En el apartado correspondiente a la capacidad técnica del oferente, el pliego establece como requisito obligatorio que
la firma oferente cuente con al menos cinco (5) técnicos certificados por Fortinet, en los siguientes niveles:
1 técnico certificado Fortinet FCP (Professional)
1 técnico certificado Fortinet FCSS (Specialist)
3 técnicos certificados Fortinet FCA (Associate)
Consideramos que dichos requisitos son excesivamente restrictivos y que en la práctica dirigen el llamado
hacia un oferente en particular, limitando la libre concurrencia y afectando el principio de igualdad de condiciones
Limita la participación efectiva de potenciales oferentes calificados que cuentan con experiencia técnica, pero que no cuentan
con esas cantidades de certificaciones específicas
Genera una clara barrera de acceso que no guarda proporcionalidad con el objeto de contratación, en tanto no se ha justificado técnicamente
por qué se requieren esas cantidades tan específicos o exclusivos de dichas certificaciones.
Restringe la libre concurrencia, beneficiando potencialmente a un proveedor con personal previamente vinculado (y certificado)
lo cual puede ser interpretado como una práctica que vulnera el principio de igualdad de condiciones, por lo que
solicitamos amablemente a la convocante considere la cantidad de personal técnico certificado solicitado, como así
tambien evalue el tipo de certificaciones requeridas dejando este en 1 Técnico con certificación FCP y 1 Técnico con certificación FCA
Esta solicitud tiene como objetivo garantizar la libre competencia en concordancia con los
principios de igualdad, razonabilidad y transparencia del Artículo 4 de la Ley N° 7021/22 a beneficio de la convocante
En el apartado correspondiente a la capacidad técnica del oferente, el pliego establece como requisito obligatorio que
la firma oferente cuente con al menos cinco (5) técnicos certificados por Fortinet, en los siguientes niveles:
1 técnico certificado Fortinet FCP (Professional)
1 técnico certificado Fortinet FCSS (Specialist)
3 técnicos certificados Fortinet FCA (Associate)
Consideramos que dichos requisitos son excesivamente restrictivos y que en la práctica dirigen el llamado
hacia un oferente en particular, limitando la libre concurrencia y afectando el principio de igualdad de condiciones
Limita la participación efectiva de potenciales oferentes calificados que cuentan con experiencia técnica, pero que no cuentan
con esas cantidades de certificaciones específicas
Genera una clara barrera de acceso que no guarda proporcionalidad con el objeto de contratación, en tanto no se ha justificado técnicamente
por qué se requieren esas cantidades tan específicos o exclusivos de dichas certificaciones.
Restringe la libre concurrencia, beneficiando potencialmente a un proveedor con personal previamente vinculado (y certificado)
lo cual puede ser interpretado como una práctica que vulnera el principio de igualdad de condiciones, por lo que
solicitamos amablemente a la convocante considere la cantidad de personal técnico certificado solicitado, como así
tambien evalue el tipo de certificaciones requeridas dejando este en 1 Técnico con certificación FCP y 1 Técnico con certificación FCA
Esta solicitud tiene como objetivo garantizar la libre competencia en concordancia con los
principios de igualdad, razonabilidad y transparencia del Artículo 4 de la Ley N° 7021/22 a beneficio de la convocante
En relación con la consulta presentada sobre los requisitos de capacidad técnica, queremos aclarar que la exigencia de contar con cinco (5) técnicos certificados por Fortinet en los niveles establecidos -1 FCSS (Specialist), 1 FCP (Professional) y 3 FCA (Associate)- fue definida pensando en las necesidades reales del proyecto y en garantizar que el servicio pueda prestarse con la calidad y seguridad que corresponde.
1. Cobertura de las áreas más sensibles
- La Red Nacional de Comunicaciones del Sector Público (RNCSP) es una plataforma de alta complejidad, que requiere un especialista con certificación FCSS. Este perfil asegura que se puedan manejar configuraciones avanzadas, políticas de seguridad a gran escala e integraciones con otros sistemas nacionales.
- Para el firewall de la LAN interna, se requiere un profesional con certificación FCP, encargado de la implementación, el diagnóstico de problemas críticos y la aplicación de actualizaciones.
2. Soporte y continuidad del servicio
- Los tres técnicos con certificación FCA cumplen un rol clave en el día a día: monitorean los sistemas, atienden incidencias menores y colaboran en la integración de los equipos.
- Además, permiten que siempre haya personal disponible, incluso en casos de ausencias o cuando aumente la carga de trabajo, evitando que se interrumpa el servicio.
