Diferencias entre la versión 2 y 3 del Pliego de la Licitación 464827 - Contratación de Servicio de Seguridad (SD-WAN)

EETT Servicio de Seguridad Informática MIC

Objetivos:

Garantizar la continuidad operativa de servicios tecnológicos y alta disponibilidad de conexiones con atributos y prestaciones según cada caso.

Minimización o eliminación del tiempo de inactividad, mayor productividad, eficiencia, agilidad y capacidad de respuesta del departamento de TI.

Limitar pérdidas y garantizar la continuidad operativa de los sistemas informáticos ante incidentes vinculados a la ciberseguridad.

Reducir riesgos y detectar proactivamente amenazas y vulnerabilidades de los sistemas informáticos.

Alcance:

Comunicación de alta velocidad, redundancia, estabilidad, escalabilidad y seguridad en redes.

Servicio SOC para analítica, acciones proactivas y reactivas ante posibles ataques.

Seguridad perimetral (física y lógica) y alta disponibilidad en el centro de cómputo.

Gestión centralizada para garantizar la prevención, detección, reacción, análisis, recuperación, respuesta e investigación ante ciberataques de cualquier tipo.

Centro de soporte especializado en servicios digitales de centro de cómputo.

Conexiones Seguras -Mínimo requerido:

1. Proveer equipos a demanda de la convocante tomando como base estas dependencias mencionadas en el cuadro anterior, en cada caso con tecnología Secure SD-WAN.
2. uCPE + Funcionalidades Secure SD-Wan y Licenciamiento actualizado por la marca.
   1. Protección contra amenazas de ransomware, principalmente de correo electrónico y sitios web maliciosos.
   2. Prever inclusión de funciones como filtrado de URL, DNS y video, antispam, protección contra malware y antivirus.
   3. IPS, DLP y App Control.
3. Prever escenario de Alta Disponibilidad (HA) para el MIC - Ministerio de Industria y Comercio, HA del Datacenter de Comercio Electronico (Edificio DINAPI) y la Dirección General de Firma Digital y Comercio Electrónico (Edificio VUE).
4. Dominios / Grupos / Políticas de usuarios.
5. Procesos de analítica y cuarentena.
6. Botnet.
7. Reputación de IP y de dominio.
8. Seguridad móvil.
9. Soporte de Múltiples Conexiones WAN.
10. Enrutamiento basado en Aplicaciones y QoS.
11. Balanceo Activo Activo Inteligente.
12. Visibilidad de Aplicaciones y Analítica de Red.
13. Servicio gestionado de red - Monitoreo proactivo y reportería mensual.
14. Disponibilidad mensual exigido: Se deberá cumplir con al menos 98.7% de disponibilidad mensual de los enlaces. Acceso mensual ilimitado y permanente.
15. El servicio de soporte técnico superior de la marca para cada dispositivo-, que proporcione al oferente una gestión centralizada ante incidentes y necesidades, garantizando operaciones y mantenimiento eficientes y eficaces según fuese la circunstancia. Garantizar disponibilidad acelerada de reemplazo de hardware.
16. Soporte técnico global de 24 horas, los 7 días de la semana con complementos flexibles, incluidos acuerdos de nivel de servicio mejorados (SLA) y reemplazo del hardware.

Los canales habilitados para realizar reclamos deberán ser al menos:

•    Línea Celular.

•    Línea Baja.

•    Correo Electrónico.

Al identificar el incidente, el oferente debe categorizar rápidamente según su impacto y criticidad, respetando los tiempos de respuestas exigidos en la presente licitación.

Además, el oferente debe trabajar en la contención del incidente para limitar el daño y evitar que se propague. La contención debe ser rápida, efectiva y, cuando sea posible, mínimamente disruptiva para los servicios no afectados.

El escalamiento es crucial para asegurar que el incidente reciba la atención adecuada al nivel apropiado de experiencia y autoridad. En la oferta se deberá proveer toda esta información además de la matriz de contactos de escalamiento con todos los datos y procedimiento de contactos.

