La Dirección General de Contrataciones Públicas (DGCP) aclaró los alcances de la Resolución núm. DGCP-DG-02-2026, una normativa que establece lineamientos estrictos para garantizar la integridad, seguridad de la información y control de riesgos en las contrataciones públicas vinculadas a la seguridad nacional.
La medida, elaborada en conjunto con la Dirección Nacional de Inteligencia (DNI), busca reforzar la transparencia, trazabilidad y control del gasto público, especialmente en procesos que involucran información sensible o estratégica para el Estado.
Según explicó la DGCP mediante un comunicado, la resolución responde a la necesidad de proteger los datos en el Sistema Electrónico de Contrataciones Públicas (SECP), ante posibles vulnerabilidades que puedan comprometer la soberanía digital del país.
El organismo rector precisó que la normativa aplica exclusivamente a contrataciones relacionadas con defensa, inteligencia, seguridad del Estado, tecnologías digitales, infraestructuras críticas y sistemas de información estratégicos. Estas áreas, por su naturaleza, requieren controles reforzados debido a los riesgos asociados a accesos indebidos, dependencias tecnológicas o filtración de información.
La resolución se fundamenta en la Ley 1-26, promulgada el 9 de enero de 2026, la cual asigna a la DNI la responsabilidad de velar por la seguridad de los sistemas tecnológicos de la administración pública y la protección de información de alto interés nacional.
En este marco, el Instituto Criptográfico Nacional (ICN), dependencia de la DNI creada mediante el Decreto 612-24, tendrá un rol clave en la certificación, control y coordinación de los sistemas de cifrado utilizados por las instituciones estatales.
Entre las principales disposiciones, la normativa obliga a todas las entidades públicas a implementar medidas técnicas y organizativas que garanticen la confidencialidad, integridad y protección de la información en los procesos de compras. Asimismo, deberán incorporar mecanismos de cifrado, auditoría y trazabilidad en los datos gestionados a través del SECP.
Otro aspecto relevante es la obligación de reportar incidentes de ciberseguridad al Centro Nacional de Ciberseguridad (CNCS) y al ICN, además de establecer sistemas de monitoreo continuo, especialmente en infraestructuras críticas.
Para las contrataciones sujetas a esta resolución, se exigirá una certificación técnica previa del ICN, así como informes de integridad técnica y estratégica antes de la adjudicación. También se implementarán mecanismos automatizados de monitoreo basados en riesgos, definidos por la DGCP.
Finalmente, la institución destacó que la articulación entre la DGCP, la DNI y entidades como el ICN, el CNCS y la División de Investigación de Delitos Informáticos (DIDI) es fundamental para fortalecer la seguridad de la información y garantizar la transparencia en las contrataciones públicas vinculadas a los intereses estratégicos de la nación.
