La DGCP y la Dirección Nacional de Inteligencia establecen protocolos de cifrado y supervisión técnica para contrataciones vinculadas a la seguridad nacional
La Dirección General de Contrataciones Públicas (DGCP) detalló los alcances de la nueva Resolución DGCP-DG-02-2026, una normativa diseñada para fortalecer la soberanía digital y la protección de datos en los procesos de adquisición del Estado. La medida establece lineamientos rigurosos de integridad para las compras relacionadas con la defensa, inteligencia y seguridad nacional, así como para la gestión de infraestructuras críticas.
El órgano rector precisó que la resolución responde a la necesidad de mitigar vulnerabilidades y dependencias tecnológicas que podrían comprometer intereses estratégicos. En este sentido, la normativa no solo busca transparencia, sino garantizar que la información sensible en el Sistema Electrónico de Contrataciones Públicas (SECP) cuente con trazabilidad y controles efectivos frente a accesos indebidos.
Coordinación con la DNI y el Instituto Criptográfico
En cumplimiento con la Ley 1-26, la Dirección Nacional de Inteligencia (DNI) desempeñará un rol fundamental en la salvaguarda de los sistemas estatales de alto interés. A través del Instituto Criptográfico Nacional (ICN), se coordinarán los procedimientos de cifrado y se emitirán certificaciones técnicas previas a las contrataciones de bienes o servicios estratégicos.
Este esfuerzo conjunto incluye también al Centro Nacional de Ciberseguridad (CNCS), entidad que recibirá reportes obligatorios sobre cualquier incidente de seguridad digital y colaborará en el monitoreo continuo de las plataformas de compra de las instituciones públicas.
Obligaciones para las entidades contratantes
Bajo la nueva resolución, todas las instituciones del Estado deberán adoptar medidas técnicas que aseguren la confidencialidad de la información. Entre los requisitos exigidos para procesos específicos se encuentran:
- Certificación técnica del ICN: Validación previa para la adquisición de tecnologías y sistemas de información.
- Monitoreo automatizado: Supervisión basada en riesgos definida por la DGCP.
- Informes de integridad: Documentación técnica y estratégica obligatoria antes de cualquier adjudicación.
La DGCP enfatizó que esta articulación entre la DNI, el CNCS y la División de Investigación de Delitos Informáticos (DIDI) es esencial para robustecer la integridad del gasto público y proteger los activos digitales que representan un vector de riesgo para la nación.
