En las especificaciones técnicas, dónde se cita lo siguiente "La solución ofrecida por el fabricante propietario deberá tener más de 10 años como líder en el cuadrante mágico de Gartner en la categoría SIEM.", se solicita amablemente a la entidad reconsiderar este requisito con el fin de no restringir la participación de plataformas de nueva generación que, si bien no se enmarcan exclusivamente en la categoría tradicional de SIEM evaluada por Gartner, ofrecen capacidades significativamente superiores al integrar múltiples funciones avanzadas en una única solución (SIEM de nueva generación, NDR, UEBA, SOAR, FIM, entre otras). Este tipo de plataformas proporcionan una visión unificada y más eficaz de la detección, análisis y respuesta ante amenazas, adaptándose mejor a las necesidades actuales. Mantener el criterio estrictamente ligado a Gartner SIEM podría excluir tecnologías modernas y efectivas. Se solicita considerar la inclusión de reconocimiento por parte de otras firmas analistas del sector (GigaOM, Forrester, MITRE, etc.). Lo solicitado encuentra sustento legal en virtud de lo establecido en el Art. 45 de la Ley N° 7021/22, que dispone: “En los procedimientos de contratación será obligación de las convocantes elaborar las bases y condiciones del llamado con la mayor amplitud de acuerdo con la naturaleza específica del contrato con el objeto de que concurra el mayor número de Oferentes”.
En las especificaciones técnicas, dónde se cita lo siguiente "La solución ofrecida por el fabricante propietario deberá tener más de 10 años como líder en el cuadrante mágico de Gartner en la categoría SIEM.", se solicita amablemente a la entidad reconsiderar este requisito con el fin de no restringir la participación de plataformas de nueva generación que, si bien no se enmarcan exclusivamente en la categoría tradicional de SIEM evaluada por Gartner, ofrecen capacidades significativamente superiores al integrar múltiples funciones avanzadas en una única solución (SIEM de nueva generación, NDR, UEBA, SOAR, FIM, entre otras). Este tipo de plataformas proporcionan una visión unificada y más eficaz de la detección, análisis y respuesta ante amenazas, adaptándose mejor a las necesidades actuales. Mantener el criterio estrictamente ligado a Gartner SIEM podría excluir tecnologías modernas y efectivas. Se solicita considerar la inclusión de reconocimiento por parte de otras firmas analistas del sector (GigaOM, Forrester, MITRE, etc.). Lo solicitado encuentra sustento legal en virtud de lo establecido en el Art. 45 de la Ley N° 7021/22, que dispone: “En los procedimientos de contratación será obligación de las convocantes elaborar las bases y condiciones del llamado con la mayor amplitud de acuerdo con la naturaleza específica del contrato con el objeto de que concurra el mayor número de Oferentes”.
En las especificaciones técnicas, donde se cita: "Además del campo de normalización básico, se debe proporcionar una función para ampliar la propiedad definiéndose a través de la interfaz de usuario según las necesidades del usuario y se debe proporcionar una función para aplicar regresión a los datos pasados antes del momento de definir la propiedad.", La capacidad de ampliar propiedades de normalización mediante la definición de campos personalizados es una función valiosa, y la solución propuesta ofrece esta posibilidad mediante la creación de parsers específicos que permiten adaptar la normalización de datos en tiempo real a las necesidades particulares de cada entorno. No obstante, solicitamos respetuosamente reconsiderar la obligatoriedad del componente de “regresión a datos pasados”, ya que este tipo de funcionalidad —que implica la modificación de eventos ya procesados— no es común en arquitecturas SIEM modernas debido a su complejidad técnica, impacto en el rendimiento y bajo nivel de adopción en la industria. En lugar de esto, la solución permite enriquecer o reinterpretar los datos históricos al momento del análisis o consulta, sin necesidad de re-procesarlos, logrando así los mismos beneficios operativos y analíticos. Modificar este requisito permitiría la participación de plataformas con altos niveles de flexibilidad y capacidades robustas de normalización y análisis, sin restringir la competencia. Esta recomendación se fundamenta en el Artículo 45 de la Ley N.º 7021/22, el cual promueve la amplitud en las condiciones del llamado para garantizar la concurrencia del mayor número de oferentes posible.
