Consulta:

En las EETTs, se solicita lo siguiente: “Fuentes redundantes removibles y ventiladores removibles sin destapar el equipo”.
Solicitamos que la convocante tenga a bien aceptar equipos con capacidad de fuentes redundantes y ventiladores fijos.
Dejamos conocimiento que el conjunto de todas las características solicitadas en el ítem 1 - Equipo de seguridad de red de firewall, está direccionada a la marca Hillstone modelo SG-6000-A5100-AD-HWBDL-IN36. Dicho direccionamiento está en contra de lo que establece la ley N° 7021 en su Artículo 4°.- Principios rectores., inciso d) que garantiza el principio de Igualdad y Libre Competencia. La ley establece que todo potencial oferente que tenga la solvencia técnica, económica y legal necesaria para responder a los compromisos que supone la contratación con el Estado paraguayo y que cumpla con los requisitos establecidos en la presente Ley, en su reglamento, en las bases y condiciones y en las demás disposiciones administrativas, tendrá la posibilidad de participar sin restricciones y en igualdad de oportunidades en los procedimientos de contratación pública. Por lo que solicitamos considerar la modificación requerida, a fin de permitir una competencia abierta y evitar favorecer a una única marca en particular.

Consulta:

En las EETTs, se solicita lo siguiente: “Debe ser capaz de manejar un volumen igual o superior a 40.000 políticas de firewall”
Este numero es excesivo para cualquier infraestructura del Paraguay, no se ajusta a nuestra realidad ni a las buenas practicas de una solución de seguridad de borde.
Solicitamos a la convocante aceptar equipos con capacidad de 10.000 políticas de firewall.
Dejamos conocimiento que el conjunto de todas las características solicitadas en el ítem 1 - Equipo de seguridad de red de firewall, está direccionada a la marca Hillstone modelo SG-6000-A5100-AD-HWBDL-IN36. Dicho direccionamiento está en contra de lo que establece la ley N° 7021 en su Artículo 4°.- Principios rectores., inciso d) que garantiza el principio de Igualdad y Libre Competencia. La ley establece que todo potencial oferente que tenga la solvencia técnica, económica y legal necesaria para responder a los compromisos que supone la contratación con el Estado paraguayo y que cumpla con los requisitos establecidos en la presente Ley, en su reglamento, en las bases y condiciones y en las demás disposiciones administrativas, tendrá la posibilidad de participar sin restricciones y en igualdad de oportunidades en los procedimientos de contratación pública. Por lo que solicitamos considerar la modificación requerida, a fin de permitir una competencia abierta y evitar favorecer a una única marca en particular.

Consulta:

En el PBC se establece que: “La entrega, instalación, configuración, puesta en marcha de los bienes y servicios, documentaciones técnicas y transferencia tecnológica será en un plazo no mayor a 30 días hábiles posterior a la emisión de la orden de compra”.
Teniendo en cuenta que el equipamiento requerido corresponde a un firewall de gran capacidad, cuya adquisición implica un proceso que abarca la compra al fabricante, importación, entrega local y posterior implementación, consideramos que el plazo establecido resulta insuficiente para garantizar el cumplimiento integral de las obligaciones.
En ese sentido, solicitamos respetuosamente que el plazo de entrega sea ampliado a 45 días hábiles, de manera a contar con un tiempo realista que contemple las etapas de adquisición, logística internacional y nacional, instalación, configuración y transferencia tecnológica, asegurando así una implementación adecuada y conforme a los estándares técnicos requeridos.

Consulta:

