El sistema electrónico de contrataciones públicas: una infraestructura crítica del Estado

En el siglo XXI, la seguridad nacional ya no se limita a la defensa territorial ni al resguardo de fronteras físicas. Se extiende, de manera decisiva, al dominio digital. En este nuevo escenario, el Sistema Electrónico de Contrataciones Públicas (SECP) emerge como una de las infraestructuras críticas más sensibles del Estado, no solo por su dimensión económica, sino por su impacto estratégico.

A través de esta plataforma se ejecuta una parte sustancial del gasto público, se articula la provisión de bienes, servicios esenciales y obras pública, y se define en buena medida la relación entre el Estado, el mercado y la ciudadanía. Su integridad, por tanto, es un asunto de interés general.

La afectación del sistema de contrataciones públicas ya sea mediante ataques cibernéticos, manipulación de datos o interrupciones deliberadas, puede generar consecuencias que trascienden lo administrativo. Puede comprometer la continuidad de servicios públicos básicos, distorsionar mercados, facilitar prácticas ilícitas.

Más aún, en un contexto global marcado por tensiones geopolíticas, competencia tecnológica y nuevas formas de conflicto híbrido, las infraestructuras digitales del Estado son objetivos potenciales. La interferencia en sistemas de compras públicas podría utilizarse como mecanismo de presión, desestabilización o captura indirecta de capacidades estratégicas.

Por ello, la protección del sistema electrónico de contrataciones debe ser concebida como una política de seguridad nacional. Las contrataciones públicas no solo implican flujos financieros; también generan datos de alto valor estratégico: patrones de consumo estatal, información sobre infraestructura crítica, proveedores clave, capacidades industriales y prioridades gubernamentales.

En manos indebidas, estos datos pueden ofrecer ventajas competitivas a actores externos, facilitar inteligencia económica irregular o incluso comprometer la autonomía de decisiones del Estado. La dependencia tecnológica, la utilización de plataformas sin controles soberanos o la ausencia de estándares robustos de seguridad pueden amplificar estos riesgos.

De ahí la necesidad de fortalecer capacidades nacionales en ciberseguridad y criptografía, como elementos esenciales de una política geopolítica inteligente. En este contexto, adquiere especial relevancia el acuerdo interinstitucional entre la Dirección General de Contrataciones Públicas (DGCP), la Dirección Nacional de Investigaciones (DNI), el Centro de Ciberseguridad y el Instituto Criptográfico Dominicano.

Este acuerdo no debe interpretarse como una simple coordinación administrativa, sino como un paso estratégico hacia la construcción de un sistema de defensa integral del Estado en el ámbito digital. La participación de la DGCP asegura la rectoría técnica y normativa del sistema de contrataciones; la intervención de la DNI incorpora capacidades de inteligencia y análisis de riesgos; el Centro de Ciberseguridad aporta la gestión operativa de amenazas y la respuesta ante incidentes; y el Instituto Criptográfico Nacional garantiza la protección estructural de la información mediante tecnologías avanzadas de cifrado y autenticación.

El Decreto 612-24 de reorganización de competencias en ciberseguridad y creación del Instituto Criptográfico Nacional, bajo la dependencia de la Dirección Nacional de Inteligencia, con el propósito de cumplir sus atribuciones legales en el ámbito preventivo de la seguridad cibernética, en especial en lo relacionado con los sistemas y redes de información de la Administración del Estado.

La configura como una entidad técnica especializada responsable de diseñar, regular y supervisar el uso de tecnologías criptográficas en las infraestructuras digitales del Estado. Su misión es asegurar que la información crítica como la que fluye en el sistema de contrataciones esté protegida mediante mecanismos que garanticen, integridad, autenticidad.

En la actualidad, los sistemas electrónicos de contrataciones públicas han dejado de ser simples plataformas administrativas para convertirse en auténticas infraestructuras críticas del Estado. A través de estos sistemas se gestionan miles de millones en recursos públicos, se canaliza la relación entre el Estado y el sector privado, y se materializa uno de los principios más sensibles de la democracia: la transparencia en el uso de los fondos públicos.

Por esta razón, su protección no puede limitarse a medidas operativas o tecnológicas aisladas. Requiere un enfoque integral de seguridad nacional. La protección de esta infraestructura debe recaer en órganos especializados del Estado con competencias claras en ciberseguridad y criptografía.

El Centro de Ciberseguridad, como órgano rector en la prevención, detección y respuesta ante incidentes digitales, debe garantizar la resiliencia del sistema frente a amenazas externas e internas, mediante monitoreo continuo, gestión de riesgos y protocolos de respuesta. El Instituto Criptográfico Nacional, por su parte, debe desempeñar un rol estratégico en la protección de la integridad, autenticidad y confidencialidad de la información que circula en el sistema.

En el contexto del sistema de contrataciones públicas, su rol es esencial para asegurar que cada proceso desde la publicación hasta la adjudicación de un contrato sea verificable, inalterable y jurídicamente confiable.

Reconocer el sistema electrónico de contrataciones públicas como infraestructura crítica implica elevar sus estándares de protección y gobernanza. La transparencia, sin seguridad, es vulnerable. Y la seguridad, sin institucionalidad, es insuficiente. La clave está en integrar ambas dimensiones bajo una visión estratégica de país.

En conclusión, el Sistema Electrónico de Contrataciones Públicas (SECP) se consolida como una infraestructura tecnológica estratégica de interés nacional, cuya disponibilidad, integridad y seguridad son fundamentales para la administración eficiente del gasto público y la continuidad de los servicios del Estado. Al ser gestionado bajo estándares de soberanía tecnológica, el sistema garantiza el control exclusivo de los datos y la transparencia de la actuación administrativa mediante una trazabilidad inalterable en tiempo real.

Esta naturaleza de infraestructura crítica exige que el Estado mantenga la tutela exclusiva sobre su operación y el alojamiento en plataformas de alta seguridad, asegurando que la gestión operativa de las contrataciones permanezca como un pilar inalienable del bienestar socioeconómico de la nación.

Finalmente, es importante destacar que el borrador del Reglamento del Sistema Electrónico de Contrataciones Públicas se encuentra actualmente en proceso de consulta pública para recibir las observaciones de la ciudadanía. https://consultaspublicas.dgcp.gob.do/