La Dirección General de Contrataciones Públicas y la Dirección Nacional de Inteligencia establecen lineamientos de ciberseguridad e integridad en compras.
Santo Domingo.– Con el objetivo de orientar a la ciudadanía y precisar los alcances de la reciente Resolución núm. DGCP-DG-02-2026, la Dirección General de Contrataciones Públicas (DGCP) informó este miércoles que dicha normativa busca establecer lineamientos estrictos de integridad y seguridad de la información en las contrataciones públicas, vinculadas a la seguridad nacional, así como el control de riesgos del Sistema Electrónico de Contrataciones Públicas (SECP).
Mediante una nota de prensa, la institución explicó que la medida responde a la necesidad de garantizar que la integridad y seguridad de los datos en los procesos de compras públicas aseguren la transparencia, trazabilidad y un control efectivo del gasto.
Ante las interpretaciones de algunos medios, el órgano rector precisó que las contrataciones relacionadas con la seguridad nacional requieren controles reforzados debido a la sensibilidad de la información, la criticidad de los bienes involucrados y los riesgos asociados.
La DGCP explicó que esta resolución solo aplica para las contrataciones que involucran bienes o servicios destinados a la defensa, inteligencia o seguridad del Estado, así como tecnologías digitales, infraestructuras críticas o sistemas de información estratégicos que representan un vector estratégico de riesgo para la seguridad nacional y que, de no contar con controles adecuados, podrían introducir vulnerabilidades, dependencias tecnológicas o accesos indebidos que comprometan la soberanía digital del Estado.
Para mitigar estos riesgos, la citada resolución se fundamenta en la Ley 1-26, del 9 de enero de 2026, la cual establece que la Dirección Nacional de Inteligencia (DNI) debe contribuir con la seguridad de los sistemas de tecnología de información de la Administración pública que procesen información electrónica.
Asimismo, la DNI tiene el deber legal de velar por la debida identificación, acceso y salvaguarda de la información y los sistemas estatales considerados de alto interés para la seguridad nacional.
En este esfuerzo coordinado, el Instituto Criptográfico Nacional (ICN), creado mediante el Decreto núm. 612-24 como dependencia de la DNI, asume la responsabilidad de coordinar la acción de los órganos del Estado que utilicen medios o procedimientos de cifra o cifrado, garantizar la seguridad de las tecnologías de la información en ese ámbito y fungir como organismo de certificación y acreditación para el acceso a información clasificada.
Para asegurar la robustez del sistema, la Resolución DGCP-DG-02-2026 impone obligaciones transversales a todas las entidades del Estado, las cuales deberán adoptar medidas técnicas y organizativas para la protección, confidencialidad e integridad de la información en los procesos de compras.
Asimismo, garantizarán que los datos en el Sistema Electrónico de Contrataciones Públicas cuenten con mecanismos de cifrado, trazabilidad y auditoría. También tendrán la obligación de reportar incidentes de ciberseguridad al Centro Nacional de Ciberseguridad (CNCS) y al ICN y la implementación de mecanismos de monitoreo continuo en coordinación con el CNCS, especialmente en infraestructuras críticas.
Para estos procesos específicos, la normativa exige que las instituciones contratantes cuenten con una certificación técnica previa del ICN, ser objeto de monitoreo basado en riesgos mediante mecanismos automatizados definidos por la DGCP y cuenten con un informe de integridad técnico y estratégico previo a la adjudicación.
Finalmente, la DGCP aseguró que esta articulación entre la DGCP, la DNI y sus dependencias, como lo son el ICN, el CNCS y la División de Investigación de Delitos Informáticos (DIDI) es esencial para fortalecer la seguridad de la información y la integridad de los procesos de contratación pública vinculados a los intereses estratégicos de la nación.
Leave a comment