DNI alertó vulneración en plataforma de la DIAN y pidió reforzar seguridad de sistemas para elecciones presidenciales

La Dirección Nacional de Inteligencia emitió una alerta sobre un incidente de seguridad detectado en la plataforma de agendamiento de citas de la DIAN, ocurrido el pasado 6 de marzo, en medio del calendario previo a la primera vuelta de las elecciones presidenciales programadas para el 31 de mayo.

Según la vulneración identificada hace parte de un conjunto de eventos recientes relacionados con intrusiones en sistemas informáticos del Estado. La entidad señaló que estos hechos, analizados en conjunto, permiten identificar patrones que apuntan a una posible operación orientada a la recolección masiva de información sensible.

De acuerdo con la información entregada, el objetivo de estas acciones sería la consolidación de un repositorio de datos que incluiría información detallada de ciudadanos, como nombres, apellidos y números de identificación. Este conjunto de datos, descrito como un “lago de información”, podría ser utilizado para intervenir registros o alterar información en diferentes bases de datos, incluyendo aquellas relacionadas con procesos electorales.

La advertencia se produce en un contexto marcado por la proximidad de la jornada electoral, lo que llevó a la entidad a plantear la necesidad de reforzar los mecanismos de protección de los sistemas tecnológicos involucrados en el proceso. En ese sentido, la Dirección Nacional de Inteligencia recomendó que toda la infraestructura digital asociada a las elecciones sea clasificada como infraestructura crítica cibernética, con el fin de habilitar protocolos de revisión y control más amplios.

La propuesta contempla la realización de auditorías integrales sobre los componentes tecnológicos, incluyendo software, hardware y firmware, así como la participación de distintas entidades del Estado en la verificación de los sistemas. También se planteó la posibilidad de incorporar acompañamiento especializado y mecanismos de veeduría internacional en estos procesos.

El pronunciamiento de la DNI se conoció luego de que el ministro del Interior, Armando Benedetti, solicitara a la Registraduría avanzar en una auditoría a los sistemas utilizados para el conteo de votos. Este proceso contará con la participación del Ministerio de Tecnologías de la Información y las Comunicaciones.

Sobre este punto, la ministra Carina Murcia indicó que la auditoría será realizada por personal técnico especializado y una entidad certificada, mientras que el ministerio acompañará el proceso desde el componente técnico. Asimismo, explicó que la coordinación del plan de ciberseguridad se adelanta a través de un esquema de trabajo interinstitucional.

Las autoridades mantienen el seguimiento a los sistemas tecnológicos del Estado, en medio de los reportes de incidentes informáticos y las acciones orientadas a la protección de la información y de los procesos asociados a la jornada electoral.