agendamiento, desarrollado por el proveedor tecnológico Ciel Ingeniería.

Sin embargo, subrayaron que la información tributaria y aduanera de los contribuyentes permanece protegida: “Las contraseñas y credenciales de acceso se encuentran protegidas y no han sido objeto de ataque. Los servicios misionales y la atención a la ciudadanía continúan prestándose de manera continua y sin afectaciones. A la fecha, no se ha afectado la operación esencial de la entidad”, aseguró la autoridad tributaria.

INFOBAE