La Dirección General de Contrataciones Públicas (DGCP) aclaró la tarde de este miércoles que la resolución que emitió, que elaboró en conjunto con la Dirección Nacional de Inteligencia (DNI),  tiene como objetivo «garantizar la integridad, confidencialidad y seguridad de la información en las contrataciones que involucren tecnologías, infraestructuras críticas y sistemas estratégicos«.

Dijo que la que resolución número DGCP-DG-02-2026 dispone controles más estrictos en los procesos de compras públicas relacionados con la defensa, la inteligencia y la seguridad del Estado.

  • La entidad señaló -en una nota de prensa- que hacía la aclaración «ante las interpretaciones confusas» que han surgido tras darse a conocer la resolución.

Nuevas medidas en compras públicas

En ese contexto, indicó que estas disposiciones responden a la necesidad de prevenir riesgos asociados a la ciberseguridad, como vulnerabilidades tecnológicas, accesos indebidos o dependencias externas que puedan comprometer la soberanía digital del país.

Señaló que la resolución se sustenta en la Ley 1-26, promulgada en enero de 2026, que asigna a la DNI un rol clave en la protección de los sistemas de información del Estado.

También participa el Instituto Criptográfico Nacional (ICN), encargado de coordinar el uso de tecnologías de cifrado y certificar el acceso a información clasificada.

Entre las principales disposiciones, la normativa exige a las instituciones públicas implementar medidas técnicas y organizativas para proteger los datos en el Sistema Electrónico de Contrataciones Públicas (SECP), incluyendo mecanismos de cifrado, auditoría y trazabilidad.

Coordinación entre entidades

Asimismo, deberán reportar incidentes de ciberseguridad al Centro Nacional de Ciberseguridad (CNCS) y al ICN, además de mantener sistemas de monitoreo continuo, especialmente en áreas consideradas críticas.

Para las contrataciones vinculadas a seguridad nacional, se requerirá además una certificación técnica previa del ICN y la elaboración de informes de integridad antes de la adjudicación de los contratos.

La DGCP subrayó que la coordinación entre las distintas entidades, incluida la División de Investigación de Delitos Informáticos (DIDI), es fundamental para fortalecer la transparencia y proteger los procesos de compras públicas en sectores estratégicos del Estado.