Cada año, los colombianos con ingresos superiores al umbral establecido por la DIAN (Dirección de Impuestos y Aduanas Nacionales) deben cumplir con la obligación de presentar la declaración de impuesto de renta. Para el año 2024, el proceso tributario comenzó el 1 de agosto y se extenderá hasta el 24 de octubre. Este período no solo representa un momento crucial para el cumplimiento fiscal, sino también un incremento en el riesgo cibernético. De acuerdo con Paulo Cadena, Director de Seguridad y Riesgo de Puntos Colombia, “Colombia ocupa uno de los primeros lugares en la región en cuanto a ataques cibernéticos, con un 17%”, destacando la necesidad de una vigilancia rigurosa durante esta temporada de declaración de renta.
Durante el proceso de declaración de renta, los colombianos deben estar alertas ante los vectores de ataque más comunes utilizados por los ciberdelincuentes. La ingeniería social, que incluye técnicas de phishing (a través de correos electrónicos) y smishing (a través de mensajes de texto), es una táctica frecuente. Los hackers utilizan estos métodos para acceder a información personal o certificados tributarios, a menudo suplantando la identidad de la DIAN. “Los delincuentes pueden enviar invitaciones electrónicas que obligan a la víctima a descargar archivos maliciosos o hacer clic en enlaces para robar información sensible,” advierte Cadena. Esta práctica pone en grave riesgo tanto a individuos como a entidades jurídicas.
Otra amenaza significativa es el ataque de man-in-the-middle, en el que los atacantes instalan malware en el navegador de la víctima para interceptar todas las comunicaciones, incluyendo correspondencia dirigida al Servicio de Impuestos y Aduanas Nacionales. Este tipo de ataque puede permitir a los delincuentes acceder a datos críticos durante la transmisión de la información tributaria. Además, la suplantación de sitios web se ha convertido en una táctica común para obtener información de los colombianos sin su consentimiento. Los sitios falsos pueden parecer legítimos, pero en realidad buscan recopilar datos personales y financieros. Para mitigar estos riesgos, Cadena enfatiza la importancia de verificar la URL y asegurarse de que el sitio web sea auténtico mediante indicadores como el logotipo de la entidad y un candado en la barra de direcciones.
Para protegerse de estos riesgos, los colombianos deben adoptar varias medidas de seguridad al realizar la declaración de renta. Primero, es fundamental acceder directamente al sitio web oficial de la DIAN y no a través de enlaces enviados por terceros. “La DIAN ofrece herramientas en su servicio web para facilitar la declaración, por lo que se debe evitar ingresar a enlaces proporcionados por fuentes no verificadas,” aconseja Cadena. Además, se recomienda utilizar equipos propios y seguros para realizar pagos de impuestos y evitar el uso de redes Wi-Fi públicas o no seguras, que podrían ser aprovechadas por terceros para capturar información personal. Por último, en lugar de trasladar dinero en efectivo a las entidades financieras, se debe optar por realizar pagos a través de servicios electrónicos seguros y autenticados, como el sistema de PSE. Estas precauciones ayudarán a los colombianos a proteger su información personal y financiera durante el proceso de declaración de renta y a minimizar el riesgo de ser víctimas de estafas cibernéticas.
