Consulta:

En la Sección SUMINISTROS REQUERIDOS – ESPECIFICACIONES TÉCNICAS, Plan de entrega de los bienes, se establece: Fecha(s) final(es) de entrega de los bienes: 30 (treinta)
días corridos contados a partir de la recepción de la Orden de Compra por parte del Proveedor. Al respecto solicitamos extender el plazo de entrega a 60 días, tomando en cuenta que las especificaciones técnicas de las Computadoras personales (PC) requeridas se funda en el recientemente lanzado standard de la MITIC y cuya disponibilidad con tales características en el territorio por parte de algunas marcas de renombre internacional recién está en proceso de importación y hacer lugar a lo solicitado habilitaría una mayor cantidad de potenciales oferentes. Fundamos lo requerido en el Art. 45.- Pliego de Bases y Condiciones de la Ley N° 7021 “DE SUMINISTRO Y CONTRATACIONES PÚBLICAS”, el cual, en relación, establece: En los procedimientos de contratación será obligación de las convocantes elaborar las bases y condiciones del llamado con la mayor amplitud de acuerdo con la naturaleza específica del contrato con el objeto de que concurra el mayor número de Oferentes y deberán ser suficientemente claras, objetivas e imparciales para evitar favorecer indebidamente a algún participante.”

Consulta:

En la SICP, Sistema de Adjudicación dice:
“Por el Total”
Solicitamos a la institución que sean separados por ítems las computadoras Tipo Avanzado, Licencias Office y Antivirus ya que son diferentes productos y cuentan con especificaciones técnicas diferentes, cabe aclarar a la institución que agregar software requiere de otra aprobación por parte de la MITIC, que cuenta con un estándar del tipo utilitario y cuenta con requisitos ya estandarizados como ser la experiencia del oferentes y toda la documentación que debe presentar que no se ve reflejado en el Pliego de Bases y Condiciones. Además, la autorización solo corresponde a “Computadoras del Tipo Avanzada”.

Consulta:

En el Pliego de Bases y condiciones, Especificaciones técnicas – CPS dice, Item N° 1 COMPUTADORAS DE ESCRITORIO – AVANZADA dice:
“28 Licencia de Seguridad para Endpoint: “Adquirir una solución que permita detectar, contener, dar respuesta a amenazas, teniendo visibilidad de ataques de día cero en forma automatizada con detección local en el dispositivo sin la utilización de firmas y sin la necesidad de crear o actualizar reglas de detección de forma manual, sin enviar información a la nube.”
Solicitamos a la institución excluir este requisito de las especificaciones técnicas ya que la misma es propia de la marca Crowstrike, conforme al siguiente link:
https://www.crowdstrike.com/cybersecurity-101/endpoint-security/next-generation-antivirus-ngav/
De mantenerse lo solicitado se estaría orientando el proceso a una única marca y oferente capaz de proveer este tipo de licenciamiento.

Consulta:

En el Pliego de Bases y condiciones, Especificaciones técnicas – CPS dice, Item N° 1 COMPUTADORAS DE ESCRITORIO – AVANZADA dice:
“28 Licencia de Seguridad para Endpoint: “La solución debe ofrecer detección y respuesta en tiempo real a eventos maliciosos que ocurren en puntos finales, incluidos scripts maliciosos, ejecución PE anormal, malware sin archivos (fileless), exploits de aplicaciones y sistemas operativos, actividades de proceso anormales, scrapes de memoria y credenciales, shells inversos que tomen acciones maliciosas, exploits de día cero, ataques solo de memoria.”
Solicitamos a la institución excluir este requisito de las especificaciones técnicas ya que la misma es propia de la marca Crowstrike, conforme al siguiente link:
https://www.crowdstrike.com/platform/endpoint-security/
De mantenerse lo solicitado se estaría orientando el proceso a una única marca y oferente capaz de proveer este tipo de licenciamiento.