En las especificaciones técnicas, donde se cita: "Además del campo de normalización básico, se debe proporcionar una función para ampliar la propiedad definiéndose a través de la interfaz de usuario según las necesidades del usuario y se debe proporcionar una función para aplicar regresión a los datos pasados antes del momento de definir la propiedad.", La capacidad de ampliar propiedades de normalización mediante la definición de campos personalizados es una función valiosa, y la solución propuesta ofrece esta posibilidad mediante la creación de parsers específicos que permiten adaptar la normalización de datos en tiempo real a las necesidades particulares de cada entorno. No obstante, solicitamos respetuosamente reconsiderar la obligatoriedad del componente de “regresión a datos pasados”, ya que este tipo de funcionalidad —que implica la modificación de eventos ya procesados— no es común en arquitecturas SIEM modernas debido a su complejidad técnica, impacto en el rendimiento y bajo nivel de adopción en la industria. En lugar de esto, la solución permite enriquecer o reinterpretar los datos históricos al momento del análisis o consulta, sin necesidad de re-procesarlos, logrando así los mismos beneficios operativos y analíticos. Modificar este requisito permitiría la participación de plataformas con altos niveles de flexibilidad y capacidades robustas de normalización y análisis, sin restringir la competencia. Esta recomendación se fundamenta en el Artículo 45 de la Ley N.º 7021/22, el cual promueve la amplitud en las condiciones del llamado para garantizar la concurrencia del mayor número de oferentes posible.
En las especificaciones técnicas, donde se cita: "La solución debe ser compatible con la taxonomía de la entidad en cuanto a eventos y campos. El usuario debe ser capaz de añadir sus propios nombres de eventos únicos (es decir, la posibilidad de añadir nuevos campos que no forman parte del esquema default).", solicitamos clarificar y ajustar este requisito. Pedimos que se acepte la flexibilidad de la solución SIEM para adaptarse a la taxonomía de la entidad y permitir la adición de campos y nombres de eventos únicos, incluso mediante mapeo, parseo o esquemas dinámicos, en vez de una compatibilidad "nativa" predefinida. Las soluciones SIEM de nueva generación están diseñadas con arquitectura abierta y adaptable, ingiriendo datos sin taxonomías rígidas. Permiten definir campos personalizados y mapear eventos de origen a nombres únicos con reglas de parseo o conectores. Esto asegura la compatibilidad con la taxonomía del cliente y la adición de nuevos campos/eventos, sin depender de un esquema predeterminado. Limitar el requisito a "compatibilidad nativa" sin considerar la adaptación vía configuración excluiría soluciones SIEM modernas y versátiles. Esta flexibilidad fomentará una mayor competencia y la evaluación de arquitecturas avanzadas. Lo solicitado encuentra sustento legal en el Art. 45 de la Ley N° 7021/22, que dispone: “En los procedimientos de contratación será obligación de las convocantes elaborar las bases y condiciones del llamado con la mayor amplitud de acuerdo con la naturaleza específica del contrato con el objeto de que concurra el mayor número de Oferentes”.
En las especificaciones técnicas, donde se cita: "La solución debe ser compatible con la taxonomía de la entidad en cuanto a eventos y campos. El usuario debe ser capaz de añadir sus propios nombres de eventos únicos (es decir, la posibilidad de añadir nuevos campos que no forman parte del esquema default).", solicitamos clarificar y ajustar este requisito. Pedimos que se acepte la flexibilidad de la solución SIEM para adaptarse a la taxonomía de la entidad y permitir la adición de campos y nombres de eventos únicos, incluso mediante mapeo, parseo o esquemas dinámicos, en vez de una compatibilidad "nativa" predefinida. Las soluciones SIEM de nueva generación están diseñadas con arquitectura abierta y adaptable, ingiriendo datos sin taxonomías rígidas. Permiten definir campos personalizados y mapear eventos de origen a nombres únicos con reglas de parseo o conectores. Esto asegura la compatibilidad con la taxonomía del cliente y la adición de nuevos campos/eventos, sin depender de un esquema predeterminado. Limitar el requisito a "compatibilidad nativa" sin considerar la adaptación vía configuración excluiría soluciones SIEM modernas y versátiles. Esta flexibilidad fomentará una mayor competencia y la evaluación de arquitecturas avanzadas. Lo solicitado encuentra sustento legal en el Art. 45 de la Ley N° 7021/22, que dispone: “En los procedimientos de contratación será obligación de las convocantes elaborar las bases y condiciones del llamado con la mayor amplitud de acuerdo con la naturaleza específica del contrato con el objeto de que concurra el mayor número de Oferentes”.