17. Tiempo máximo de repuesta ante incidentes críticos: El soporte técnico es un servicio de asistencia realizado por técnicos especializados del Proveedor, de forma local o remota, con un tiempo de respuesta no mayor a 2 (dos) horas en caso de incidentes críticos.
18. Tiempo máximo de solución de incidentes críticos: El tiempo máximo de solución esperado es de 6 (seis) horas, para los casos de incidentes críticos.
19. Tiempo máximo de recuperación objetivo RTO: El RTO esperado es de 8 (ocho) horas, para los casos de incidentes críticos.
20. Diseño, Migración, Implementación y Operación de la Solución.
21. Las configuraciones de todos los puntos quedaran a cargo del oferente.
22. Los servicios no podrán ser subarrendados.
23. Servicios Administrados: Servicio SOC - prevención de incidentes de seguridad 24 hs. / 365 días del año. La ubicación física no es un factor limitante. El SOC del oferente debe poder realizar los siguientes controles de seguridad de manera obligatoria:

•    SIEM Foundation (Security Information and Event Management).

•    SOAR (Security Orchestration, Automation and Response).

•    Network Traffic Analysis (NTA).

•    Threat Intelligence (Inteligencia de Amenazas).

Estos cuatro pilares son esenciales para que el SOC pueda ofrecer una protección integral y una respuesta ágil ante el cambiante panorama de amenazas cibernéticas, sin que su ubicación geográfica sea un impedimento para la calidad y continuidad de sus servicios.

SOC con Certificación ISO 27001 que garantice las mejores prácticas, medidas, controles y políticas de ciberseguridad o similar.

24. El oferente deberá garantizar la eficiencia del SOC y las capacidades de seguridad del servicio para identificar y neutralizar amenazas:
    1. Tiempo Promedio de Detección MTTD: El SOC debe detectar el 95% de los incidentes críticos.
    2. Tiempo Promedio de Bloqueo MTTB: El SOC debe contener el 98% de los incidentes críticos.
    3. Cantidad de Intentos de Intrusión Mitigados: Para intentos de intrusión conocidos y directamente mitigables por tecnologías estándar, se busca un porcentaje del 98%.
    4. Porcentaje de Tráfico Cifrado Inspeccionado: Debe al menos el 95% del tráfico relevante.
    5. Tiempo Promedio de Resolución de Incidentes (MTTR):
       1. Incidentes Críticos: máximo 1 hora (intrusión activa con exfiltración de datos sensibles en progreso, denegación de servicio que interrumpe servicios clave de negocio.)
       2. Incidentes de Alta Severidad: 2 a 4 horas (propagación de malware en una parte de la red, actividad sospechosa en un servidor no crítico, detección de una vulnerabilidad crítica con alta probabilidad de explotación).
       3. Incidentes de Severidad Media: 8 a 24 horas (Alertas de seguridad que requieren investigación, pero no representan una amenaza inmediata o generalizada).
       4. Incidentes de Baja Severidad: 24 horas o más (actividad sospechosa menor que no representa una amenaza inminente).

Porcentaje de Incidentes Resueltos Dentro del SLA: El SOC deberá resolver el 95% de los incidentes críticos dentro del MTTR establecido para esa severidad.

25. Certificaciones (de los profesionales) requeridas:
    1.  Certificación técnica vigente en seguridad de redes con especialización en tecnologías SD-WAN, emitida por el fabricante de la solución propuesta o equivalente - al menos 3

Se valorará formación basada en roles, permitiendo la certificación en áreas como seguridad de redes, seguridad en la nube pública y operaciones de seguridad.

Se valorará que el profesional cuente con título de grado de Analista de Sistemas y/o Ingeniero de Sistemas Informáticos y/o afines. al menos 2.

25. 2. Incident Lead Manager ISO27035 al menos 1
26. El equipo debe garantizar un canal limpio con el ancho de banda mínimo requerido: Internet Simétrico.

Este equipo deberá soportar más de 1 (un) proveedor de internet, por que la solución debe ser transparente al proveedor que posea la institución.

En caso de presentar problemas de hardware el equipo debe ser cambiado por el oferente sin costo alguno para la institución.

Cantidad flexible de conexiones por estaciones de servicio, es decir que se pueda aumentar o reducir de acuerdo a demanda en lo que dure el contrato. Considerar la base detallada.

El costo de instalación de la fibra óptica debe ser asumido por el oferente y no generar cargos adicionales para la contratante.