Consulta:

En el Pliego de Bases y condiciones, Especificaciones técnicas – CPS dice, Item N° 1 COMPUTADORAS DE ESCRITORIO – AVANZADA dice:
“28 Licencia de Seguridad para Endpoint: “La plataforma ofrecida debe unificar y ampliar la capacidad de detección y respuesta a través de múltiples capas de seguridad. Debe incluir protección de endpoints (EPP), detección y respuesta de endpoints (EDR) en un solo agente para Windows, macOS, Linux, protección Kubernetes, S3, SDK.”
“Debe ser una solución de agente único, sin módulos adicionales, que se instalará en equipos, portátiles, servidores o máquinas virtuales, en sistemas operativos Windows, Linux y macOS“

Solicitamos a la institución excluir este requisito de las especificaciones técnicas ya que la misma es propia de la marca Crowstrike, conforme al siguiente link:
https://www.crowdstrike.com/platform/endpoint-security/
De mantenerse lo solicitado se estaría orientando el proceso a una única marca y oferente capaz de proveer este tipo de licenciamiento.

Consulta:

En el Pliego de Bases y condiciones, Especificaciones técnicas – CPS dice, Item N° 1 COMPUTADORAS DE ESCRITORIO – AVANZADA dice:
“28 Licencia de Seguridad para Endpoint: “La solución ofrecida debe permitir la conexión vía línea de comandos (shell) directamente desde la consola de administración a máquinas Windows, macOS, Linux y Kubernetes con privilegios de sistema con una cuenta dinámica, que permita realizar investigación de ataques, recopilar datos forenses y remediar infracciones, sin importar dónde se encuentren los puntos finales comprometidos, eliminando la incertidumbre y reduciendo en gran medida cualquier tiempo de inactividad que resulte de un ataque.”
Solicitamos a la institución excluir este requisito de las especificaciones técnicas ya que la misma es propia de la marca Crowstrike, conforme al siguiente link:
En los siguientes enlaces: https://www.crowdstrike.com/platform/endpoint-security/falcon-forensics/; https://www.crowdstrike.com/resources/data-sheets/falcon-forensics/
De mantenerse lo solicitado se estaría orientando el proceso a una única marca y oferente capaz de proveer este tipo de licenciamiento.

Consulta:

En el Pliego de Bases y condiciones, Especificaciones técnicas – CPS dice, Item N° 1 COMPUTADORAS DE ESCRITORIO – AVANZADA dice:
“28 Licencia de Seguridad para Endpoint: La solución ofrecida debe estar posicionada en el cuadrante de líderes de Gartner en los últimos tres años.”
Solicitamos a la institución excluir este requisito de las especificaciones técnicas ya que la misma es propia de la marca Crowstrike, conforme al siguiente link:
En el enlace siguiente: https://www.crowdstrike.com/resources/reports/gartner-mq/
De mantenerse lo solicitado se estaría orientando el proceso a una única marca y oferente capaz de proveer este tipo de licenciamiento.

Consulta:

En el Pliego de Bases y condiciones, Especificaciones técnicas – CPS dice, Item N° 1 COMPUTADORAS DE ESCRITORIO – AVANZADA dice:
“28 Licencia de Seguridad para Endpoint: “La solución ofrecida debe participar en el análisis anual de MITRE ATT&CK para soluciones EDR y debe tener un cumplimiento mínimo del 99% en cada criterio de evaluación en los últimos 2 años.”
Solicitamos a la institución excluir este requisito de las especificaciones técnicas ya que la misma es propia de la marca Crowstrike, conforme al siguiente link:
https://www.crowdstrike.com/en-us/blog/crowdstrike-achieves-100-percent-mitre-engenuity-attack-enterprise-evaluation/
De mantenerse lo solicitado se estaría orientando el proceso a una única marca y oferente capaz de proveer este tipo de licenciamiento.

Consulta:

En el punto 28, último apartado donde mencionan que se requiere al menos 1 ingeniero certificado por la marca, con mínimo de un año de antigüedad demostrable por planilla IPS. Solicitamos a la convocante tengan a bien poder aceptar que ese ingeniero no justamente esté en planillas por IPS, pudiendo ser un consultor asociado que trabaja para la empresa, o un funcionario del holding de empresas, pudiendo estar asentado en otro país.
De tal forma a permitir la mayor participación de los potenciales oferentes que trabajan la marca y no limitar la participación de los mismos.