Se solicita a la convocante considerar una modificación en el requisito que establece "1 técnico de nivel profesional Senior con certificaciones reconocidas oficialmente y vigentes relacionadas con las marcas ofertadas", de manera que se requiera simplemente que el técnico cuente con una certificación vigente emitida por el fabricante de la marca ofertada, sin establecer un nivel específico como “profesional”, dado que cada marca define su propia estructura de certificaciones. Esta adecuación permitiría una evaluación más equitativa, respetando la equivalencia técnica entre certificaciones de diferentes fabricantes, sin comprometer la idoneidad del recurso técnico.
Se solicita a la convocante considerar una modificación en el requisito que establece "1 técnico de nivel profesional Senior con certificaciones reconocidas oficialmente y vigentes relacionadas con las marcas ofertadas", de manera que se requiera simplemente que el técnico cuente con una certificación vigente emitida por el fabricante de la marca ofertada, sin establecer un nivel específico como “profesional”, dado que cada marca define su propia estructura de certificaciones. Esta adecuación permitiría una evaluación más equitativa, respetando la equivalencia técnica entre certificaciones de diferentes fabricantes, sin comprometer la idoneidad del recurso técnico.
En las especificaciones técnicas, donde se cita: "La solución debe incluir, instalación, configuración y puesta punto sin afectar el ambiente de producción del BNF. Además, el oferente deberá incluir en su oferta todo lo necesario para el correcto funcionamiento, licencias, hardware, cables, accesorios, que forman parte de la herramienta a ser implementada.", entendemos que esto implica que debemos incluir en nuestra todos los recursos de hardware necesarios, ya sea en modalidad appliance o virtual appliance con su propio hipervisor, incluyendo todas las licencias, cables y accesorios que puedan ser requeridas para la instalación de este servidor en el Datacenter del BNF. Favor confirmar si nuestra interpretación es correcta y en caso de que sea correcta si pueden indicar cual sería la ingesta diaria estimada y el tiempo de retención de los datos requeridos cómo parte de la solución solicitada.
En las especificaciones técnicas, donde se cita: "La solución debe incluir, instalación, configuración y puesta punto sin afectar el ambiente de producción del BNF. Además, el oferente deberá incluir en su oferta todo lo necesario para el correcto funcionamiento, licencias, hardware, cables, accesorios, que forman parte de la herramienta a ser implementada.", entendemos que esto implica que debemos incluir en nuestra todos los recursos de hardware necesarios, ya sea en modalidad appliance o virtual appliance con su propio hipervisor, incluyendo todas las licencias, cables y accesorios que puedan ser requeridas para la instalación de este servidor en el Datacenter del BNF. Favor confirmar si nuestra interpretación es correcta y en caso de que sea correcta si pueden indicar cual sería la ingesta diaria estimada y el tiempo de retención de los datos requeridos cómo parte de la solución solicitada.
En relación con los requisitos exigidos para acreditar la capacidad financiera en el presente llamado, específicamente la presentación de ratios y balances de los ejercicios 2021, 2022 y 2023, solicitamos respetuosamente la modificación de dicho requisito, de modo a requerir los estados financieros de los ejercicios 2022, 2023 y 2024, conforme a lo dispuesto en la normativa fiscal vigente y la obligación de las sociedades de presentar y registrar los estados financieros anualmente ante la DNIT y otras instancias competentes. Consideramos que el requisito actual no refleja la realidad financiera más reciente, afectando la finalidad de la verificación de solvencia, y podría limitar la transparencia y competencia efectiva, contraviniendo los principios de eficacia, proporcionalidad y actualidad de la información, establecidos en la Ley 7021/2022 y su Decreto Reglamentario N° 2264/2024. Agradecemos se evalúe esta solicitud y, de considerarlo procedente, se emita una adenda de ajuste a las bases del llamado, incorporando la exigencia de los balances 2022, 2023 y 2024.