Los bienes y/o servicios deberán cumplir con las siguientes especificaciones técnicas y normas:

1. Proveer equipos a demanda de la convocante tomando como base estas dependencias mencionadas en el cuadro anterior, en cada caso con tecnología Secure SD-WAN.
2. uCPE + Funcionalidades Secure SD-Wan y Licenciamiento actualizado por la marca.
   1. Protección contra amenazas de ransomware, principalmente de correo electrónico y sitios web maliciosos.
   2. Prever inclusión de funciones como filtrado de URL, DNS y video, antispam, protección contra malware y antivirus.
   3. IPS, DLP y App Control.
3. Prever escenario de Alta Disponibilidad (HA) para el MIC - Ministerio de Industria y Comercio, HA del Datacenter de Comercio Electronico (Edificio DINAPI) y la Dirección General de Firma Digital y Comercio Electrónico (Edificio VUE)
4. Dominios / Grupos / Políticas de usuarios.
5. Procesos de analítica y cuarentena.
6. Botnet
7. Reputación de IP y de dominio
8. Seguridad móvil
9. El servicio de soporte técnico superior de la marca para cada dispositivo-, que proporcione al oferente una gestión centralizada ante incidentes y necesidades, garantizando operaciones y mantenimiento eficientes y eficaces según fuese la circunstancia. Garantizar disponibilidad acelerada de reemplazo de hardware.
10. Soporte técnico global de 24 horas, los 7 días de la semana con complementos flexibles, incluidos acuerdos de nivel de servicio mejorados (SLA) y reemplazo del hardware.
11. Soporte de Múltiples Conexiones WAN
12. Enrutamiento basado en Aplicaciones y QoS
13. Balanceo Activo Activo Inteligente
14. Visibilidad de Aplicaciones y Analítica de Red
15. Servicio gestionado de red - Monitoreo proactivo y reportería mensual
16. Diseño, Migración, Implementación y Operación de la Solución
17. Los servicios no podrán ser subarrendados
18. Servicios Administrados: Servicio SOC - prevención de incidentes de seguridad 24 hs. / 365 días del año. SOC con Certificación ISO 27001 que garantice las mejores prácticas, medidas, controles y políticas de ciberseguridad o similar.
19. Certificaciones (de los profesionales) requeridas:
    1. NSE4 - al menos 3
    2. Incident Lead Manager ISO27035 al menos 1
20. Este equipo deberá soportar más de 1 (un) proveedor de internet, por que la solución debe ser transparente al proveedor que posea la institución.
21. En caso de presentar problemas de hardware el equipo debe ser cambiado por el oferente sin costo alguno para la institución.
22. Las configuraciones de todos los puntos quedaran a cargo del oferente
23. El equipo debe garantizar un canal limpio con el ancho de banda mínimo requerido: Internet Simétrico.

EETT Servicio de Seguridad Informática MIC

Objetivos:

Garantizar la continuidad operativa de servicios tecnológicos y alta disponibilidad de conexiones con atributos y prestaciones según cada caso.

Minimización o eliminación del tiempo de inactividad, mayor productividad, eficiencia, agilidad y capacidad de respuesta del departamento de TI.

Limitar pérdidas y garantizar la continuidad operativa de los sistemas informáticos ante incidentes vinculados a la ciberseguridad.

Reducir riesgos y detectar proactivamente amenazas y vulnerabilidades de los sistemas informáticos.

Alcance:

Comunicación de alta velocidad, redundancia, estabilidad, escalabilidad y seguridad en redes.

Servicio SOC para analítica, acciones proactivas y reactivas ante posibles ataques.

Seguridad perimetral (física y lógica) y alta disponibilidad en el centro de cómputo.

Gestión centralizada para garantizar la prevención, detección, reacción, análisis, recuperación, respuesta e investigación ante ciberataques de cualquier tipo.

Centro de soporte especializado en servicios digitales de centro de cómputo.

