Nuevas reglas refuerzan compras en seguridad nacional

Resolución fija controles tecnológicos para proteger datos sensibles

Santo Domingo. — La Dirección General de Contrataciones Públicas (DGCP) salió al frente de las interpretaciones generadas en torno a la Resolución DGCP-DG-02-2026 y dejó claro su objetivo: endurecer los controles en las compras públicas vinculadas a la seguridad nacional y cerrar posibles brechas en el manejo de información sensible.

La disposición, elaborada en coordinación con la Dirección Nacional de Inteligencia (DNI), introduce un conjunto de reglas orientadas a garantizar la integridad, confidencialidad y trazabilidad de los procesos de adquisición de bienes y servicios tecnológicos. El foco está puesto en evitar vulnerabilidades que puedan comprometer la soberanía digital del Estado dominicano.

Según explicó la DGCP, la normativa no aplica de forma generalizada, sino que se limita a contrataciones específicas relacionadas con defensa, inteligencia y seguridad estatal. En estos casos, el nivel de riesgo es mayor debido a la naturaleza crítica de los sistemas involucrados y al valor estratégico de la información que manejan.

El órgano rector subrayó que la medida responde a la necesidad de reforzar la transparencia sin descuidar la protección de datos. En la práctica, esto implica que cada proceso deberá cumplir con estándares técnicos más exigentes, incluyendo mecanismos de cifrado, monitoreo continuo y auditorías que permitan rastrear cada etapa de la contratación.

La resolución encuentra sustento en la Ley 1-26, promulgada en enero de este año, que asigna a la DNI un rol clave en la seguridad de los sistemas de información del Estado. Bajo este marco, el Instituto Criptográfico Nacional (ICN) asume funciones de certificación y supervisión en el uso de tecnologías de cifrado, mientras que el Centro Nacional de Ciberseguridad (CNCS) participa en la vigilancia de posibles incidentes.

Uno de los puntos más relevantes es la obligación de las instituciones públicas de reportar cualquier evento de ciberseguridad y someterse a esquemas de monitoreo basados en riesgo. Además, antes de adjudicar contratos en estas áreas, deberán contar con certificaciones técnicas y un informe de integridad que evalúe posibles amenazas.

La DGCP insistió en que esta articulación interinstitucional —que también involucra a la División de Investigación de Delitos Informáticos— busca anticiparse a escenarios de riesgo cada vez más complejos, en un contexto donde la tecnología se ha convertido en un componente central de la seguridad nacional.

Con esta resolución, el Gobierno apuesta por fortalecer el control sobre las compras tecnológicas del Estado, sin frenar su desarrollo, pero estableciendo límites claros frente a posibles amenazas externas o fallas internas que puedan poner en juego información crítica.