En el punto 9 de las especificaciones técnicas, se requiere: "El servicio de detección de fraude debe ser capaz de detectar por lo menos, intentos de phishing, app fraudulentas, app clonadas en tiendas no oficiales, ataques de DNS, abusos de marca, uso indebido y no autorizado de marcas, ataques de tipo cibersquating, ataques de tipo typosquiting, búsquedas de sitios SSL, búsqueda en páginas frontales, búsqueda de aplicaciones móviles en tiendas oficiales y tiendas paralelas, búsqueda en redes sociales, búsqueda en publicidades en los motores de búsqueda". Al respecto solicitamos aclarar: Que tipo de ataques de DNS se requiere detectar? Que tipo de búsquedas de sitios SSL se requieren? Por favor aclarar el alcance.
En el punto 9 de las especificaciones técnicas, se requiere: "El servicio de detección de fraude debe ser capaz de detectar por lo menos, intentos de phishing, app fraudulentas, app clonadas en tiendas no oficiales, ataques de DNS, abusos de marca, uso indebido y no autorizado de marcas, ataques de tipo cibersquating, ataques de tipo typosquiting, búsquedas de sitios SSL, búsqueda en páginas frontales, búsqueda de aplicaciones móviles en tiendas oficiales y tiendas paralelas, búsqueda en redes sociales, búsqueda en publicidades en los motores de búsqueda". Al respecto solicitamos aclarar: Que tipo de ataques de DNS se requiere detectar? Que tipo de búsquedas de sitios SSL se requieren? Por favor aclarar el alcance.
Conforme a lo expuesto por la dependencia requirente y responsable del servicio se indica:
1. ¿Qué tipo de ataques de DNS se requiere detectar
Respuesta: Existen diferentes tipos de ataques DNS, DDoS, obtención de información, 0 Day, Spoofing, entre otros. Algunas herramientas proveen mecanismos de control y monitoreo de Sitios para prevenir los ataques de DNS.
2. ¿Qué tipo de búsquedas de sitios SSL se requieren Aclarar alcance.
Respuesta: se refiere a que las búsquedas incluyan también sitios ssl, considerando que pueden existir sitios de phishing con certificados ssl.
2
Puntos de búsqueda
En las especificaciones técnicas, en el punto 13, se requiere: "El servicio deberá ser capaz de agregar periódicamente nuevos puntos de búsqueda del sistema de dominios mundial". Favor aclarar el alcance de este punto.
En las especificaciones técnicas, en el punto 13, se requiere: "El servicio deberá ser capaz de agregar periódicamente nuevos puntos de búsqueda del sistema de dominios mundial". Favor aclarar el alcance de este punto.
Conforme a lo expuesto por la dependencia requirente y responsable del servicio se indica: Se sabe que existen diferentes motores de búsquedas comunes (vía explorer, Chrome, Edge, Firefox, etc), que son utilizadas por los técnicos que están por detrás del servicio, y con este punto se busca cubrir, que si surge un nuevo entorno de búsqueda, que NO sean lo comunes, igual puedan ser incorporados dentro del procedimiento de monitoreo.
3
Herramientas para navegadores web
En el punto 26 de las especificaciones técnicas, se requiere: El servicio deberá ofrecer herramientas para navegadores web que instaladas en los equipos permitan minimizar el impacto de ataques de phishing, las herramientas ofrecidas de manera gratuita podrán ser instaladas por clientes del Banco en sus navegadores web. Favor aclarar el alcance de este requerimiento.
En el punto 26 de las especificaciones técnicas, se requiere: El servicio deberá ofrecer herramientas para navegadores web que instaladas en los equipos permitan minimizar el impacto de ataques de phishing, las herramientas ofrecidas de manera gratuita podrán ser instaladas por clientes del Banco en sus navegadores web. Favor aclarar el alcance de este requerimiento.