En noviembre 2024 se dio la detección de que el Estado paraguayo fue objeto de un ciberataque y una red de ciberespionaje de origen chino, que logró infiltrarse en sistemas oficiales del Gobierno y comunicaciones diplomáticas. Ante esta situación, el MITIC aplicó medidas de mitigación y denuncias judiciales, dejando en evidencia la necesidad de extremar precauciones en la adquisición de tecnologías de origen chino.
En este sentido, preocupa que las especificaciones técnicas del pliego direccionen de manera explícita a la marca Hillstone modelo SG-6000-A5100-AD-HWBDL-IN36, de origen chino. Esta marca depende de infraestructura, actualizaciones y firmas alojadas en China, lo que implica riesgos importantes:
• Dependencia tecnológica crítica, ya que la operación normal de los equipos queda sujeta a conectividad con servidores en China.
• Vulnerabilidad y falta de soberanía tecnológica, considerando que los datos y las actualizaciones transitan por infraestructura China.
• Antecedentes locales: en Paraguay, experiencias con Hillstone (firewalls, SBD, entre otros) han demostrado demoras y fallas en actualizaciones cuando se restringe el acceso a servidores chinos.
Además, es relevante destacar que Hillstone no se encuentra actualmente en el Cuadrante Mágico de Gartner para firewalls de categoría Next Generation, mientras que marcas como Fortinet, Palo Alto y Check Point sí figuran entre los líderes reconocidos internacionalmente, con soporte robusto, ecosistemas confiables de actualizaciones y amplia trayectoria en implementaciones críticas a nivel global.
Por estas razones, solicitamos que el pliego se abra a la participación de otras marcas reconocidas y que:
1. Se requiera a la convocante demostrar, con la presentación de los datasheets oficiales, todas las marcas y modelos que efectivamente cumplen con la totalidad de las especificaciones técnicas establecidas. Ya que las marcas líderes de firewalls de categoría Next Generation en el mercado como Cisco, Check Point, Fortinet, Palo Alto, entre otros, no cumplen con la totalidad de las especificaciones técnicas del pliego.
2. Se evite el direccionamiento a una sola marca de origen chino, a fin de garantizar un proceso competitivo, transparente y alineado con las políticas de seguridad nacional.
3. Se consideren alternativas con respaldo internacional, soporte local sólido y un ecosistema confiable de actualizaciones. De esta manera se estaría fortaleciendo la transparencia del proceso y asegurando que la solución seleccionada no comprometa la seguridad del país.

Consulta:

Las especificaciones técnicas están visible y alevosamente direccionadas hacia el equipo Hillstone SG-6000-A5100-IN. Esto puede ser comprobado el link oficial del fabricante donde los valores son evidentemente especificados acorde a este modelo:
https://www.hillstonenet.com/wp-content/uploads/Hillstone_A-Series_V5.5R10_EN.pdf
Más abajo un breve comparativo que valida lo manifestado:
• Throughput Firewall ≥ 25 Gbps (exactamente el mismo parámetro que el equipo indicado, ver Pág. 8)
• Throughput NGFW ≥ 12 Gbps (el equipo indicado soporta 20 Gbps, ver Pág. 8)
• Sesiones Concurrentes ≥ 8 millones (el equipo indicado soporta 9 millones, ver Pág. 8)
• Throughput VPN IPSec ≥ 12 Gbps (el equipo indicado soporta 15 Gbps, ver Pág. 8)
• Almacenamiento ≥ 960 GB SSD (exactamente mismo parámetro que el equipo indicado, ver Pág. 8)
• Fuentes redundantes y removibles (El equipo ofertado posee exactamente esas características)
• Cantidad de Políticas de firewall al menos 40.000 (el equipo indicado soporta exactamente esa cantidad 40.000, ver Pág. 8)
• En cuanto a interfaces se solicita al menos 6 (seis) de 10GbE SFP+, 16 (diez y seis) de 1GbE RJ45/SFP y 8 (ocho) de 1GbE SFP. Este punto coincide exactamente con la densidad de puertos que posee el equipo Hillstone SG-6000-A5100-IN. Ver Pág. 8
• “Se deberán incluir todos los módulos de expansión necesarios para que el equipo ofertado funcione al 100% de rendimiento descripto en las documentaciones oficiales de la marca presentada en la oferta”. Este punto deja en total evidencia considerando que por la arquitectura de la marca Hillstone, un equipo puede aumentar su capacidad a través de módulos de expansión. Esto puede verificarse claramente en la pág. 11, ver el punto numero 2 de la sección “Notes”
Solicitamos respetuosamente a la convocante ajustar las especificaciones para una mayor apertura a oferentes y fabricantes que poseen igual o mayor prestigio que el especificado en este pliego de bases y condiciones. Lo solicitado encuentra sustento legal en virtud de lo establecido en el artículo Art. 45 de la Ley N° 7021/22 que dispone: “En los procedimientos de contratación será obligación de las convocantes elaborar las bases y condiciones del llamado con la mayor amplitud de acuerdo con la naturaleza específica del contrato con el objeto de que concurra el mayor número de Oferentes.

