Una filtración de datos tras un ciberataque a la Dian podría impactar la transparencia del proceso electoral en Colombia, según autoridades de inteligencia
Un reciente ataque informático a la plataforma de agendamiento de la Dirección de Impuestos y Aduanas Nacionales (Dian) en Colombia elevó la preocupación institucional e internacional por la seguridad del proceso electoral previsto para el 31 de mayo. La Dirección Nacional de Inteligencia (DNI) alertó que esta intrusión, expuso datos sensibles de millones de ciudadanos y podría ser utilizada para manipular registros relacionados con los comicios presidenciales.
El acceso no autorizado afectó directamente una base de datos que, según el comunicado oficial de la DNI, permitió construir un "lago de datos" con información como nombres, apellidos y números de cédula de los ciudadanos registrados. Este repositorio, señaló la entidad, podría facilitar "la alteración de información en diversos reportes relacionados con las elecciones presidenciales próximas".
Con base en esta evaluación, la DNI solicitó declarar como "infraestructura crítica cibernética" todo el ecosistema tecnológico asociado al proceso electoral. Esto incluye al hardware, software y firmware vinculados al conteo de votos y a la transmisión de resultados. La entidad afirmó que esta calificación permitiría "una revisión exhaustiva de la seguridad perimetral, bases de datos y metadatos de archivos y registros que serán utilizados de manera directa o indirecta en la jornada electoral".
El comunicado subrayó que el incidente en la Dian no fue un hecho aislado. En los días previos al hallazgo, se identificaron otras intrusiones en plataformas estatales, lo que indica, según la DNI, "una operación coordinada para la extracción masiva de información sensible". Esta serie de vulneraciones despertó inquietudes sobre el posible uso de los datos extraídos para influir en las etapas previas y posteriores del proceso electoral.
Ante el escenario descrito, el Gobierno Nacional presentó nuevas medidas para reforzar la seguridad. El ministro del Interior pidió a la Registraduría Nacional una auditoría sobre el software utilizado en el conteo de votos. Además, confirmó que el Ministerio de Tecnologías de la Información y las Comunicaciones (MinTIC) acompañará técnicamente el proceso, aunque la auditoría será ejecutada por una entidad externa especializada. "Nosotros como ministerio TIC estaremos en el acompañamiento técnico. La secretaria del plan de mando unificado de ciberseguridad está liderada por esta cartera y así lo hemos venido trabajando", explicó la ministra Carina Murcia.
En paralelo, la DNI insistió en la necesidad de que estas auditorías cuenten con acompañamiento de organismos internacionales. Una veeduría técnica global, según la entidad, contribuiría a reforzar la confianza en la transparencia electoral y evitaría la intervención digital de actores malintencionados.
Aunque la vulneración no comprometió directamente los sistemas de votación, el incidente puso en evidencia la fragilidad de plataformas estatales con acceso a datos personales. Por este motivo, diversas instituciones reiteraron su llamado a implementar medidas urgentes de protección y monitoreo.