Conexiones Seguras -Mínimo requerido:

1. Proveer equipos a demanda de la convocante tomando como base estas dependencias mencionadas en el cuadro anterior, en cada caso con tecnología Secure SD-WAN.
2. uCPE + Funcionalidades Secure SD-Wan y Licenciamiento actualizado por la marca.
   1. Protección contra amenazas de ransomware, principalmente de correo electrónico y sitios web maliciosos.
   2. Prever inclusión de funciones como filtrado de URL, DNS y video, antispam, protección contra malware y antivirus.
   3. IPS, DLP y App Control.
3. Prever escenario de Alta Disponibilidad (HA) para el MIC - Ministerio de Industria y Comercio, HA del Datacenter de Comercio Electronico (Edificio DINAPI) y la Dirección General de Firma Digital y Comercio Electrónico (Edificio VUE).
4. Dominios / Grupos / Políticas de usuarios.
5. Procesos de analítica y cuarentena.
6. Botnet.
7. Reputación de IP y de dominio.
8. Seguridad móvil.
9. Soporte de Múltiples Conexiones WAN.
10. Enrutamiento basado en Aplicaciones y QoS.
11. Balanceo Activo Activo Inteligente.
12. Visibilidad de Aplicaciones y Analítica de Red.
13. Servicio gestionado de red - Monitoreo proactivo y reportería mensual.
14. Disponibilidad mensual exigido: Se deberá cumplir con al menos 98.7% de disponibilidad mensual de los enlaces. Acceso mensual ilimitado y permanente.
15. El servicio de soporte técnico superior de la marca para cada dispositivo-, que proporcione al oferente una gestión centralizada ante incidentes y necesidades, garantizando operaciones y mantenimiento eficientes y eficaces según fuese la circunstancia. Garantizar disponibilidad acelerada de reemplazo de hardware.
16. Soporte técnico global de 24 horas, los 7 días de la semana con complementos flexibles, incluidos acuerdos de nivel de servicio mejorados (SLA) y reemplazo del hardware.

Los canales habilitados para realizar reclamos deberán ser al menos:

•    Línea Celular.

•    Línea Baja.

•    Correo Electrónico.

Al identificar el incidente, el oferente debe categorizar rápidamente según su impacto y criticidad, respetando los tiempos de respuestas exigidos en la presente licitación.

Además, el oferente debe trabajar en la contención del incidente para limitar el daño y evitar que se propague. La contención debe ser rápida, efectiva y, cuando sea posible, mínimamente disruptiva para los servicios no afectados.

El escalamiento es crucial para asegurar que el incidente reciba la atención adecuada al nivel apropiado de experiencia y autoridad. En la oferta se deberá proveer toda esta información además de la matriz de contactos de escalamiento con todos los datos y procedimiento de contactos.

17. Tiempo máximo de repuesta ante incidentes críticos: El soporte técnico es un servicio de asistencia realizado por técnicos especializados del Proveedor, de forma local o remota, con un tiempo de respuesta no mayor a 2 (dos) horas en caso de incidentes críticos.
18. Tiempo máximo de solución de incidentes críticos: El tiempo máximo de solución esperado es de 6 (seis) horas, para los casos de incidentes críticos.
19. Tiempo máximo de recuperación objetivo RTO: El RTO esperado es de 8 (ocho) horas, para los casos de incidentes críticos.
20. Diseño, Migración, Implementación y Operación de la Solución.
21. Las configuraciones de todos los puntos quedaran a cargo del oferente.
22. Los servicios no podrán ser subarrendados.
23. Servicios Administrados: Servicio SOC - prevención de incidentes de seguridad 24 hs. / 365 días del año. La ubicación física no es un factor limitante. El SOC del oferente debe poder realizar los siguientes controles de seguridad de manera obligatoria:

•    SIEM Foundation (Security Information and Event Management).

•    SOAR (Security Orchestration, Automation and Response).

•    Network Traffic Analysis (NTA).

•    Threat Intelligence (Inteligencia de Amenazas).

Estos cuatro pilares son esenciales para que el SOC pueda ofrecer una protección integral y una respuesta ágil ante el cambiante panorama de amenazas cibernéticas, sin que su ubicación geográfica sea un impedimento para la calidad y continuidad de sus servicios.

SOC con Certificación ISO 27001 que garantice las mejores prácticas, medidas, controles y políticas de ciberseguridad o similar.

