El Consejo Nacional de Investigaciones Científicas y Técnicas (CONICET) ha lanzado un proceso de licitación, identificado bajo el expediente EX-2024-70182756-APN-GA#CONICET, para la contratación de servicios profesionales destinados al mantenimiento del Sistema de Infraestructura de Telecomunicaciones y Ciberseguridad, con una duración inicial de 12 meses y la posibilidad de extenderse por un período adicional. Esta licitación tiene como objetivo asegurar el mantenimiento, evolución y correcta operación del sistema tecnológico que gestiona las comunicaciones y seguridad de la red institucional del CONICET, tanto en su sede central como en sus diversas dependencias.
Objeto de la contratación
El objeto de la contratación es garantizar el mantenimiento preventivo, correctivo y evolutivo del Sistema de Infraestructura de Telecomunicaciones y Ciberseguridad del CONICET. Este sistema, crítico para las operaciones del organismo, incluye no solo la infraestructura física y lógica, sino también los módulos de ciberseguridad que aseguran la protección de la información sensible y las comunicaciones internas.
El adjudicatario deberá implementar las acciones necesarias para mantener el sistema en condiciones operativas óptimas, garantizar su seguridad, y prevenir cualquier tipo de ataque o amenaza cibernética. Esto implica tanto la gestión de las conexiones de datos (como MPLS, redes de fibra óptica y redes móviles de alta velocidad) como la administración de componentes de seguridad, como firewalls, gateways, controladores de optimización WAN, entre otros.
Servicios y tareas a ejecutar
El mantenimiento del sistema se divide en tres grandes áreas:
Mantenimiento Preventivo: Se realizarán tareas de diagnóstico proactivo para asegurar el correcto funcionamiento y el cumplimiento de los niveles de servicio, con énfasis en la seguridad informática. Esto incluye la instalación de parches, actualizaciones de firmware, control de calidad y performance, y la verificación mensual de la operación.
Mantenimiento Correctivo: Comprende la solución de fallas, errores o vulnerabilidades que puedan afectar la operatividad del sistema. En esta categoría, es fundamental la rapidez en la respuesta ante incidentes, con tiempos de resolución de entre 4 y 24 horas según la criticidad del problema, siendo la criticidad alta aquella que afecta la totalidad del sistema. Se pondrá especial énfasis en asegurar que no haya degradación en los servicios críticos.
Mantenimiento Evolutivo: Abarca las mejoras y adaptaciones del sistema para incorporar nuevas funcionalidades o ajustar las existentes a nuevos requisitos o condiciones operativas no previstas inicialmente. También se incluyen tareas de capacitación para el personal técnico de CONICET, asegurando que el conocimiento del sistema se transfiera adecuadamente.
Requisitos y criterios de evaluación
Experiencia y capacidad técnica
Los oferentes deberán presentar documentación que demuestre su capacidad técnica y experiencia en proyectos similares, especialmente en entornos con requisitos de seguridad informática estrictos. Se valorará positivamente la certificación ISO 9001-2013 y otros estándares relacionados con la calidad y seguridad de los servicios, así como la experiencia previa en la Administración Pública Nacional.
La idoneidad del equipo de trabajo es un criterio crucial en la evaluación. Se requiere un equipo multidisciplinario que incluya, entre otros:
- Gerente de Proyecto: Con al menos 5 años de experiencia en proyectos similares, capacidad de interlocución y resolución de problemas.
- Arquitecto de Red: Con al menos 5 años de experiencia en diseño y definición de redes.
- Especialista en Ciberseguridad: Con una sólida experiencia en penetration testing (pruebas de penetración), ethical hacking, gestión de incidentes, análisis de vulnerabilidades, y con capacidad para garantizar la continuidad operativa frente a posibles ataques.
Especificaciones técnicas de ciberseguridad
La seguridad del sistema es una de las áreas clave de esta licitación, destacándose los siguientes aspectos:
Política de Seguridad de la Información del CONICET: El sistema debe cumplir estrictamente con las políticas de seguridad definidas por el CONICET, así como con la Ley 25.326 de Protección de Datos Personales. Toda la información que se maneje en el sistema debe ser protegida frente a accesos no autorizados, asegurando la confidencialidad, integridad y disponibilidad de los datos.
Acceso y autenticación: El sistema deberá implementar un robusto mecanismo de control de acceso y autenticación de usuarios, asegurando que solo los usuarios autorizados puedan acceder a las funciones que correspondan a su perfil. En caso de ser requerido, se integrará con un sistema de Single Sign-On (SSO) para unificar las credenciales de acceso.
Transferencia segura de datos: Toda transmisión de información entre el sistema y otras plataformas o servicios deberá realizarse utilizando protocolos de cifrado como SSL y TLS, garantizando que los datos sensibles no sean interceptados ni comprometidos durante su transferencia.
Registro de actividades (log de usuarios): Se deberá registrar cada acceso y actividad realizada en el sistema mediante un log de auditoría. Este registro estará disponible solo para el administrador superior del sistema, quien tendrá la responsabilidad de supervisar y analizar estos accesos para detectar posibles comportamientos sospechosos.
Gestión de riesgos de seguridad: El adjudicatario deberá proponer una herramienta para realizar un Informe de Riesgos de Seguridad (IRS) del sistema antes de su aceptación final. Esta herramienta permitirá identificar las vulnerabilidades y garantizar que el sistema cumpla con las políticas de seguridad del CONICET. Si se detectan deficiencias en el sistema, el adjudicatario deberá aplicar las correcciones necesarias hasta que los resultados del IRS sean satisfactorios.
Disponibilidad del sistema: El sistema deberá garantizar una disponibilidad mensual de al menos 99,9%, asegurando su operatividad continua. Esto es fundamental para reducir al mínimo las interrupciones y garantizar la resiliencia frente a fallas.
Neutralidad tecnológica y no dependencia del proveedor: La solución debe ser sustentable y escalable, y no debe generar dependencia del proveedor a largo plazo. El sistema deberá facilitar la interoperabilidad con otras plataformas, permitiendo una transición ordenada en caso de que sea necesario cambiar de proveedor.
Puntos adicionales a considerar
Penalidades por incumplimiento
El pliego establece penalidades en caso de incumplimiento de los plazos o calidad de los servicios. Por ejemplo, un retraso en la entrega de soluciones correctivas o evolutivas dará lugar a multas equivalentes al 1% del contrato por cada día de retraso.
Metodología de trabajo
El oferente deberá presentar una metodología clara para el mantenimiento del sistema, explicando el uso de herramientas técnicas, los protocolos de comunicación con el CONICET y los mecanismos para el seguimiento de incidencias y resolución de problemas. Se valorará el uso de metodologías ágiles, que garanticen un enfoque dinámico y eficiente en la gestión de los proyectos.
Proceso de aceptación de entregables
Cada entrega deberá ser validada por el CONICET mediante un protocolo de aceptación. Las observaciones o correcciones deberán ser resueltas dentro de los plazos establecidos, y solo una vez cumplidos los requisitos se dará por aceptada la entrega.
Conclusión
Esta licitación representa una oportunidad crucial para empresas especializadas en infraestructura tecnológica y ciberseguridad. El adjudicatario tendrá la responsabilidad de garantizar la seguridad, estabilidad y eficiencia del sistema de telecomunicaciones y ciberseguridad del CONICET, un pilar fundamental para las actividades científicas y técnicas que se desarrollan en la institución. La capacidad para gestionar incidentes críticos, implementar soluciones de seguridad avanzadas y garantizar el cumplimiento normativo será determinante para asegurar el éxito del proyecto
No hay comentarios.:
Publicar un comentario