Conforme a lo expuesto por la dependencia requirente y responsable del servicio se indica: este punto se refiere a los accesos que tengamos desde internet a una consola de control o monitoreo sobre la herramienta que sea contratada o adquirida el servicio. Que sean preferentemente de acceso web, o si es instalable mejor.
4
ANTIGUEDAD DEL OFERENTE
Una empresa local joven subsidiaria de una empresa extranjera dedicada a ciberseguridad con más de tres años de antigüedad con profesionales locales y extranjeros de más de 15 años de experiencia en la industria, puede participar de esta Licitación. Es correcto?
Una empresa local joven subsidiaria de una empresa extranjera dedicada a ciberseguridad con más de tres años de antigüedad con profesionales locales y extranjeros de más de 15 años de experiencia en la industria, puede participar de esta Licitación. Es correcto?
Conforme a lo expuesto por la dependencia requirente y responsable del servicio se indica: Es correcto. Como administradores del contrato No tenemos impedimento con relación a la antigüedad del oferente, ya que lo que se evalúa es la aplicación de monitoreo y la capacidad técnica y experiencia mínima requerida de la empresa que ofrece la herramienta. Favor remitirse al PBC.
5
Consulta - Capacidad técnica
Sobre el punto 3 donde indica: Presentar como mínimo 2 constancias emitidas por empresas Públicas y/o Privadas en las cuales manifieste que el oferente ha proveído satisfactoriamente el servicio ofertado en la presente licitación, en los últimos 2 (dos) años. (Años: 2020, 2021)
Teniendo en cuenta que para este tipo de servicio no requiere implementación y configuración. Solicitamos respetuosamente a la convocante que en el apartado sea considerado la constancia de la marca representada ya que esté es un servicio prestado directamente por la marca, con esto se podrá garantizar el cumplimiento optimo del servicio ofertado.
Sobre el punto 3 donde indica: Presentar como mínimo 2 constancias emitidas por empresas Públicas y/o Privadas en las cuales manifieste que el oferente ha proveído satisfactoriamente el servicio ofertado en la presente licitación, en los últimos 2 (dos) años. (Años: 2020, 2021)
Teniendo en cuenta que para este tipo de servicio no requiere implementación y configuración. Solicitamos respetuosamente a la convocante que en el apartado sea considerado la constancia de la marca representada ya que esté es un servicio prestado directamente por la marca, con esto se podrá garantizar el cumplimiento optimo del servicio ofertado.
Conforme a lo expuesto por la dependencia requirente y responsable del servicio se indica: Como administradores del contrato no tenemos inconvenientes que se presente constancia de la marca. Por lo que solicitamos que se modifique el criterio de la siguiente manera Presentar como mínimo 2 constancias emitidas por empresas Públicas y/o Privadas en las cuales manifieste que el oferente o la marca haya proveído satisfactoriamente el servicio ofertado en la presente licitación, en los últimos 2 (dos) años. (Años: 2020, 2021). Favor remitirse a la adenda enumerada.
En el punto SUMINISTROS REQUERIDOS ESPECIFICACIONES TÉCNICAS en el apartado Exigencias de carácter técnico/funcional que debe cumplir la propuesta del oferente, punto 11 donde indica: El servicio debe poder gestionar de manera automática y/o manual los buzones de abuso del BNF. Favor mencionar la Cantidad de correos promedio mensual que son recibidos en los buzones de abuso.
En el punto SUMINISTROS REQUERIDOS ESPECIFICACIONES TÉCNICAS en el apartado Exigencias de carácter técnico/funcional que debe cumplir la propuesta del oferente, punto 11 donde indica: El servicio debe poder gestionar de manera automática y/o manual los buzones de abuso del BNF. Favor mencionar la Cantidad de correos promedio mensual que son recibidos en los buzones de abuso.
Conforme a lo expuesto por la dependencia requirente y responsable del servicio se indica: La cantidad de promedio mensual 20 correo. Remitirse a la adenda enumerada.