24. El oferente deberá garantizar la eficiencia del SOC y las capacidades de seguridad del servicio para identificar y neutralizar amenazas:
    1. Tiempo Promedio de Detección MTTD: El SOC debe detectar el 95% de los incidentes críticos.
    2. Tiempo Promedio de Bloqueo MTTB: El SOC debe contener el 98% de los incidentes críticos.
    3. Cantidad de Intentos de Intrusión Mitigados: Para intentos de intrusión conocidos y directamente mitigables por tecnologías estándar, se busca un porcentaje del 98%.
    4. Porcentaje de Tráfico Cifrado Inspeccionado: Debe al menos el 95% del tráfico relevante.
    5. Tiempo Promedio de Resolución de Incidentes (MTTR):
       1. Incidentes Críticos: máximo 1 hora (intrusión activa con exfiltración de datos sensibles en progreso, denegación de servicio que interrumpe servicios clave de negocio.)
       2. Incidentes de Alta Severidad: 2 a 4 horas (propagación de malware en una parte de la red, actividad sospechosa en un servidor no crítico, detección de una vulnerabilidad crítica con alta probabilidad de explotación).
       3. Incidentes de Severidad Media: 8 a 24 horas (Alertas de seguridad que requieren investigación, pero no representan una amenaza inmediata o generalizada).
       4. Incidentes de Baja Severidad: 24 horas o más (actividad sospechosa menor que no representa una amenaza inminente).

Porcentaje de Incidentes Resueltos Dentro del SLA: El SOC deberá resolver el 95% de los incidentes críticos dentro del MTTR establecido para esa severidad.

25. Certificaciones (de los profesionales) requeridas:
    1.  Certificación técnica vigente en seguridad de redes con especialización en tecnologías SD-WAN, emitida por el fabricante de la solución propuesta o equivalente - al menos 3

Se valorará formación basada en roles, permitiendo la certificación en áreas como seguridad de redes, seguridad en la nube pública y operaciones de seguridad.

Se valorará que el profesional cuente con título de grado de Analista de Sistemas y/o Ingeniero de Sistemas Informáticos y/o afines. al menos 2.

25. 2. Según los requisitos de la sección de Capacidad Técnica para 1 (un) profesional especializado en gestión de incidentes de seguridad de la información.
26. de banda mínimo requerido: Internet Simétrico.

Este equipo deberá soportar más de 1 (un) proveedor de internet, por que la solución debe ser transparente al proveedor que posea la institución.

En caso de presentar problemas de hardware el equipo debe ser cambiado por el oferente sin costo alguno para la institución.

Cantidad flexible de conexiones por estaciones de servicio, es decir que se pueda aumentar o reducir de acuerdo a demanda en lo que dure el contrato. Considerar la base detallada.

El costo de instalación de la fibra óptica debe ser asumido por el oferente y no generar cargos adicionales para la contratante.

Los bienes y/o servicios deberán cumplir con las siguientes especificaciones técnicas y normas:

1. Proveer equipos a demanda de la convocante tomando como base estas dependencias mencionadas en el cuadro anterior, en cada caso con tecnología Secure SD-WAN.
2. uCPE + Funcionalidades Secure SD-Wan y Licenciamiento actualizado por la marca.
   1. Protección contra amenazas de ransomware, principalmente de correo electrónico y sitios web maliciosos.
   2. Prever inclusión de funciones como filtrado de URL, DNS y video, antispam, protección contra malware y antivirus.
   3. IPS, DLP y App Control.
3. Prever escenario de Alta Disponibilidad (HA) para el MIC - Ministerio de Industria y Comercio, HA del Datacenter de Comercio Electronico (Edificio DINAPI) y la Dirección General de Firma Digital y Comercio Electrónico (Edificio VUE)
4. Dominios / Grupos / Políticas de usuarios.
5. Procesos de analítica y cuarentena.
6. Botnet
7. Reputación de IP y de dominio
8. Seguridad móvil
9. El servicio de soporte técnico superior de la marca para cada dispositivo-, que proporcione al oferente una gestión centralizada ante incidentes y necesidades, garantizando operaciones y mantenimiento eficientes y eficaces según fuese la circunstancia. Garantizar disponibilidad acelerada de reemplazo de hardware.
10. Soporte técnico global de 24 horas, los 7 días de la semana con complementos flexibles, incluidos acuerdos de nivel de servicio mejorados (SLA) y reemplazo del hardware.
11. Soporte de Múltiples Conexiones WAN
12. Enrutamiento basado en Aplicaciones y QoS
13. Balanceo Activo Activo Inteligente
14. Visibilidad de Aplicaciones y Analítica de Red
15. Servicio gestionado de red - Monitoreo proactivo y reportería mensual
16. Diseño, Migración, Implementación y Operación de la Solución
17. Los servicios no podrán ser subarrendados
18. Servicios Administrados: Servicio SOC - prevención de incidentes de seguridad 24 hs. / 365 días del año. SOC con Certificación ISO 27001 que garantice las mejores prácticas, medidas, controles y políticas de ciberseguridad o similar.
19. Certificaciones (de los profesionales) requeridas:
    1. NSE4 - al menos 3
    2. Según los requisitos de la sección de Capacidad Técnica para 1 (un) profesional especializado en gestión de incidentes de seguridad de la información.
20. Este equipo deberá soportar más de 1 (un) proveedor de internet, por que la solución debe ser transparente al proveedor que posea la institución.
21. En caso de presentar problemas de hardware el equipo debe ser cambiado por el oferente sin costo alguno para la institución.
22. Las configuraciones de todos los puntos quedaran a cargo del oferente
23. El equipo debe garantizar un canal limpio con el ancho de banda mínimo requerido: Internet Simétrico.

