Respuesta:

Sírvanse considerar para la elaboración de sus ofertas lo siguiente: Remitirse a lo establecido en el Pliego de Bases y Condiciones publicado en el SICP.

Por otra parte, se aclara lo siguiente:

Los números de serie de los equipos SonicWall actualmente operativos constituyen información sensible vinculada a la infraestructura crítica de seguridad perimetral de la ANDE. Su divulgación pública podría comprometer la seguridad de la red institucional.

No obstante, conforme a las buenas prácticas de contratación pública y de ciberseguridad (ISO/IEC 27001:2022, cláusulas 5.34 y 8.23), la ANDE verificará internamente el estado de las licencias ante el fabricante SonicWall. El oferente, en cambio, solo deberá cotizar la actualización de las licencias vigentes según las especificaciones técnicas y cantidades establecidas en el Pliego de Bases y Condiciones y la Planilla de Datos Garantizados.

Respuesta:

Sírvanse considerar para la elaboración de sus ofertas lo siguiente: Remitirse a lo establecido en el Pliego de Bases y Condiciones publicado en el SICP.

Por otra parte, se aclara lo siguiente:

El requerimiento de certificación ISO/IEC 27001 se encuentra plenamente justificado conforme a la naturaleza del servicio. Si bien el objeto del contrato consiste en la renovación de licencias y soporte técnico especializado, el alcance incluye:

- Acceso administrativo remoto a la infraestructura UTM (firewall central de ANDE).

- Intervención sobre políticas de seguridad, VPN, inspección DPI-SSL, IPS y filtrado de contenidos.

- Gestión y Resguardo de configuraciones críticas de la red corporativa.

Estas actividades suponen la interacción directa con información sensible y confidencial, lo que exige que el proveedor cuente con un Sistema de Gestión de Seguridad de la Información (SGSI) certificado bajo estándares internacionales.

La norma ISO 27001 no es exclusiva de servicios de outsourcing, sino de cualquier organización que maneje activos de información críticos, tal como lo define la sección 4 de la norma. Por ello, el requisito no constituye una barrera de entrada, sino un mecanismo objetivo de aseguramiento de la integridad, confidencialidad y disponibilidad de los servicios contratados.

Respuesta:

Sírvanse considerar para la elaboración de sus ofertas lo siguiente: Remitirse a lo establecido en el Pliego de Bases y Condiciones publicado en el SICP.

Por otra parte, se aclara lo siguiente:

El requerimiento de contar con un técnico certificado CEH o equivalente responde a la necesidad de que el personal técnico que acceda a la red de la ANDE comprenda los métodos, técnicas y vectores de ataque utilizados por actores maliciosos.

Si bien la certificación del fabricante (SonicWall) garantiza el conocimiento del producto, no acredita competencias en análisis de vulnerabilidades, explotación de debilidades ni medidas de defensa ofensiva, que son esenciales en la operación de un firewall de siguiente generación.

El CEH (Certified Ethical Hacker) es una certificación internacionalmente reconocida por el ANSI (ISO/IEC 17024) que valida el dominio de técnicas ofensivas aplicadas a la seguridad perimetral. Su exigencia no reemplaza, sino complementa la certificación del fabricante, garantizando que el técnico pueda identificar configuraciones inseguras o vulnerabilidades explotables.

Libre acceso a las certificaciones: Se considera que no existe impedimento alguno para que los técnicos de los oferentes obtengan las certificaciones solicitadas, asegurando así el cumplimiento de los requisitos.

Cabe resaltar que los oferentes también pueden formar alianzas (Consorcios), capacitar o contratar nuevos recursos para cumplir con los requisitos solicitados.

De acuerdo con el apartado "Técnicos Certificados" de las Especificaciones Técnicas, la combinación de ambas certificaciones responde a un enfoque integral de seguridad operativa:

- SonicWall Certified Technician: conocimiento del dispositivo.

- CEH o equivalente: conocimiento de las amenazas y ataques.

