La información tributaria y aduanera de los contribuyentes no se ha visto comprometida ni vulnerada.
• Las contraseñas y credenciales de acceso se encuentran protegidas y no han sido objeto de ataque.
• Aunque el sistema virtual de agendamiento de citas se encuentra temporalmente deshabilitado, los 56 puntos de contacto en todo el país operan con normalidad.
Bogotá D.C., 06 de marzo de 2026. News Press Service. La Dirección de Impuestos y Aduanas Nacionales (DIAN) informa a la ciudadanía que, tras un proceso de verificación técnica y análisis especializado, se confirmó la ocurrencia de un ataque informático externo que involucró acceso no autorizado a datos personales de usuarios del sistema de agendamiento de citas desarrollado por CIEL Ingeniería, proveedor tecnológico externo de la entidad.
Con base en las verificaciones realizadas, la DIAN informa:
• La información tributaria y aduanera de los contribuyentes no se ha visto comprometida ni vulnerada.
• Las contraseñas y credenciales de acceso se encuentran protegidas y no han sido objeto de ataque.
• Los servicios misionales y la atención a la ciudadanía continúan prestándose de manera continua y sin afectaciones.
• A la fecha, no se ha afectado la operación esencial de la entidad. Una vez detectada la situación se deshabilitaron los servicios comprometidos y se activaron de manera inmediata los protocolos institucionales de gestión de incidentes de seguridad, adoptando medidas para contener el evento, salvaguardar la información y prevenir nuevos accesos no autorizados.
La entidad trabaja con el proveedor tecnológico CIEL Ingeniería para realizar los ajustes que permitan un restablecimiento seguro del servicio; esto, con medidas como análisis de registros, pruebas de seguridad, evaluación de comportamiento de los sistemas y refuerzo de la protección de los servicios informáticos involucrados.
La DIAN interpuso denuncia ante la fiscalía general de la Nación por los hechos registrados para que se adelanten las investigaciones del caso por el presunto delito de extorsión y demás conductas penales asociadas al ciberataque perpetrado.
Además, se adelantan las acciones correspondientes para reportar el caso a la Superintendencia de Industria y Comercio, como autoridad nacional de protección de datos personales.
Este incidente corresponde a un ataque cibernético externo, frente al cual la entidad ha actuado con responsabilidad institucional, activando los mecanismos técnicos, administrativos y legales necesarios para proteger la información pública y contribuir a la investigación de los hechos.
La DIAN recalca que, aunque el sistema virtual de agendamiento de citas se encuentra temporalmente deshabilitado, los 56 puntos de contacto en todo el país operan con normalidad para brindar acompañamiento en trámites o servicios.
Las personas solicitantes de devoluciones por pago en exceso y lo no debido, de las direcciones seccionales de Bogotá, Bucaramanga, Medellín y Cali, deberán comunicarse a la línea telefónica +57 601 489 9000, donde podrán programar sus citas.
Para atender inquietudes relacionadas con este incidente, la ciudadanía puede comunicarse con la entidad a través del sistema de PQRS disponible en www.dian.gov.co.
