En el PBC, Especificaciones Técnicas, se solicita que la solución soporte hasta 20000 dispositivos concurrentes.
Con el objetivo de no limitar la participación hacia cierta marca, solicitamos respetuosamente a la convocante aceptar soluciones que soporten hasta 3000 dispositivos concurrente, que sería el doble de lo solicitado actualmente. Lo solicitado encuentra sustento legal en virtud de lo establecido en el artículo Art. 45 de la Ley N° 7021/22 que dispone: “En los procedimientos de contratación será obligación de las convocantes elaborar las bases y condiciones del llamado con la mayor amplitud de acuerdo con la naturaleza específica del contrato con el objeto de que concurra el mayor número de Oferentes.”
En el PBC, Especificaciones Técnicas, se solicita que la solución soporte hasta 20000 dispositivos concurrentes.
Con el objetivo de no limitar la participación hacia cierta marca, solicitamos respetuosamente a la convocante aceptar soluciones que soporten hasta 3000 dispositivos concurrente, que sería el doble de lo solicitado actualmente. Lo solicitado encuentra sustento legal en virtud de lo establecido en el artículo Art. 45 de la Ley N° 7021/22 que dispone: “En los procedimientos de contratación será obligación de las convocantes elaborar las bases y condiciones del llamado con la mayor amplitud de acuerdo con la naturaleza específica del contrato con el objeto de que concurra el mayor número de Oferentes.”
Conforme a lo expuesto por la dependencia requirente y responsable de la adquisición, se informa lo siguiente: Tras la evaluación de la infraestructura actual, se procedió a realizar ajustes en el Pliego de Bases y Condiciones (PBC) con el fin de garantizar la libre competencia y evitar limitaciones hacia marcas específicas. Favor remitirse a la adenda.
22
Capacidad Técnica
En la Sección de Capacidad Técnica del PBC se solicita:
3 (tres) técnicos de nivel profesional Senior con certificaciones reconocidas oficialmente y vigentes, relacionadas con las marcas ofertadas.
3 (tres) técnicos de nivel Junior (Ej.: Cisco CCNA, Fortinet NSE4 o SonicWall SNSP).
1 (un) profesional con Diplomado, Postgrado o Maestría en Seguridad en Redes, Ciberseguridad o afines.
Al respecto, considerando que la solución licitada corresponde a una infraestructura crítica de ciberseguridad, se consulta si la Entidad no considera más conveniente ajustar los requisitos en función de calidad técnica y especialización, priorizando niveles superiores de certificación en lugar de cantidad de recursos. En este contexto sugerimos plantear los siguiente perfiles:
El oferente deberá contar con al menos 1 (un) técnico certificado y especializado en la marca ofertada con nivel Experto y/o Arquitecto en Seguridad.
El oferente deberá contar con al menos 2 (dos) técnicos certificados y especializados en la marca ofertada con nivel Profesional y/o Especialista.
Por último y en consideración a la sugerencia planteada justificamos las tareas de cada perfil:
Un recurso de nivel Experto/Arquitecto aporta la visión integral de diseño y la capacidad de respuesta en escenarios críticos, lo cual es más relevante que disponer de varios perfiles generales.
Dos recursos de nivel Profesional/Especialista aseguran la operación continua y el soporte avanzado de la plataforma.
De esta manera se optimiza el requisito, privilegiando la calidad y especialización del equipo técnico sobre la cantidad de perfiles, lo que resulta más coherente con la criticidad de la solución a implementar.
En la Sección de Capacidad Técnica del PBC se solicita:
3 (tres) técnicos de nivel profesional Senior con certificaciones reconocidas oficialmente y vigentes, relacionadas con las marcas ofertadas.
3 (tres) técnicos de nivel Junior (Ej.: Cisco CCNA, Fortinet NSE4 o SonicWall SNSP).
1 (un) profesional con Diplomado, Postgrado o Maestría en Seguridad en Redes, Ciberseguridad o afines.
Al respecto, considerando que la solución licitada corresponde a una infraestructura crítica de ciberseguridad, se consulta si la Entidad no considera más conveniente ajustar los requisitos en función de calidad técnica y especialización, priorizando niveles superiores de certificación en lugar de cantidad de recursos. En este contexto sugerimos plantear los siguiente perfiles:
El oferente deberá contar con al menos 1 (un) técnico certificado y especializado en la marca ofertada con nivel Experto y/o Arquitecto en Seguridad.
El oferente deberá contar con al menos 2 (dos) técnicos certificados y especializados en la marca ofertada con nivel Profesional y/o Especialista.
Por último y en consideración a la sugerencia planteada justificamos las tareas de cada perfil:
Un recurso de nivel Experto/Arquitecto aporta la visión integral de diseño y la capacidad de respuesta en escenarios críticos, lo cual es más relevante que disponer de varios perfiles generales.
Dos recursos de nivel Profesional/Especialista aseguran la operación continua y el soporte avanzado de la plataforma.
De esta manera se optimiza el requisito, privilegiando la calidad y especialización del equipo técnico sobre la cantidad de perfiles, lo que resulta más coherente con la criticidad de la solución a implementar.
Conforme a lo expuesto por la dependencia requirente y responsable de la adquisición, se informa lo siguiente: Con el objetivo de ampliar la participación de los oferentes, se introducirán las modificaciones pertinentes. Favor remitirse a la adenda.
23
Consulta
El requerimiento solicita 'ACL descargable automáticamente'. ¿Se acepta como solución equivalente el uso de atributos estándar IETF (RFC 2865) como 'Filter-ID', que invocan políticas de seguridad predefinidas en los equipos de red, o el aprovisionamiento dinámico de ACLs mediante CLI/SNMP, evitando así la dependencia de protocolos propietarios de un solo fabricante?
