Fuente: Presidencia de la República Dominicana
Directrices de ciberseguridad e integridad en contrataciones, establecidas por la DGCP y la DNI
Santo Domingo.- Con el propósito de aclarar a la población y detallar el alcance de la recién emitida Resolución núm. DGCP-DG-02-2026, la Dirección General de Contrataciones Públicas (DGCP) comunicó este miércoles que dicha normativa tiene como objetivo fijar lineamientos rigurosos sobre integridad y protección de la información en las adquisiciones públicas relacionadas con la seguridad nacional, así como para el manejo de riesgos del Sistema Electrónico de Contrataciones Públicas (SECP).
En un comunicado, el organismo aclaró que esta disposición surge de la necesidad de asegurar que la integridad y resguardo de los datos en los procesos de compras públicas garanticen transparencia, trazabilidad y un control eficiente del gasto.
Frente a ciertas interpretaciones periodísticas, la entidad rectora puntualizó que las contrataciones vinculadas a la seguridad nacional exigen controles más estrictos debido a la sensibilidad de los datos, la importancia de los bienes involucrados y los riesgos implicados.
La DGCP detalló que esta resolución se aplica exclusivamente a contrataciones que incluyen bienes o servicios destinados a defensa, inteligencia o seguridad estatal, así como tecnologías digitales, infraestructuras críticas o sistemas informáticos estratégicos que constituyen un riesgo estratégico para la seguridad nacional y que, si no son debidamente controlados, podrían generar vulnerabilidades, dependencias tecnológicas o accesos no autorizados que pongan en peligro la soberanía digital del Estado.
Para reducir estos riesgos, la mencionada resolución se fundamenta en la Ley 1-26, del 9 de enero de 2026, que establece que la Dirección Nacional de Inteligencia (DNI) debe colaborar en la protección de los sistemas tecnológicos de información de la Administración pública que manejan información electrónica.
Además, la DNI tiene el mandato legal de garantizar la adecuada identificación, acceso y protección de los datos y sistemas estatales considerados de alta relevancia para la seguridad nacional.
En esta labor conjunta, el Instituto Criptográfico Nacional (ICN), creado mediante el Decreto núm. 612-24 como dependencia de la DNI, es responsable de coordinar las acciones estatales que empleen métodos o técnicas criptográficas, asegurar la protección tecnológica informática en este ámbito y actuar como entidad certificadora y acreditadora para acceder a información clasificada.
Con el fin de fortalecer el sistema, la Resolución DGCP-DG-02-2026 impone obligaciones generales a todas las entidades estatales, que deberán implementar medidas técnicas y organizativas para proteger, mantener confidencialidad e integridad en los datos durante los procesos contractuales.
Asimismo, se asegurarán mecanismos de cifrado, trazabilidad y auditoría sobre los datos del Sistema Electrónico de Contrataciones Públicas. También será obligatorio reportar incidentes cibernéticos al Centro Nacional de Ciberseguridad (CNCS) y al ICN e instaurar sistemas de monitoreo constante en coordinación con el CNCS, especialmente en infraestructuras críticas.
Para estos procesos específicos, la regulación exige que las instituciones encargadas cuenten previamente con una certificación técnica otorgada por el ICN, sean sujetas a vigilancia basada en riesgos mediante herramientas automatizadas definidas por la DGCP y posean un informe técnico y estratégico sobre integridad antes de adjudicar contratos.
Este contenido fue hecho con la asistencia de una inteligencia artificial y contó con la revisión del editor/periodista.
Agregar Comentario