La combinación de estos perfiles busca un balance entre especialización y soporte operativo, de manera que se puedan cubrir tanto las tareas críticas como las de rutina. En definitiva, se trata de garantizar que los sistemas funcionen de forma segura, estable y sin interrupciones.
Por todo lo expuesto, se confirma la necesidad de mantener los cinco (5) técnicos certificados en los niveles indicados. Esta cantidad y distribución no es casual, sino que responde a la magnitud del proyecto y al compromiso de asegurar una operación confiable y de calidad.
2
Respuesta a las consultas sobre Capacidad Técnica
En base a los argumentos dados por el área requiriente, sobre las certificaciones solicitadas (FCSS, FCP, FCA) las mismas pueden ser plenamente cubiertas por profesionales ertificados en tecnologías equivalentes de otros fabricantes líderes del mercado, sin afectar la calidad, seguridad ni continuidad del servicio.
"- Argumento 1 Cobertura de las áreas más sensibles
La Red Nacional de Comunicaciones del Sector Público (RNCSP) es una plataforma de alta complejidad, que requiere un especialista con certificación FCSS. Este perfil asegura que se puedan manejar configuraciones avanzadas, políticas de seguridad a gran escala e integraciones con otros sistemas nacionales"
Estos requerimiento bien pudieran ser cubiertos con las siguientes certificaciones:
- Palo Alto Networks Certified Network Security Engineer (PCNSE)
- Checkpoint Certified Security Expert (CCSE)
- Cisco Certified Specialist (SNCF)
- Juniper Security Specialist (JNCIS-SEC)
- ComTIA Cybersecurity Analyst+ (CySA+) Certification
Las funciones y competencias solicitadas en el PBC bajo certificaciones Fortinet no son exclusivas ni técnicamente dependientes de dicha marca, existen certificaciones de otros fabricantes que cubren los mismos contenidos técnicos, aseguran el mismo nivel de profesionalismo y capacidad operativa y permiten a los proveedores cumplir con igual o mayor eficiencia los objetivos del servicio
Solicitamos a la convocante considere que para garantizar la cobertura técnica, es suficiente con que el proveedor representante de Fortinet demuestre:
- Experiencia comprobable en la operación de infraestructuras de seguridad de red.
- Certificaciones vigentes en tecnologías equivalentes que incluyan los mismos conceptos y capacidades técnicas.
- Un plan de trabajo que asegure disponibilidad operativa, continuidad de soporte y actualización tecnológica.
La exigencia exclusiva de certificaciones Fortinet no aumenta el nivel técnico de los servicios, pero sí restringe innecesariamente la competencia por lo que solicitamos favor tengan en consideración considerar las certificaciones equivalentes de otras marcas de modo a permitir una mayor cantidad de posibles oferentes a beneficio de la convocante.
En base a los argumentos dados por el área requiriente, sobre las certificaciones solicitadas (FCSS, FCP, FCA) las mismas pueden ser plenamente cubiertas por profesionales ertificados en tecnologías equivalentes de otros fabricantes líderes del mercado, sin afectar la calidad, seguridad ni continuidad del servicio.
"- Argumento 1 Cobertura de las áreas más sensibles
La Red Nacional de Comunicaciones del Sector Público (RNCSP) es una plataforma de alta complejidad, que requiere un especialista con certificación FCSS. Este perfil asegura que se puedan manejar configuraciones avanzadas, políticas de seguridad a gran escala e integraciones con otros sistemas nacionales"
Estos requerimiento bien pudieran ser cubiertos con las siguientes certificaciones:
- Palo Alto Networks Certified Network Security Engineer (PCNSE)
- Checkpoint Certified Security Expert (CCSE)
- Cisco Certified Specialist (SNCF)
- Juniper Security Specialist (JNCIS-SEC)
- ComTIA Cybersecurity Analyst+ (CySA+) Certification
Las funciones y competencias solicitadas en el PBC bajo certificaciones Fortinet no son exclusivas ni técnicamente dependientes de dicha marca, existen certificaciones de otros fabricantes que cubren los mismos contenidos técnicos, aseguran el mismo nivel de profesionalismo y capacidad operativa y permiten a los proveedores cumplir con igual o mayor eficiencia los objetivos del servicio
Solicitamos a la convocante considere que para garantizar la cobertura técnica, es suficiente con que el proveedor representante de Fortinet demuestre:
- Experiencia comprobable en la operación de infraestructuras de seguridad de red.