Por tanto, el requisito es técnicamente pertinente y proporcional, y su objetivo es fortalecer la resiliencia del entorno de red de la ANDE.

Respuesta:

Sírvanse considerar para la elaboración de sus ofertas lo siguiente: Remitirse a lo establecido en el Pliego de Bases y Condiciones publicado en el SICP.

Por otra parte, se aclara lo siguiente:

El hecho de que un procedimiento licitatorio anterior -como el identificado con ID: 458987- haya incluido requerimientos similares, no constituye evidencia de direccionamiento.

Ambos llamados abordan proyectos distintos, con objetos técnicos diferenciados:

- El proceso anterior trató sobre la ADQUISICIÓN Y ACTUALIZACIÓN DE SOFTWARE DE CIBERSEGURIDAD (KASPERSKY) A SOLUCIÓN DE DETECCIÓN Y RESPUESTA EXTENDIDA (XDR).

- El presente llamado se orienta a la ACTUALIZACIÓN DE LICENCIAS, SOPORTE Y MANTENIMIENTO PARA EQUIPO DE CONTROL DE AMENAZAS CENTRALIZADAS (UTM SONICWALL).

La coincidencia en los requisitos de capacidad técnica se justifica por la naturaleza común del campo de la ciberseguridad, donde los estándares de calidad, seguridad y certificación profesional son internacionalmente reconocidos y adoptados de forma generalizada.

Cabe resaltar que los oferentes también pueden formar alianzas (Consorcios), capacitar o contratar nuevos recursos para cumplir con los requisitos solicitados. Un pliego no es direccional si existen múltiples caminos para cumplirlo.

Además, el propio Pliego de Bases y Condiciones establece que se aceptarán certificaciones "similares o equivalentes", ampliando la participación de empresas que cuenten con otras normas y acreditaciones reconocidas (por ejemplo, ISO 27002, NIST CSF, OSCP, CompTIA Security+, CISSP, entre otras).

Por tanto, los requisitos no limitan la concurrencia ni privilegian a un único proveedor, garantizando la igualdad de condiciones entre oferentes calificados.

Respuesta:

Sírvanse considerar para la elaboración de sus ofertas lo siguiente: Remitirse a lo establecido en el Pliego de Bases y Condiciones publicado en el SICP.

Por otra parte, se aclara lo siguiente:

El presente llamado corresponde efectivamente a la actualización de licencias y soporte, no a la adquisición de nuevos equipos. Sin embargo, las especificaciones técnicas mínimas fueron ajustadas y ampliadas conforme a:

1. Evolución del entorno de ciberamenazas, que exige mayores capacidades de inspección, filtrado y rendimiento DPI-SSL.

2. Nuevas versiones de firmware y módulos de seguridad de SonicWall, que incrementan los parámetros de rendimiento.

3. Recomendaciones derivadas del análisis de obsolescencia tecnológica.

En este contexto, los valores actualizados (por ejemplo, incremento de conexiones por segundo o firmas IPS) no representan un cambio de modelo de hardware, sino una actualización de parámetros de desempeño requeridos para mantener la cobertura de soporte y compatibilidad con las últimas licencias de seguridad. Además las Especificaciones Técnicas establecen que en caso de descontinuación o imposibilidad de soporte del fabricante, el proveedor deberá reemplazar los equipos sin costo adicional, manteniendo la vigencia del soporte comprometido - lo cual confirma el carácter de mantenimiento evolutivo, no de adquisición de nuevos equipos.

En resumen, las diferencias detectadas en los valores técnicos no constituyen un requerimiento de nuevo hardware, sino una actualización funcional y de seguridad del software y servicios asociados, con el objetivo de elevar el nivel de protección ante ciberamenazas modernas, por lo que no hay direccionamiento a un proveedor exclusivo.

Respuesta:

Sírvanse considerar para la elaboración de sus ofertas lo siguiente: Remitirse a lo establecido en el Pliego de Bases y Condiciones publicado en el SICP.