El requerimiento solicita 'ACL descargable automáticamente'. ¿Se acepta como solución equivalente el uso de atributos estándar IETF (RFC 2865) como 'Filter-ID', que invocan políticas de seguridad predefinidas en los equipos de red, o el aprovisionamiento dinámico de ACLs mediante CLI/SNMP, evitando así la dependencia de protocolos propietarios de un solo fabricante?
Conforme a lo expuesto por la dependencia requirente se informa cuanto sigue: El requerimiento establece la necesidad de contar con "ACL descargable automáticamente" sin especificar el uso de un protocolo o mecanismo particular. En consecuencia, se deberá cumplir con lo dispuesto en el PBC, utilizando los medios que permitan satisfacer la funcionalidad solicitada. Favor remitirse al PBC.
24
Consulta
El requerimiento menciona 'etiquetas de grupo de seguridad' (término asociado a Cisco TrustSec). ¿Se acepta una solución que implemente micro-segmentación y aislamiento mediante asignación dinámica de VLANs y/o integración con Firewalls de Nueva Generación (VLAN Steering), logrando el mismo objetivo de seguridad sin depender de hardware de conmutación específico?
El requerimiento menciona 'etiquetas de grupo de seguridad' (término asociado a Cisco TrustSec). ¿Se acepta una solución que implemente micro-segmentación y aislamiento mediante asignación dinámica de VLANs y/o integración con Firewalls de Nueva Generación (VLAN Steering), logrando el mismo objetivo de seguridad sin depender de hardware de conmutación específico?
Conforme a lo expuesto por la dependencia requirente se informa cuanto sigue: El requerimiento hace referencia a "etiquetas de grupo de seguridad" sin especificar un protocolo o tecnología particular. En este sentido, se deberá cumplir con lo dispuesto en el PBC mediante los mecanismos que permitan alcanzar la funcionalidad solicitada. Favor remitirse al PBC.
25
Consulta
Se solicita soporte para EAP-FAST, un protocolo propietario y considerado 'legacy' en la industria frente a estándares más seguros como EAP-TLS o PEAP. ¿Se puede ofertar una solución basada en estándares abiertos (PEAP/TLS) que garantiza compatibilidad con cualquier dispositivo moderno?
Se solicita soporte para EAP-FAST, un protocolo propietario y considerado 'legacy' en la industria frente a estándares más seguros como EAP-TLS o PEAP. ¿Se puede ofertar una solución basada en estándares abiertos (PEAP/TLS) que garantiza compatibilidad con cualquier dispositivo moderno?
Conforme a lo expuesto por la dependencia requirente se informa cuanto sigue: Lo indicado corresponde a un requerimiento mínimo. Para este punto serán aceptadas soluciones que incorporen capacidades superiores a las establecidas, siempre que cumplan con lo dispuesto en el PBC. Favor remitirse al PBC.
26
Consulta
Los requisitos mencionados en el documento —
vCPU: 12
Frecuencia CPU: 3 GHz
Memoria: 24 GB RAM
Almacenamiento: 1.4 TB
Interfaces: 2 × 10GE SFP+
Fuente de energía redundante: Sí
Tipo de conectores de alimentación: C13–C14
¿Corresponden específicamente a una máquina virtual sobre un hipervisor (VMware/Hyper-V/KVM), o están solicitando las características de un equipo físico (appliance)?
Los requisitos mencionados en el documento —
vCPU: 12
Frecuencia CPU: 3 GHz
Memoria: 24 GB RAM
Almacenamiento: 1.4 TB
Interfaces: 2 × 10GE SFP+
Fuente de energía redundante: Sí
Tipo de conectores de alimentación: C13–C14
¿Corresponden específicamente a una máquina virtual sobre un hipervisor (VMware/Hyper-V/KVM), o están solicitando las características de un equipo físico (appliance)?
Conforme a lo expuesto por la dependencia requirente se informa cuanto sigue: Lo indicado corresponde a un requerimiento mínimo de capacidad exigido. Para este punto serán aceptadas soluciones que incorporen capacidades superiores a las establecidas, siempre que la solución ofertada asegure la disponibilidad de la infraestructura necesaria para cumplir con dichas capacidades, sin perjuicio de lo ya indicado en el pliego y cumpla con lo establecido en las especificaciones técnicas. Favor remitirse al PBC.
27
Consulta
Respecto a la autenticación MFA requerida para los 200 dispositivos, solicito la siguiente aclaración:
¿La autenticación multifactor (MFA) deberá integrarse y administrarse a través de algún firewall actualmente disponible en la entidad, como Fortinet FortiGate o Check Point, o bien la solución MFA debe ser independiente, provista y gestionada por la plataforma ofertada?
Respecto a la autenticación MFA requerida para los 200 dispositivos, solicito la siguiente aclaración:
¿La autenticación multifactor (MFA) deberá integrarse y administrarse a través de algún firewall actualmente disponible en la entidad, como Fortinet FortiGate o Check Point, o bien la solución MFA debe ser independiente, provista y gestionada por la plataforma ofertada?
Conforme a lo expuesto por la dependencia requirente se informa cuanto sigue: Lo indicado corresponde a un requerimiento mínimo. Para este punto serán aceptadas soluciones que incorporen capacidades superiores a las establecidas, siempre que la solución ofertada pueda integrarse sin restricciones a la infraestructura actual del Banco y considerando las marcas ya mencionadas en el PBC. Favor remitirse a lo establecido en el PBC.