Consultas de LPN N° 1/2025 Implementación de un SOC Gubernamental
1) ¿Tiempo de implementación máximo?
2) Se exigen al menos 3 casos de respuesta activa (ej.: Bloqueo de IP, integridad de archivos, bloqueo de usuario), ¿cómo se harían las pruebas?
3) ¿Debiéramos entregar un HLD, LLD y formato de ATP?
16-10-2025
20-10-2025
Consultas de LPN N° 1/2025 Implementación de un SOC Gubernamental
1) ¿Tiempo de implementación máximo?
2) Se exigen al menos 3 casos de respuesta activa (ej.: Bloqueo de IP, integridad de archivos, bloqueo de usuario), ¿cómo se harían las pruebas?
3) ¿Debiéramos entregar un HLD, LLD y formato de ATP?
2. Las pruebas funcionales se realizarán mediante simulaciones controladas de incidentes, en las cuales se verificarán los mecanismos de detección y respuesta activa definidos, tales como bloqueo automático de IPs sospechosas, alertas sobre integridad de archivos y restricción de accesos, para asegurar la efectividad de la solución implementada.
3. El pliego no hace referencia explícita a los términos HLD, LLD ni ATP como entregables obligatorios. No obstante, sí se establecen requisitos mínimos de documentación técnica, planificación y reportes que deben ser presentados durante la implementación, los cuales pueden incluir contenido equivalente en cuanto a diseño, detalle técnico y validación.
22
Consultas de LPN N° 1/2025 Implementación de un SOC Gubernamental
1) La conexión entre el MITIC y las OEE indica que se realizará con redes dedicadas existentes, ¿hay alguna pregunta que debamos hacer al respecto o considerar?
2) La configuración para la integración con las OEE y el MITIC a cargo de quien estaría?
3) Para cumplir con la autenticación, ¿con qué plataforma se deberá realizar? (Open LDAP, Active Directory, SAML, otra). ¿Se está pensando en Single Sign On?
16-10-2025
21-10-2025
Consultas de LPN N° 1/2025 Implementación de un SOC Gubernamental
1) La conexión entre el MITIC y las OEE indica que se realizará con redes dedicadas existentes, ¿hay alguna pregunta que debamos hacer al respecto o considerar?
2) La configuración para la integración con las OEE y el MITIC a cargo de quien estaría?
3) Para cumplir con la autenticación, ¿con qué plataforma se deberá realizar? (Open LDAP, Active Directory, SAML, otra). ¿Se está pensando en Single Sign On?
1. La conexión entre el MITIC y las OEE se realizará utilizando infraestructura de red dedicada ya existente. En esta etapa no se identifican requerimientos adicionales, pero el proveedor deberá considerar la coordinación técnica necesaria con las partes involucradas para asegurar la conectividad y compatibilidad operativa.
2. La configuración e integración técnica estará a cargo del proveedor, quien deberá coordinar con los equipos técnicos del MITIC y las OEEs para su correcta ejecución.
3. Se detereminará en conjunto con los OEEs en la fase de implementación.
23
Consulta sobre Condiciones Contractuales
Buenas tardes. Quisiéramos consultar:
1) ¿Hay multas por incumplimiento de los SLA?
Favor remitirse a la Sección VI. Lista de Requisitos de los Bienes y Servicios Conexos. Penalizaciones, página 132 del pliego.
24
Consultas de LPN N° 1/2025 Implementación de un SOC Gubernamental
1) ¿El traspaso de conocimiento puede ser remoto?
2) Se pide experiencia previa en MSSP multi-tenant y al menos 3 tenants centralizados, con 2 contratos que incluyan ambos servicios. ¿Se podrá incluir nuestra experiencia como empresa que es distinta (a Wazuh)?
3) ¿Se permite equivalencia de experiencia por certificaciones para cumplir con los más de 2 años por rol en el equipo mínimo?
16-10-2025
20-10-2025
Consultas de LPN N° 1/2025 Implementación de un SOC Gubernamental
1) ¿El traspaso de conocimiento puede ser remoto?
2) Se pide experiencia previa en MSSP multi-tenant y al menos 3 tenants centralizados, con 2 contratos que incluyan ambos servicios. ¿Se podrá incluir nuestra experiencia como empresa que es distinta (a Wazuh)?
3) ¿Se permite equivalencia de experiencia por certificaciones para cumplir con los más de 2 años por rol en el equipo mínimo?
1. Se detereminará en conjunto con los OEEs en la fase de implementación.
2. Favor remitirse a lo requerido en la En la Sección III - Criterios de Evaluación y Calificación apartado (ii) Experiencia y capacidad técnica, página 85.
"a) La implementación de soluciones centralizadas de ciberseguridad
bajo esquemas de SIEM/XDR y arquitectura MSSP multi-tenant, utilizando
la plataforma Wazuh u otra de características equivalentes."
3. No. Las certificaciones no sustituyen el requisito de experiencia mínima de dos (2) años por rol establecido en el pliego. Las certificaciones pueden ser consideradas como valor agregado, pero no equivalen a la experiencia laboral exigida.