En relación con los requisitos exigidos para acreditar la capacidad financiera en el presente llamado, específicamente la presentación de ratios y balances de los ejercicios 2021, 2022 y 2023, solicitamos respetuosamente la modificación de dicho requisito, de modo a requerir los estados financieros de los ejercicios 2022, 2023 y 2024, conforme a lo dispuesto en la normativa fiscal vigente y la obligación de las sociedades de presentar y registrar los estados financieros anualmente ante la DNIT y otras instancias competentes. Consideramos que el requisito actual no refleja la realidad financiera más reciente, afectando la finalidad de la verificación de solvencia, y podría limitar la transparencia y competencia efectiva, contraviniendo los principios de eficacia, proporcionalidad y actualidad de la información, establecidos en la Ley 7021/2022 y su Decreto Reglamentario N° 2264/2024. Agradecemos se evalúe esta solicitud y, de considerarlo procedente, se emita una adenda de ajuste a las bases del llamado, incorporando la exigencia de los balances 2022, 2023 y 2024.
PBC/SUMINISTROS REQUERIDOS – ESPECIFICACIONES TÉCNICAS/ADQUISICIÓN DE HERRAMIENTA PARA ADMINISTRACIÓN DE EVENTOS E INFORMACIÓN DE SEGURIDAD (SIEM)/GENERALES
“Para todos los componentes de la solución se deberá proveer el hardware, software
y licencias requeridas para brindar una arquitectura en alta disponibilidad, en la modalidad llave en mano.”
Nos dirigimos respetuosamente a la entidad convocante a fin de solicitar se sirvan aclarar si será necesario capacitación certificada para el equipo técnico de la entidad.
Conforme al Artículo 4, inciso c) de la Ley N° 7021/2022, la capacitación contribuye a la eficacia de la inversión pública, asegurando el uso óptimo del sistema adquirido. Una definición clara de este requerimiento permite evaluar adecuadamente los costos.
PBC/SUMINISTROS REQUERIDOS – ESPECIFICACIONES TÉCNICAS/ADQUISICIÓN DE HERRAMIENTA PARA ADMINISTRACIÓN DE EVENTOS E INFORMACIÓN DE SEGURIDAD (SIEM)/GENERALES
“Para todos los componentes de la solución se deberá proveer el hardware, software
y licencias requeridas para brindar una arquitectura en alta disponibilidad, en la modalidad llave en mano.”
Nos dirigimos respetuosamente a la entidad convocante a fin de solicitar se sirvan aclarar si será necesario capacitación certificada para el equipo técnico de la entidad.
Conforme al Artículo 4, inciso c) de la Ley N° 7021/2022, la capacitación contribuye a la eficacia de la inversión pública, asegurando el uso óptimo del sistema adquirido. Una definición clara de este requerimiento permite evaluar adecuadamente los costos.
Nos dirigimos respetuosamente a la entidad convocante a fin de solicitar se sirvan aclarar si se cuenta con disponibilidad física y técnica en los racks existentes para la instalación de servidores físicos que formarán parte de la solución ofertada. Esta consulta tiene como finalidad contemplar adecuadamente los posibles requerimientos de infraestructura y reflejar de manera más precisa los costos asociados en nuestra propuesta.
Conforme a lo establecido en el Artículo 45 de la Ley N° 7021/2022, las convocantes tienen la obligación de elaborar las bases y condiciones de los llamados a contratación con la mayor amplitud posible, considerando la naturaleza específica del contrato, a fin de que concurra el mayor número de oferentes. Además, las bases deben ser suficientemente claras, objetivas e imparciales, para evitar interpretaciones que puedan limitar la participación o favorecer a un proveedor determinado.
Nos dirigimos respetuosamente a la entidad convocante a fin de solicitar se sirvan aclarar si se cuenta con disponibilidad física y técnica en los racks existentes para la instalación de servidores físicos que formarán parte de la solución ofertada. Esta consulta tiene como finalidad contemplar adecuadamente los posibles requerimientos de infraestructura y reflejar de manera más precisa los costos asociados en nuestra propuesta.
Conforme a lo establecido en el Artículo 45 de la Ley N° 7021/2022, las convocantes tienen la obligación de elaborar las bases y condiciones de los llamados a contratación con la mayor amplitud posible, considerando la naturaleza específica del contrato, a fin de que concurra el mayor número de oferentes. Además, las bases deben ser suficientemente claras, objetivas e imparciales, para evitar interpretaciones que puedan limitar la participación o favorecer a un proveedor determinado.