- Certificaciones vigentes en tecnologías equivalentes que incluyan los mismos conceptos y capacidades técnicas.
- Un plan de trabajo que asegure disponibilidad operativa, continuidad de soporte y actualización tecnológica.
La exigencia exclusiva de certificaciones Fortinet no aumenta el nivel técnico de los servicios, pero sí restringe innecesariamente la competencia por lo que solicitamos favor tengan en consideración considerar las certificaciones equivalentes de otras marcas de modo a permitir una mayor cantidad de posibles oferentes a beneficio de la convocante.
La exigencia de técnicos certificados específicamente por Fortinet en la cantidad y niveles requeridos es técnicamente necesaria y proporcional al riesgo operacional de la plataforma administrada por la DGIC. La plataforma Fortinet no es sólo un conjunto de funciones genéricas de seguridad, sino un ecosistema integrado (FortiGate y FortiAnalyzer) que requiere competencias y procedimientos propietarios:
- Soporte TAC y escalamiento: Coordinación técnica con Fortinet TAC en incidentes críticos requiere terminología, logs y trazas en formatos propios de Fortinet; técnicos certificados garantizan comunicación eficaz, reducción de TTR y acciones autorizadas por fabricante.
- Seguridad de interconexión con servicios nacionales: El concentrador VPN (Fortigate) que provee conectividad a y acceso al SIARE a más de 200 OEEs por diferentes operadores (ISP) y el mismo contiene configuraciones sensibles (túneles IPsec a gran escala, segmentación y AAA integradas) donde errores de mapeo de políticas o encriptación pueden producir afectación masiva.
Las certificaciones de otros fabricantes, aun siendo valiosas, no acreditan el dominio operativo necesario sobre procesos, comandos, procedimientos de emergencia y coordinación con el fabricante que la plataforma Fortinet exige en este contrato crítico.
La sustitución de las certificaciones Fortinet exigidas en el PBC no es técnica ni operativamente admisibles debido a la naturaleza crítica, la arquitectura y el alcance de los servicios que administra la DGIC por lo que se solicita al potencial oferente remitirse al pliego.
3
Consulta sobre Respuesta a la Capacidad Técnica
En base a los argumentos dados por el área requiriente, sobre las certificaciones solicitadas (FCSS, FCP, FCA) las mismas pueden ser plenamente cubiertas por profesionales certificados en tecnologías equivalentes de otros fabricantes líderes del mercado, sin afectar
la calidad, seguridad ni continuidad del servicio.
"Argumento 2 - Para el firewall de la LAN interna, se requiere un profesional con certificación FCP, encargado de la implementación, el diagnóstico de problemas críticos y la aplicación de actualizaciones."
Estos requerimiento bien pudieran ser cubiertos con las siguientes certificaciones:
- Cisco Certified Network Profesional Sec (CCNP SEC)
- Checkpoint Certified Security Expert (CCSE)
Las funciones y competencias solicitadas en el PBC bajo certificaciones Fortinet no son exclusivas ni técnicamente dependientes de dicha marca, existen certificaciones de otros fabricantes que cubren los mismos contenidos técnicos, aseguran el mismo nivel de profesionalismo y capacidad operativa y permiten a los proveedores cumplir con igual o mayor eficiencia los objetivos del servicio
Solicitamos a la convocante considere que para garantizar la cobertura técnica, es suficiente con que el proveedor representante de Fortinet demuestre:
- Experiencia comprobable en la operación de infraestructuras de seguridad de red.
- Certificaciones vigentes en tecnologías equivalentes que incluyan los mismos conceptos y capacidades técnicas.
- Un plan de trabajo que asegure disponibilidad operativa, continuidad de soporte y actualización tecnológica.
La exigencia exclusiva de certificaciones Fortinet no aumenta el nivel técnico de los servicios, pero sí restringe innecesariamente la competencia por lo que solicitamos favor tengan en consideración considerar las certificaciones equivalentes de otras marcas de modo a permitir una mayor cantidad de posibles oferentes a beneficio de la convocante.
En base a los argumentos dados por el área requiriente, sobre las certificaciones solicitadas (FCSS, FCP, FCA) las mismas pueden ser plenamente cubiertas por profesionales certificados en tecnologías equivalentes de otros fabricantes líderes del mercado, sin afectar
la calidad, seguridad ni continuidad del servicio.
"Argumento 2 - Para el firewall de la LAN interna, se requiere un profesional con certificación FCP, encargado de la implementación, el diagnóstico de problemas críticos y la aplicación de actualizaciones."