Consulta:

En las EETTs, se solicita lo siguiente: “Throughput NGFW ≥ 12 Gbps”
Solicitamos encarecidamente que la convocante tenga a bien aceptar equipo con Throughput NGFW de 7 Gbps. Favor tener en cuenta que este parámetro ya considera el firewall y otros features de seguridad en simultaneo.
Dejamos conocimiento que el conjunto de todas las características solicitadas en el ítem 1 - Equipo de seguridad de red de firewall, está direccionada a la marca Hillstone modelo SG-6000-A5100-AD-HWBDL-IN36. Cabe destacar que las marcas líderes de firewalls de categoría Next Generation en el mercado, como Cisco, Check Point, Fortinet, Palo Alto, entre otros, no cumplen con la totalidad de las especificaciones técnicas del pliego, lo que refuerza la necesidad de permitir una evaluación objetiva de la oferta.
Dicho direccionamiento está en contra de lo que establece la Ley N° 7021 en su Artículo 4°.- Principios rectores, inciso d), que garantiza el principio de Igualdad y Libre Competencia. La ley establece que todo potencial oferente que tenga la solvencia técnica, económica y legal necesaria para responder a los compromisos que supone la contratación con el Estado paraguayo, y que cumpla con los requisitos establecidos en la presente Ley, en su reglamento, en las bases y condiciones y en las demás disposiciones administrativas, tendrá la posibilidad de participar sin restricciones y en igualdad de oportunidades en los procedimientos de contratación pública.
Por lo tanto, solicitamos considerar la modificación requerida, a fin de permitir una competencia abierta y evitar favorecer a una única marca en particular.

Consulta:

En las EETTs, se solicita lo siguiente: “Interfaces 10GbE (SFP+) ≥ 6; Interfaces 1GbE (RJ45/SFP) ≥ 16 RJ45 + 8 SFP”
Favor considerar que el equipo solicitado es un “firewall”, el cual ira conectado a lo sumo al switch de core, un router y a los enlaces de proveedores. Solicitar esta densidad de puerto es un despropósito y solo se encarga de limitar la participación de soluciones lideres que beneficiaran a la entidad.
Solicitamos encarecidamente que la convocante tenga a bien aceptar equipos con las siguientes interfaces: Interfaces 6x10GbE (SFP+) y 16xinterfaces de 1GE (RJ45/SFP).
Dejamos conocimiento que el conjunto de todas las características solicitadas en el ítem 1 - Equipo de seguridad de red de firewall, está direccionada a la marca Hillstone modelo SG-6000-A5100-AD-HWBDL-IN36. Cabe destacar que las marcas líderes de firewalls de categoría Next Generation en el mercado, como Cisco, Check Point, Fortinet, Palo Alto, entre otros, no cumplen con la totalidad de las especificaciones técnicas del pliego, lo que refuerza la necesidad de permitir una evaluación objetiva de la oferta.
Dicho direccionamiento está en contra de lo que establece la Ley N° 7021 en su Artículo 4°.- Principios rectores, inciso d), que garantiza el principio de Igualdad y Libre Competencia. La ley establece que todo potencial oferente que tenga la solvencia técnica, económica y legal necesaria para responder a los compromisos que supone la contratación con el Estado paraguayo, y que cumpla con los requisitos establecidos en la presente Ley, en su reglamento, en las bases y condiciones y en las demás disposiciones administrativas, tendrá la posibilidad de participar sin restricciones y en igualdad de oportunidades en los procedimientos de contratación pública.
Por lo tanto, solicitamos considerar la modificación requerida, a fin de permitir una competencia abierta y evitar favorecer a una única marca en particular.

