DIARIO FINANCIERO.- La Dirección General de Contrataciones Públicas (DGCP) emitió la Resolución núm. DGCP-DG-02-2026 que establece lineamientos de integridad y seguridad de la información en las contrataciones del Estado vinculadas a la Seguridad Nacional, y dispone la creación de un Protocolo Interinstitucional de Acción Conjunta con la Dirección Nacional de Inteligencia (DNI), en lo que constituye un marco regulatorio sin precedentes para blindar las compras públicas más sensibles del país.
La resolución, firmada por el director general de la DGCP, Carlos Ernesto Pimentel, el 19 de marzo de 2026, parte de la premisa de que «la corrupción constituye una amenaza directa a la Seguridad Nacional, en tanto anula la confianza en las instituciones, debilita la gobernanza democrática y compromete la soberanía y el desarrollo sostenible de la Nación».
Obligaciones Para Todas Las Entidades Contratantes
El artículo 3 de la resolución impone obligaciones transversales de seguridad de la información a todas las entidades contratantes del Estado, que deberán adoptar medidas técnicas y organizativas para la protección, confidencialidad, integridad y disponibilidad de la información en los procesos de compras. Los datos gestionados en el Sistema Electrónico de Contrataciones Públicas deberán contar con mecanismos de cifrado, trazabilidad, control de acceso y auditoría.
Además, las entidades estarán obligadas a reportar incidentes de ciberseguridad al Centro Nacional de Ciberseguridad (CNCS) y al Instituto Criptográfico Nacional (ICN), y a utilizar únicamente productos y proveedores tecnológicos que cumplan con los estándares definidos por el ICN.
Registro Nacional De Proveedores Tecnológicos De Confianza
La pieza designa al Instituto Criptográfico Nacional —creado mediante Decreto 612-24 como dependencia de la DNI— como órgano rector encargado de establecer, mantener y supervisar un Registro Nacional de Proveedores Tecnológicos de Confianza (trust vendors), aplicable a bienes, servicios o soluciones tecnológicas utilizados en procesos vinculados a la Seguridad Nacional.
Protocolo DGCP-DNI En 30 Días
La DGCP y la DNI disponen de un plazo de 30 días hábiles para elaborar el Protocolo Interinstitucional de Acción Conjunta, definir procedimientos de auditoría digital y monitoreo preventivo, establecer un canal seguro de intercambio de información y constituir un mecanismo permanente de coordinación técnica para la gestión de riesgos.
Las contrataciones clasificadas como de Seguridad Nacional —aquellas que involucren bienes o servicios de defensa, inteligencia o seguridad del Estado, infraestructuras críticas o tecnologías cuya divulgación pueda comprometer la soberanía— deberán contar con certificación técnica previa del ICN y un informe de riesgos e integridad previo a la adjudicación.
Módulo Antisoborno Y Detección De PEP
La resolución ordena a la DGCP integrar en su sistema de monitoreo un módulo de análisis de riesgos capaz de identificar la participación de Personas Expuestas Políticamente (PEP), determinar beneficiarios finales de los proveedores, analizar estructuras societarias complejas y posibles vínculos con jurisdicciones de riesgo, y activar alertas preventivas en procesos de alto riesgo. Los reportes serán compartidos periódicamente con la DNI para análisis estratégico.
Informes Semestrales Y Consecuencias Por Incumplimiento
Ambas instituciones deberán presentar al Poder Ejecutivo un informe semestral sobre la implementación del protocolo, incidencias de seguridad, riesgos detectados y medidas correctivas adoptadas. El incumplimiento de la resolución podrá dar lugar a la nulidad de los procesos de contratación, la determinación de responsabilidad administrativa de funcionarios y la adopción de medidas correctivas inmediatas.
La resolución entró en vigencia el 19 de marzo de 2026 y se sustenta en la Ley 47-25 de Contrataciones Públicas, la Ley 1-26 que crea la DNI, y los decretos 313-22 (Estrategia Nacional de Ciberseguridad 2030), 685-22 y 612-24 (creación del ICN).