En el punto SUMINISTROS REQUERIDOS ESPECIFICACIONES TÉCNICAS en el apartado Exigencias de carácter técnico/funcional que debe cumplir la propuesta del oferente punto 18 donde indica: La solución debe ser capaz de detectar y desactivar cuentas falsas en las diferentes redes sociales que estén suplantando la identidad de la compañía protegida. Favor mencionar la cantidad y las redes sociales a monitorear, como por ejemplo, Facebook, Instagram, Linkedin, Twitter, Youtube, entre otras.
En el punto SUMINISTROS REQUERIDOS ESPECIFICACIONES TÉCNICAS en el apartado Exigencias de carácter técnico/funcional que debe cumplir la propuesta del oferente punto 18 donde indica: La solución debe ser capaz de detectar y desactivar cuentas falsas en las diferentes redes sociales que estén suplantando la identidad de la compañía protegida. Favor mencionar la cantidad y las redes sociales a monitorear, como por ejemplo, Facebook, Instagram, Linkedin, Twitter, Youtube, entre otras.
Conforme a lo expuesto por la dependencia requirente y responsable del servicio se indica: Facebook, Instagram, Twitter son las redes sociales en las que tiene presencia el banco. Remitirse a la adenda enumerada.
En el punto SUMINISTROS REQUERIDOS ESPECIFICACIONES TÉCNICAS en el apartado Exigencias de carácter técnico/funcional que debe cumplir la propuesta del oferente punto 20 donde indica: La solución debe ser capaz de ofrecer un portal de gestión de detecciones, gestión de medidas, autorización de desmontajes o derribos (takedown), el acceso al portal debe ser mediante credenciales privadas y con diferentes perfiles. Favor mencionar un estimado de takedowns anual requerido.
En el punto SUMINISTROS REQUERIDOS ESPECIFICACIONES TÉCNICAS en el apartado Exigencias de carácter técnico/funcional que debe cumplir la propuesta del oferente punto 20 donde indica: La solución debe ser capaz de ofrecer un portal de gestión de detecciones, gestión de medidas, autorización de desmontajes o derribos (takedown), el acceso al portal debe ser mediante credenciales privadas y con diferentes perfiles. Favor mencionar un estimado de takedowns anual requerido.
Conforme a lo expuesto por la dependencia requirente y responsable del servicio se indica: Un promedio de 10 a 15 (takedown) de Phishing. Mas de 10 (takedown) de App Clonada en sitio no oficiales. Remitirse a la adenda enumerada.
En el punto SUMINISTROS REQUERIDOS ESPECIFICACIONES TÉCNICAS en el apartado Exigencias de carácter técnico/funcional que debe cumplir la propuesta del oferente. Favor mencionar la cantidad de aplicaciones a proteger del Banco Nacional de Fomento.
En el punto SUMINISTROS REQUERIDOS ESPECIFICACIONES TÉCNICAS en el apartado Exigencias de carácter técnico/funcional que debe cumplir la propuesta del oferente. Favor mencionar la cantidad de aplicaciones a proteger del Banco Nacional de Fomento.
Conforme a lo expuesto por la dependencia requirente y responsable del servicio se indica: Cantidad 3 (tres): Play Store, App Store y Huawei Store. Remitirse a la adenda enumerada.
En el punto SUMINISTROS REQUERIDOS ESPECIFICACIONES TÉCNICAS en el apartado Exigencias de carácter técnico/funcional que debe cumplir la propuesta del oferente. Favor mencionar la cantidad de dominios a proteger del Banco Nacional de Fomento.
En el punto SUMINISTROS REQUERIDOS ESPECIFICACIONES TÉCNICAS en el apartado Exigencias de carácter técnico/funcional que debe cumplir la propuesta del oferente. Favor mencionar la cantidad de dominios a proteger del Banco Nacional de Fomento.