En entrevista con La FM, el exdirector de la DIAN, Lisandro Junco, advirtió sobre un incidente ocurrido el 6 de marzo que, según dijo, no ha tenido respuesta oficial. Señaló que se trata de un tema grave, relacionado con un hackeo que genera inquietud sobre la seguridad de datos de personas y empresas.
¿Qué pasó con el hackeo a la DIAN?
Durante la entrevista, Junco afirmó que el incidente “no es una sorpresa” y lo atribuyó a decisiones previas en materia tecnológica. Indicó que “es la consecuencia de haber negado la modernización de la DIAN” y de frenar inversiones en seguridad de la información y arquitectura tecnológica. Explicó que la entidad maneja información sensible, al señalar que “la DIAN tiene la radiografía financiera de cada uno de los contribuyentes”.
El exfuncionario mencionó que existen dos versiones institucionales sobre lo ocurrido. Por un lado, la DIAN sostiene que “no se presentó acceso, exposición ni afectación alguna” a datos tributarios. Sin embargo, indicó que la Dirección Nacional de Inteligencia advierte sobre “una operación coordinada” y la posible construcción de un “lago de datos” con información personal como nombres, cédulas y direcciones.
Según Junco, esta diferencia genera preocupación porque “el mismo gobierno nacional minimiza el impacto”, mientras otra entidad alerta sobre un escenario más amplio. Añadió que incluso se menciona un posible vínculo con el “escenario electoral”, lo que incrementa la incertidumbre sobre el alcance del incidente.
¿Qué riesgos existen para los datos de los contribuyentes?
El exdirector planteó tres hipótesis frente a lo ocurrido. La primera, que “no hay coordinación institucional”, lo que calificó como un problema, señalando que el Ministerio TIC debería liderar la respuesta. La segunda, que podría existir una “politización del incidente”, en la que se habría amplificado la situación. La tercera, que sí exista acceso a información sensible, lo que implicaría riesgos sobre datos patrimoniales y financieros.
Junco explicó que la DIAN había avanzado en procesos de modernización, pero aseguró que “eso no se ha hecho” en su totalidad, pese a que se habían dejado recursos y contratos listos. En ese sentido, insistió en la necesidad de contar con nuevos sistemas tributarios y aduaneros con políticas robustas de ciberseguridad.
Sobre la capacidad de respuesta, recordó que “ninguna entidad es exenta al hackeo”, pero subrayó que el punto clave es la reacción. Indicó que Colombia cuenta con protocolos y equipos especializados, pero advirtió que “han pasado cerca de 20 días y no sabemos absolutamente nada”.
Finalmente, señaló que uno de los pasos necesarios es realizar un “hackeo ético” para verificar si hubo acceso a información sensible. Según dijo, esto permitiría determinar si los sistemas tributarios, bancarios y cambiarios fueron comprometidos. Mientras tanto, insistió en que la falta de pronunciamientos oficiales mantiene la incertidumbre sobre la seguridad de los datos en la DIAN.