EETT Servicio de Seguridad Informática MIC

Objetivos:

Garantizar la continuidad operativa de servicios tecnológicos y alta disponibilidad de conexiones con atributos y prestaciones según cada caso.

Minimización o eliminación del tiempo de inactividad, mayor productividad, eficiencia, agilidad y capacidad de respuesta del departamento de TI.

Limitar pérdidas y garantizar la continuidad operativa de los sistemas informáticos ante incidentes vinculados a la ciberseguridad.

Reducir riesgos y detectar proactivamente amenazas y vulnerabilidades de los sistemas informáticos.

Alcance:

Comunicación de alta velocidad, redundancia, estabilidad, escalabilidad y seguridad en redes.

Servicio SOC para analítica, acciones proactivas y reactivas ante posibles ataques.

Seguridad perimetral (física y lógica) y alta disponibilidad en el centro de cómputo.

Gestión centralizada para garantizar la prevención, detección, reacción, análisis, recuperación, respuesta e investigación ante ciberataques de cualquier tipo.

Centro de soporte especializado en servicios digitales de centro de cómputo.

Conexiones Seguras -Mínimo requerido:

1. Proveer equipos a demanda de la convocante tomando como base estas dependencias mencionadas en el cuadro anterior, en cada caso con tecnología Secure SD-WAN.
2. uCPE + Funcionalidades Secure SD-Wan y Licenciamiento actualizado por la marca.
   1. Protección contra amenazas de ransomware, principalmente de correo electrónico y sitios web maliciosos.
   2. Prever inclusión de funciones como filtrado de URL, DNS y video, antispam, protección contra malware y antivirus.
   3. IPS, DLP y App Control.
3. Prever escenario de Alta Disponibilidad (HA) para el MIC - Ministerio de Industria y Comercio, HA del Datacenter de Comercio Electronico (Edificio DINAPI) y la Dirección General de Firma Digital y Comercio Electrónico (Edificio VUE).
4. Dominios / Grupos / Políticas de usuarios.
5. Procesos de analítica y cuarentena.
6. Botnet.
7. Reputación de IP y de dominio.
8. Seguridad móvil.
9. Soporte de Múltiples Conexiones WAN.
10. Enrutamiento basado en Aplicaciones y QoS.
11. Balanceo Activo Activo Inteligente.
12. Visibilidad de Aplicaciones y Analítica de Red.
13. Servicio gestionado de red - Monitoreo proactivo y reportería mensual.
14. Disponibilidad mensual exigido: Se deberá cumplir con al menos 98.7% de disponibilidad mensual de los enlaces. Acceso mensual ilimitado y permanente.
15. El servicio de soporte técnico superior de la marca para cada dispositivo-, que proporcione al oferente una gestión centralizada ante incidentes y necesidades, garantizando operaciones y mantenimiento eficientes y eficaces según fuese la circunstancia. Garantizar disponibilidad acelerada de reemplazo de hardware.
16. Soporte técnico global de 24 horas, los 7 días de la semana con complementos flexibles, incluidos acuerdos de nivel de servicio mejorados (SLA) y reemplazo del hardware.

