DGCP aclara alcance de nueva resolución sobre seguridad en contrataciones públicas

<p>&ZeroWidthSpace;<&sol;p>&NewLine;<p>Con el objetivo de orientar a la ciudadanía y precisar los alcances de la reciente Resolución DGCP-DG-02-2026&comma; la Dirección General de Contrataciones Públicas &lpar;DGCP&rpar; informó que dicha normativa busca establecer lineamientos estrictos de integridad y seguridad de la información en las contrataciones públicas&comma; vinculadas a la seguridad nacional&comma; así como el control de riesgos del Sistema Electrónico de Contrataciones Públicas &lpar;SECP&rpar;&period;<&sol;p>&NewLine;<p>Mediante una nota de prensa&comma; la institución explicó que la medida responde a la necesidad de garantizar que la integridad y seguridad de los datos en los procesos de compras públicas aseguren la transparencia&comma; trazabilidad y un control efectivo del gasto&period;<&sol;p>&NewLine;<p>Ante las interpretaciones de algunos medios&comma; el órgano rector precisó que las contrataciones relacionadas con la seguridad nacional requieren controles reforzados debido a la sensibilidad de la información&comma; la criticidad de los bienes involucrados y los riesgos asociados&period;<&sol;p>&NewLine;<p>La DGCP explicó que esta resolución solo aplica para las contrataciones que involucran bienes o servicios destinados a la defensa&comma; inteligencia o seguridad del Estado&comma; así como tecnologías digitales&comma; infraestructuras críticas o sistemas de información estratégicos que representan un vector estratégico de riesgo para la seguridad nacional y que&comma; de no contar con controles adecuados&comma; podrían introducir vulnerabilidades&comma; dependencias tecnológicas o accesos indebidos que comprometan la soberanía digital del Estado&period;<&sol;p>&NewLine;<p>Para mitigar estos riesgos&comma; la citada resolución se fundamenta en la Ley 1-26&comma; del 9 de enero de 2026&comma; la cual establece que la Dirección Nacional de Inteligencia &lpar;DNI&rpar; debe contribuir con la seguridad de los sistemas de tecnología de información de la Administración pública que procesen información electrónica&period;<&sol;p>&NewLine;<p>Asimismo&comma; la DNI tiene el deber legal de velar por la debida identificación&comma; acceso y salvaguarda de la información y los sistemas estatales considerados de alto interés para la seguridad nacional&period;<&sol;p>&NewLine;<p>En este esfuerzo coordinado&comma; el Instituto Criptográfico Nacional &lpar;ICN&rpar;&comma; creado mediante el Decreto 612-24 como dependencia de la DNI&comma; asume la responsabilidad de coordinar la acción de los órganos del Estado que utilicen medios o procedimientos de cifra o cifrado&comma; garantizar la seguridad de las tecnologías de la información en ese ámbito y fungir como organismo de certificación y acreditación para el acceso a información clasificada&period;<&sol;p>&NewLine;<p>Para asegurar la robustez del sistema&comma; la Resolución DGCP-DG-02-2026 impone obligaciones transversales a todas las entidades del Estado&comma; las cuales deberán adoptar medidas técnicas y organizativas para la protección&comma; confidencialidad e integridad de la información en los procesos de compras&period;<&sol;p>&NewLine;<p>Asimismo&comma; garantizarán que los datos en el Sistema Electrónico de Contrataciones Públicas cuenten con mecanismos de cifrado&comma; trazabilidad y auditoría&period; También tendrán la obligación de reportar incidentes de ciberseguridad al Centro Nacional de Ciberseguridad &lpar;CNCS&rpar; y al ICN y la implementación de mecanismos de monitoreo continuo en coordinación con el CNCS&comma; especialmente en infraestructuras críticas&period;<&sol;p>&NewLine;<p>Para estos procesos específicos&comma; la normativa exige que las instituciones contratantes cuenten con una certificación técnica previa del ICN&comma; ser objeto de monitoreo basado en riesgos mediante mecanismos automatizados definidos por la DGCP y cuenten con un informe de integridad técnico y estratégico previo a la adjudicación&period;<&sol;p>&NewLine;<p>Finalmente&comma; la DGCP aseguró que esta articulación entre la DGCP&comma; la DNI y sus dependencias&comma; como lo son el ICN&comma; el CNCS y la División de Investigación de Delitos Informáticos &lpar;DIDI&rpar; es esencial para fortalecer la seguridad de la información y la integridad de los procesos de contratación pública vinculados a los intereses estratégicos de la nación&period;<&sol;p>&NewLine;<p>Archivado en&colon; <a href&equals;"https&colon;&sol;&sol;eldinero&period;com&period;do&sol;tag&sol;contrataciones-publicas&sol;" rel&equals;"tag">Contrataciones Públicas<&sol;a><a href&equals;"https&colon;&sol;&sol;eldinero&period;com&period;do&sol;tag&sol;dgcp&sol;" rel&equals;"tag">DGCP<&sol;a><&sol;p>&NewLine;<p> <&sol;p>&NewLine;