Consulta:

En las EETTs, se solicita lo siguiente: “Fuentes redundantes removibles y ventiladores removibles sin destapar el equipo”.
Solicitamos que la convocante tenga a bien aceptar equipos con capacidad de fuentes redundantes y ventiladores fijos.
Dejamos conocimiento que el conjunto de todas las características solicitadas en el ítem 1 - Equipo de seguridad de red de firewall, está direccionada a la marca Hillstone modelo SG-6000-A5100-AD-HWBDL-IN36. Cabe destacar que las marcas líderes de firewalls de categoría Next Generation en el mercado, como Cisco, Check Point, Fortinet, Palo Alto, entre otros, no cumplen con la totalidad de las especificaciones técnicas del pliego, lo que refuerza la necesidad de permitir una evaluación objetiva de la oferta.
Dicho direccionamiento está en contra de lo que establece la Ley N° 7021 en su Artículo 4°.- Principios rectores, inciso d), que garantiza el principio de Igualdad y Libre Competencia. La ley establece que todo potencial oferente que tenga la solvencia técnica, económica y legal necesaria para responder a los compromisos que supone la contratación con el Estado paraguayo, y que cumpla con los requisitos establecidos en la presente Ley, en su reglamento, en las bases y condiciones y en las demás disposiciones administrativas, tendrá la posibilidad de participar sin restricciones y en igualdad de oportunidades en los procedimientos de contratación pública.
Por lo tanto, solicitamos considerar la modificación requerida, a fin de permitir una competencia abierta y evitar favorecer a una única marca en particular.

Consulta:

En las EETTs, se solicita lo siguiente: “Almacenamiento ≥ 960 GB SSD”
Solicitamos sea aceptado un equipo con almacenamiento de 400 GB SSD. Es importante destacar que por buenas prácticas el almacenamiento masivo de LOGs debe realizarse de manera externa de tal manera que esto no afecte la performance del equipo.
Dejamos conocimiento que el conjunto de todas las características solicitadas en el ítem 1 - Equipo de seguridad de red de firewall, está direccionada a la marca Hillstone modelo SG-6000-A5100-AD-HWBDL-IN36. Cabe destacar que las marcas líderes de firewalls de categoría Next Generation en el mercado, como Cisco, Check Point, Fortinet, Palo Alto, entre otros, no cumplen con la totalidad de las especificaciones técnicas del pliego, lo que refuerza la necesidad de permitir una evaluación objetiva de la oferta.
Dicho direccionamiento está en contra de lo que establece la Ley N° 7021 en su Artículo 4°.- Principios rectores, inciso d), que garantiza el principio de Igualdad y Libre Competencia. La ley establece que todo potencial oferente que tenga la solvencia técnica, económica y legal necesaria para responder a los compromisos que supone la contratación con el Estado paraguayo, y que cumpla con los requisitos establecidos en la presente Ley, en su reglamento, en las bases y condiciones y en las demás disposiciones administrativas, tendrá la posibilidad de participar sin restricciones y en igualdad de oportunidades en los procedimientos de contratación pública.
Por lo tanto, solicitamos considerar la modificación requerida, a fin de permitir una competencia abierta y evitar favorecer a una única marca en particular.

Consulta:

En las EETTs, se solicita lo siguiente: “Debe ser capaz de manejar un volumen igual o superior a 40.000 políticas de firewall”
Este numero es excesivo para cualquier infraestructura del Paraguay, no se ajusta a nuestra realidad ni a las buenas practicas de una solución de seguridad de borde.
Solicitamos a la convocante aceptar equipos con capacidad de 10.000 políticas de firewall.
Dejamos conocimiento que el conjunto de todas las características solicitadas en el ítem 1 - Equipo de seguridad de red de firewall, está direccionada a la marca Hillstone modelo SG-6000-A5100-AD-HWBDL-IN36. Cabe destacar que las marcas líderes de firewalls de categoría Next Generation en el mercado, como Cisco, Check Point, Fortinet, Palo Alto, entre otros, no cumplen con la totalidad de las especificaciones técnicas del pliego, lo que refuerza la necesidad de permitir una evaluación objetiva de la oferta.
Dicho direccionamiento está en contra de lo que establece la Ley N° 7021 en su Artículo 4°.- Principios rectores, inciso d), que garantiza el principio de Igualdad y Libre Competencia. La ley establece que todo potencial oferente que tenga la solvencia técnica, económica y legal necesaria para responder a los compromisos que supone la contratación con el Estado paraguayo, y que cumpla con los requisitos establecidos en la presente Ley, en su reglamento, en las bases y condiciones y en las demás disposiciones administrativas, tendrá la posibilidad de participar sin restricciones y en igualdad de oportunidades en los procedimientos de contratación pública.
Por lo tanto, solicitamos considerar la modificación requerida, a fin de permitir una competencia abierta y evitar favorecer a una única marca en particular.