Estos requerimiento bien pudieran ser cubiertos con las siguientes certificaciones:
- Cisco Certified Network Profesional Sec (CCNP SEC)
- Checkpoint Certified Security Expert (CCSE)
Las funciones y competencias solicitadas en el PBC bajo certificaciones Fortinet no son exclusivas ni técnicamente dependientes de dicha marca, existen certificaciones de otros fabricantes que cubren los mismos contenidos técnicos, aseguran el mismo nivel de profesionalismo y capacidad operativa y permiten a los proveedores cumplir con igual o mayor eficiencia los objetivos del servicio
Solicitamos a la convocante considere que para garantizar la cobertura técnica, es suficiente con que el proveedor representante de Fortinet demuestre:
- Experiencia comprobable en la operación de infraestructuras de seguridad de red.
- Certificaciones vigentes en tecnologías equivalentes que incluyan los mismos conceptos y capacidades técnicas.
- Un plan de trabajo que asegure disponibilidad operativa, continuidad de soporte y actualización tecnológica.
La exigencia exclusiva de certificaciones Fortinet no aumenta el nivel técnico de los servicios, pero sí restringe innecesariamente la competencia por lo que solicitamos favor tengan en consideración considerar las certificaciones equivalentes de otras marcas de modo a permitir una mayor cantidad de posibles oferentes a beneficio de la convocante.
La exigencia de la certificación Fortinet para el rol del firewall de LAN interna es técnica y proporcional al riesgo operativo asociado. Aceptar certificaciones de otros fabricantes como reemplazo pondría en riesgo la continuidad y seguridad de los servicios críticos que administra la DGIC
- Plataforma homogénea Fortinet: La infraestructura a administrar es nativamente Fortinet (FortiGate y FortiAnalyzer). Las tareas de operación, hardening, tuning y resolución de incidentes se realizan con procedimientos, comandos y flujos específicos de Fortinet que no están cubiertos por certificaciones de terceros.
- Configuraciones avanzadas y arquitectura local: Elementos como VDOMs, políticas UTM, perfiles IPS/IDS, SSL inspection, NAT complejo y tunning de sesiones concurrentes en FortiGate tienen implementaciones y parámetros específicos cuya correcta manipulación exige experiencia práctica certificada en Fortinet.
Exigir personal certificado Fortinet reduce la probabilidad de errores humanos en configuraciones críticas, tiempos de recuperación más cortos y menor impacto en la disponibilidad de servicios que soportan procesos sensibles del VAF y del MEF.
La sustitución de las certificaciones Fortinet exigidas en el PBC no es técnica ni operativamente admisibles debido a la naturaleza crítica, la arquitectura y el alcance de los servicios que administra la DGIC por lo que se solicita al potencial oferente remitirse al pliego.
4
Respuesta a las consultas sobre Capacidad Técnica
En base a los argumentos dados por el área requiriente, sobre las certificaciones solicitadas (FCSS, FCP, FCA) las mismas pueden ser plenamente cubiertas por profesionales certificados en tecnologías equivalentes de otros fabricantes líderes del mercado, sin afectar
la calidad, seguridad ni continuidad del servicio.
"Argumento 3 - Soporte y continuidad del servicio
- Los tres técnicos con certificación FCA cumplen un rol clave en el día a día: monitorean los sistemas, atienden incidencias menores y colaboran en la integración de los equipos.
- Además, permiten que siempre haya personal disponible, incluso en casos de ausencias o cuando aumente la carga de trabajo, evitando que se interrumpa el servicio.
La combinación de estos perfiles busca un balance entre especialización y soporte operativo, de manera que se puedan cubrir tanto las tareas críticas como las de rutina.
En definitiva, se trata de garantizar que los sistemas funcionen de forma segura, estable y sin interrupciones"
Estos requerimiento bien pudieran ser cubiertos con las siguientes certificaciones:
- Palo Alto Networks Certified Network Security Administrator (PCNSA)
- Juniper JNCIA-SEC
- Cisco (CCNA)
- CompTIA Security+
Las funciones y competencias solicitadas en el PBC bajo certificaciones Fortinet no son exclusivas ni técnicamente dependientes de dicha marca, existen certificaciones de otros fabricantes que cubren los mismos contenidos técnicos, aseguran el mismo nivel de profesionalismo y capacidad operativa y permiten a los proveedores cumplir con igual o mayor eficiencia los objetivos del servicio
Solicitamos a la convocante considere que para garantizar la cobertura técnica, es suficiente con que el proveedor representante de Fortinet demuestre:
- Experiencia comprobable en la operación de infraestructuras de seguridad de red.
