Alerta de la DNI vincula ciberataque a la DIAN con riesgos electorales sin evidencia concreta
DNI vincula ciberataque a DIAN con elecciones sin pruebas

Alerta de la DNI vincula ciberataque a la DIAN con riesgos electorales sin evidencia concreta

La Dirección Nacional de Inteligencia (DNI) ha encendido las alarmas esta semana al relacionar el ciberataque sufrido por la DIAN a comienzos de marzo con posibles riesgos en el contexto electoral colombiano. Sin embargo, la entidad no ha aportado evidencia concreta que respalde esta hipótesis, generando preocupación entre analistas de seguridad digital.

Un patrón recurrente de alertas sin sustento

Esta situación recuerda lo ocurrido en 2022, cuando el entonces presidente Iván Duque sugirió, también sin pruebas, la posible injerencia de actores externos en las elecciones. En aquella ocasión, Duque hacía referencia explícita a cómo Rusia utilizó ciberataques para interferir en los comicios estadounidenses de 2016.

"Vincular ciberataques con procesos electorales sin presentar evidencia es una práctica delicada y políticamente transversal", señalan expertos en ciberseguridad. En esta oportunidad, la DNI plantea que el ataque a la DIAN podría trascender el simple acceso a datos y apuntar a una eventual manipulación de información con impacto electoral.

Banner ancho de Pickt — app de listas de compras colaborativas para Telegram

Los hechos conocidos del incidente

La DIAN reconoció oficialmente un incidente en su servicio de agendamiento de citas, asegurando que:

  • La información tributaria y las contraseñas permanecían a salvo
  • Los datos personales de usuarios fueron accedidos sin autorización
  • Al tratarse de un servicio externalizado, trabajan con el contratista para resolver el incidente

Por su parte, el Centro Cibernético de Colombia (ColCERT) emitió dos comunicados que:

  1. Atribuyen la filtración al grupo NyxarGroup
  2. Enfatizan el daño reputacional como principal objetivo
  3. Minimizan el impacto sobre las personas en términos de fraude y estafas

En ningún momento ColCERT hace referencia a riesgos electorales, lo que contrasta con las afirmaciones de la DNI.

El preocupante contexto regional

América Latina enfrenta actualmente niveles de ciberataques superiores a los de Estados Unidos. Diversos análisis especializados, incluidos los de la OEA, identifican factores clave:

  • Baja madurez en ciberseguridad
  • Rápida digitalización sin protección adecuada
  • Alta efectividad del phishing (74% de ataques comienzan con correos)
  • Debilidades en sectores críticos como salud y finanzas

"Es una región de rápida digitalización y pobre protección", resumen los expertos. Colombia refleja este patrón con un ecosistema donde la infraestructura es frágil y la exposición es alta.

Grupos criminales operando en Colombia

Analistas locales como ZoqueLabs documentan la actividad de grupos especializados:

  • Blind Eagle: especializado en suplantar entidades públicas mediante ingeniería social
  • NyxarGroup: vinculado a múltiples ataques recientes contra bases de datos estatales, del sector salud y universidades

La región no solo es objetivo del cibercrimen, sino también un espacio donde se prueban y perfeccionan técnicas avanzadas.

Riesgos de politizar los ciberataques

Resulta problemático que la DNI traslade automáticamente un incidente de cibercrimen -que responde a dinámicas conocidas y extendidas- al ámbito electoral sin evidencia clara. Como ya se advertía en 2022, la narrativa de fraude tecnológico puede instrumentalizarse y contribuir a erosionar la confianza pública.

En períodos electorales, las autoridades tienen la responsabilidad de:

  1. Explicar los riesgos con claridad
  2. Presentar evidencia concreta
  3. Ofrecer información suficiente para que la ciudadanía comprenda el contexto

Esto es fundamental para no abrir espacio a la desinformación o teorías conspirativas.

Problemas reales que requieren atención

Atribuir intenciones electorales a determinados sucesos sin sustento no solo debilita la confianza en el proceso democrático, sino que desvía la atención de problemas reales bien documentados:

Banner post-artículo de Pickt — app de listas de compras colaborativas con ilustración familiar
  • Un ecosistema de cibercriminalidad en expansión
  • Impacto cotidiano en las personas
  • Entorno de digitalización extremadamente vulnerable

Los ciberataques ya no son eventos excepcionales. América Latina es hoy una de las regiones más afectadas y Colombia forma parte activa de este escenario. En consecuencia, corresponde a la DNI sustentar sus afirmaciones sobre posibles impactos electorales.

Asimismo, sería deseable que ColCERT adopte una postura más rigurosa frente a estos fenómenos, reconociendo su impacto real y priorizando la prevención de amenazas como el phishing, que es protagonista del cibercrimen en la región.