Los canales habilitados para realizar reclamos deberán ser al menos:

• Línea Celular.

• Línea Baja.

• Correo Electrónico.

Al identificar el incidente, el oferente debe categorizar rápidamente según su impacto y criticidad, respetando los tiempos de respuestas exigidos en la presente licitación.

Además, el oferente debe trabajar en la contención del incidente para limitar el daño y evitar que se propague. La contención debe ser rápida, efectiva y, cuando sea posible, mínimamente disruptiva para los servicios no afectados.

El escalamiento es crucial para asegurar que el incidente reciba la atención adecuada al nivel apropiado de experiencia y autoridad. En la oferta se deberá proveer toda esta información además de la matriz de contactos de escalamiento con todos los datos y procedimiento de contactos.

17. Tiempo máximo de repuesta ante incidentes críticos: El soporte técnico es un servicio de asistencia realizado por técnicos especializados del Proveedor, de forma local o remota, con un tiempo de respuesta no mayor a 2 (dos) horas en caso de incidentes críticos.
18. Tiempo máximo de solución de incidentes críticos: El tiempo máximo de solución esperado es de 6 (seis) horas, para los casos de incidentes críticos.
19. Tiempo máximo de recuperación objetivo RTO: El RTO esperado es de 8 (ocho) horas, para los casos de incidentes críticos.
20. Diseño, Migración, Implementación y Operación de la Solución.
21. Las configuraciones de todos los puntos quedaran a cargo del oferente.
22. Los servicios no podrán ser subarrendados.
23. Servicios Administrados: Servicio SOC - prevención de incidentes de seguridad 24 hs. / 365 días del año. La ubicación física no es un factor limitante. El SOC del oferente debe poder realizar los siguientes controles de seguridad de manera obligatoria:

• SIEM Foundation (Security Information and Event Management).

• SOAR (Security Orchestration, Automation and Response).

• Network Traffic Analysis (NTA).

• Threat Intelligence (Inteligencia de Amenazas).

Estos cuatro pilares son esenciales para que el SOC pueda ofrecer una protección integral y una respuesta ágil ante el cambiante panorama de amenazas cibernéticas, sin que su ubicación geográfica sea un impedimento para la calidad y continuidad de sus servicios.

SOC con Certificación ISO 27001 que garantice las mejores prácticas, medidas, controles y políticas de ciberseguridad o similar.

24. El oferente deberá garantizar la eficiencia del SOC y las capacidades de seguridad del servicio para identificar y neutralizar amenazas:
    1. Tiempo Promedio de Detección MTTD: El SOC debe detectar el 95% de los incidentes críticos.
    2. Tiempo Promedio de Bloqueo MTTB: El SOC debe contener el 98% de los incidentes críticos.
    3. Cantidad de Intentos de Intrusión Mitigados: Para intentos de intrusión conocidos y directamente mitigables por tecnologías estándar, se busca un porcentaje del 98%.
    4. Porcentaje de Tráfico Cifrado Inspeccionado: Debe al menos el 95% del tráfico relevante.
    5. Tiempo Promedio de Resolución de Incidentes (MTTR):
       1. Incidentes Críticos: máximo 1 hora (intrusión activa con exfiltración de datos sensibles en progreso, denegación de servicio que interrumpe servicios clave de negocio.)
       2. Incidentes de Alta Severidad: 2 a 4 horas (propagación de malware en una parte de la red, actividad sospechosa en un servidor no crítico, detección de una vulnerabilidad crítica con alta probabilidad de explotación).
       3. Incidentes de Severidad Media: 8 a 24 horas (Alertas de seguridad que requieren investigación, pero no representan una amenaza inmediata o generalizada).
       4. Incidentes de Baja Severidad: 24 horas o más (actividad sospechosa menor que no representa una amenaza inminente).

Porcentaje de Incidentes Resueltos Dentro del SLA: El SOC deberá resolver el 95% de los incidentes críticos dentro del MTTR establecido para esa severidad.