- Certificaciones vigentes en tecnologías equivalentes que incluyan los mismos conceptos y capacidades técnicas.
- Un plan de trabajo que asegure disponibilidad operativa, continuidad de soporte y actualización tecnológica.
La exigencia exclusiva de certificaciones Fortinet no aumenta el nivel técnico de los servicios, pero sí restringe innecesariamente la competencia por lo que solicitamos favor tengan en consideración considerar las certificaciones equivalentes de otras marcas de modo a permitir una mayor cantidad de posibles oferentes a beneficio de la convocante.
En base a los argumentos dados por el área requiriente, sobre las certificaciones solicitadas (FCSS, FCP, FCA) las mismas pueden ser plenamente cubiertas por profesionales certificados en tecnologías equivalentes de otros fabricantes líderes del mercado, sin afectar
la calidad, seguridad ni continuidad del servicio.
"Argumento 3 - Soporte y continuidad del servicio
- Los tres técnicos con certificación FCA cumplen un rol clave en el día a día: monitorean los sistemas, atienden incidencias menores y colaboran en la integración de los equipos.
- Además, permiten que siempre haya personal disponible, incluso en casos de ausencias o cuando aumente la carga de trabajo, evitando que se interrumpa el servicio.
La combinación de estos perfiles busca un balance entre especialización y soporte operativo, de manera que se puedan cubrir tanto las tareas críticas como las de rutina.
En definitiva, se trata de garantizar que los sistemas funcionen de forma segura, estable y sin interrupciones"
Estos requerimiento bien pudieran ser cubiertos con las siguientes certificaciones:
- Palo Alto Networks Certified Network Security Administrator (PCNSA)
- Juniper JNCIA-SEC
- Cisco (CCNA)
- CompTIA Security+
Las funciones y competencias solicitadas en el PBC bajo certificaciones Fortinet no son exclusivas ni técnicamente dependientes de dicha marca, existen certificaciones de otros fabricantes que cubren los mismos contenidos técnicos, aseguran el mismo nivel de profesionalismo y capacidad operativa y permiten a los proveedores cumplir con igual o mayor eficiencia los objetivos del servicio
Solicitamos a la convocante considere que para garantizar la cobertura técnica, es suficiente con que el proveedor representante de Fortinet demuestre:
- Experiencia comprobable en la operación de infraestructuras de seguridad de red.
- Certificaciones vigentes en tecnologías equivalentes que incluyan los mismos conceptos y capacidades técnicas.
- Un plan de trabajo que asegure disponibilidad operativa, continuidad de soporte y actualización tecnológica.
La exigencia exclusiva de certificaciones Fortinet no aumenta el nivel técnico de los servicios, pero sí restringe innecesariamente la competencia por lo que solicitamos favor tengan en consideración considerar las certificaciones equivalentes de otras marcas de modo a permitir una mayor cantidad de posibles oferentes a beneficio de la convocante.
La exigencia de técnicos certificados Fortinet es proporcional y necesaria para garantizar soporte continuo, disponibilidad y operación segura de los servicios UTM y de red que administra la DGIC. Aceptar certificaciones no específicas como reemplazo comprometería la continuidad y seguridad operativa.
- Plataforma específica Fortinet: La operación cotidiana y el soporte de la plataforma son sobre FortiGate y FortiAnalyzer; las tareas diarias, los playbooks de respuesta y los procedimientos de monitoreo usan artefactos, comandos y formatos propios de Fortinet que las certificaciones de terceros no acreditan.
- Telemetría, alertas y workflows: Interpretación de logs, reglas UTM/IPS y ajuste de perfiles de seguridad en FortiOS tienen sintaxis, prioridades y efectos operativos específicos; dominar estos elementos exige formación práctica y certificación en Fortinet.
- Riesgo operativo al aceptar sustituciones: Permitir certificaciones no específicas aumentaría la probabilidad de errores de configuración, prolongaría los tiempos de recuperación y podría afectar la disponibilidad de servicios críticos (firewall LAN, UTM para 600+ usuarios).
La sustitución de las certificaciones Fortinet exigidas en el PBC no es técnica ni operativamente admisibles debido a la naturaleza crítica, la arquitectura y el alcance de los servicios que administra la DGIC por lo que se solicita al potencial oferente remitirse al pliego.