Nos dirigimos respetuosamente a la entidad convocante a fin de solicitar se sirvan aclarar si en caso de ser un Appliance cuales serían las especificaciones mínimas a requerir o solo las necesarias para el cumplimiento de los requerimiento secigidos en este llamado. La consulta onedece para poder contemplar adecuadamente los posibles costos de requerimientos de infraestructura y reflejar de manera más precisa los costos asociados en nuestra propuesta.
Conforme a lo establecido en el Artículo 45 de la Ley N° 7021/2022, las convocantes tienen la obligación de elaborar las bases y condiciones de los llamados a contratación con la mayor amplitud posible, considerando la naturaleza específica del contrato, a fin de que concurra el mayor número de oferentes. Además, las bases deben ser suficientemente claras, objetivas e imparciales, para evitar interpretaciones que puedan limitar la participación o favorecer a un proveedor determinado.
Nos dirigimos respetuosamente a la entidad convocante a fin de solicitar se sirvan aclarar si en caso de ser un Appliance cuales serían las especificaciones mínimas a requerir o solo las necesarias para el cumplimiento de los requerimiento secigidos en este llamado. La consulta onedece para poder contemplar adecuadamente los posibles costos de requerimientos de infraestructura y reflejar de manera más precisa los costos asociados en nuestra propuesta.
Conforme a lo establecido en el Artículo 45 de la Ley N° 7021/2022, las convocantes tienen la obligación de elaborar las bases y condiciones de los llamados a contratación con la mayor amplitud posible, considerando la naturaleza específica del contrato, a fin de que concurra el mayor número de oferentes. Además, las bases deben ser suficientemente claras, objetivas e imparciales, para evitar interpretaciones que puedan limitar la participación o favorecer a un proveedor determinado.
PBC/SUMINISTROS REQUERIDOS – ESPECIFICACIONES TÉCNICAS/ADQUISICIÓN DE HERRAMIENTA PARA ADMINISTRACIÓN DE EVENTOS E INFORMACIÓN DE SEGURIDAD (SIEM) - “Appliance ó Virtual”
Nos dirigimos respetuosamente a la entidad convocante a fin de solicitar se sirvan aclarar, si ofertar un servidor fisico con 2(dos) Maquinas virtuales en Cluster, estaría cumpliendo con el requisito solicitado en este llamado y el mismo formará parte de la solución ofertada. Esta consulta tiene como finalidad contemplar adecuadamente los posibles requerimientos de infraestructura y reflejar de manera más precisa los costos asociados en nuestra propuesta.
Conforme a lo establecido en el Artículo 45 de la Ley N° 7021/2022, las convocantes tienen la obligación de elaborar las bases y condiciones de los llamados a contratación con la mayor amplitud posible, considerando la naturaleza específica del contrato, a fin de que concurra el mayor número de oferentes. Además, las bases deben ser suficientemente claras, objetivas e imparciales, para evitar interpretaciones que puedan limitar la participación o favorecer a un proveedor determinado.
PBC/SUMINISTROS REQUERIDOS – ESPECIFICACIONES TÉCNICAS/ADQUISICIÓN DE HERRAMIENTA PARA ADMINISTRACIÓN DE EVENTOS E INFORMACIÓN DE SEGURIDAD (SIEM) - “Appliance ó Virtual”
Nos dirigimos respetuosamente a la entidad convocante a fin de solicitar se sirvan aclarar, si ofertar un servidor fisico con 2(dos) Maquinas virtuales en Cluster, estaría cumpliendo con el requisito solicitado en este llamado y el mismo formará parte de la solución ofertada. Esta consulta tiene como finalidad contemplar adecuadamente los posibles requerimientos de infraestructura y reflejar de manera más precisa los costos asociados en nuestra propuesta.
Conforme a lo establecido en el Artículo 45 de la Ley N° 7021/2022, las convocantes tienen la obligación de elaborar las bases y condiciones de los llamados a contratación con la mayor amplitud posible, considerando la naturaleza específica del contrato, a fin de que concurra el mayor número de oferentes. Además, las bases deben ser suficientemente claras, objetivas e imparciales, para evitar interpretaciones que puedan limitar la participación o favorecer a un proveedor determinado.