25. Certificaciones (de los profesionales) requeridas:
    1. Certificación técnica vigente en seguridad de redes con especialización en tecnologías SD-WAN, emitida por el fabricante de la solución propuesta o equivalente - al menos 3

Se valorará formación basada en roles, permitiendo la certificación en áreas como seguridad de redes, seguridad en la nube pública y operaciones de seguridad.

Se valorará que el profesional cuente con título de grado de Analista de Sistemas y/o Ingeniero de Sistemas Informáticos y/o afines. al menos 2.

25. 2. Incident Lead Manager ISO27035 al menos 1
    3. Según los requisitos de la sección de Capacidad Técnica para 1 (un) profesional especializado en gestión de incidentes de seguridad de la información.
26. El equipo debe garantizar un canal limpio con el ancho de banda mínimo requerido: Internet Simétrico.

Este equipo deberá soportar más de 1 (un) proveedor de internet, por que la solución debe ser transparente al proveedor que posea la institución.

En caso de presentar problemas de hardware el equipo debe ser cambiado por el oferente sin costo alguno para la institución.

Cantidad flexible de conexiones por estaciones de servicio, es decir que se pueda aumentar o reducir de acuerdo a demanda en lo que dure el contrato. Considerar la base detallada.

El costo de instalación de la fibra óptica debe ser asumido por el oferente y no generar cargos adicionales para la contratante.

Los bienes y/o servicios deberán cumplir con las siguientes especificaciones técnicas y normas:

1. Proveer equipos a demanda de la convocante tomando como base estas dependencias mencionadas en el cuadro anterior, en cada caso con tecnología Secure SD-WAN.
2. uCPE + Funcionalidades Secure SD-Wan y Licenciamiento actualizado por la marca.
   1. Protección contra amenazas de ransomware, principalmente de correo electrónico y sitios web maliciosos.
   2. Prever inclusión de funciones como filtrado de URL, DNS y video, antispam, protección contra malware y antivirus.
   3. IPS, DLP y App Control.
3. Prever escenario de Alta Disponibilidad (HA) para el MIC - Ministerio de Industria y Comercio, HA del Datacenter de Comercio Electronico (Edificio DINAPI) y la Dirección General de Firma Digital y Comercio Electrónico (Edificio VUE)
4. Dominios / Grupos / Políticas de usuarios.
5. Procesos de analítica y cuarentena.
6. Botnet
7. Reputación de IP y de dominio
8. Seguridad móvil
9. El servicio de soporte técnico superior de la marca para cada dispositivo-, que proporcione al oferente una gestión centralizada ante incidentes y necesidades, garantizando operaciones y mantenimiento eficientes y eficaces según fuese la circunstancia. Garantizar disponibilidad acelerada de reemplazo de hardware.
10. Soporte técnico global de 24 horas, los 7 días de la semana con complementos flexibles, incluidos acuerdos de nivel de servicio mejorados (SLA) y reemplazo del hardware.
11. Soporte de Múltiples Conexiones WAN
12. Enrutamiento basado en Aplicaciones y QoS
13. Balanceo Activo Activo Inteligente
14. Visibilidad de Aplicaciones y Analítica de Red
15. Servicio gestionado de red - Monitoreo proactivo y reportería mensual
16. Diseño, Migración, Implementación y Operación de la Solución
17. Los servicios no podrán ser subarrendados
18. Servicios Administrados: Servicio SOC - prevención de incidentes de seguridad 24 hs. / 365 días del año. SOC con Certificación ISO 27001 que garantice las mejores prácticas, medidas, controles y políticas de ciberseguridad o similar.
19. Certificaciones (de los profesionales) requeridas:
    1. NSE4 - al menos 3
    2. Incident Lead Manager ISO27035 al menos 1
    3. Según los requisitos de la sección de Capacidad Técnica para 1 (un) profesional especializado en gestión de incidentes de seguridad de la información.
20. Este equipo deberá soportar más de 1 (un) proveedor de internet, por que la solución debe ser transparente al proveedor que posea la institución.
21. En caso de presentar problemas de hardware el equipo debe ser cambiado por el oferente sin costo alguno para la institución.
22. Las configuraciones de todos los puntos quedaran a cargo del oferente
23. El equipo debe garantizar un canal limpio con el ancho de banda mínimo requerido: Internet Simétrico.