Solicitamos que se reconsideren las restricciones que excluyen soluciones basadas en la nube para la gestión de la plataforma, permitiendo la participación de soluciones híbridas que cumplan con los mismos objetivos técnicos.
Las restricciones actuales limitan la participación de soluciones modernas que podrían ofrecer mejor escalabilidad y flexibilidad, favoreciendo exclusivamente soluciones on-premise.
Solicitamos que se reconsideren las restricciones que excluyen soluciones basadas en la nube para la gestión de la plataforma, permitiendo la participación de soluciones híbridas que cumplan con los mismos objetivos técnicos.
Las restricciones actuales limitan la participación de soluciones modernas que podrían ofrecer mejor escalabilidad y flexibilidad, favoreciendo exclusivamente soluciones on-premise.
Sírvanse considerar para la elaboración de sus ofertas, lo establecido en la Adenda N° 1 del presente llamado.
12
Capacidad Tecnica
Solicitamos aclarar si los documentos mencionados en las especificaciones técnicas, que inician con la expresión "el proveedor local deberá", corresponde a documentaciones del Oferente y si estas deben ser presentados obligatoriamente con la oferta.
De ser así, dichos documentos deberían estar claramente establecidos en el apartado de "Capacidad Técnica" dentro de los requisitos de calificación y criterios de evaluación del PBC, estableciendo ademas cuales son los documentos que deben ser presentados para acreditar el cumplimiento con el requisito, para evitar interpretaciones ambiguas o inconsistencias en la evaluación de las ofertas. Los documentos mencionados textualmente son los siguientes:
"El proveedor local deberá presentar autorización del fabricante expresamente dirigido a la convocante refiriendo el nro. de ID del llamado."
"El proveedor local deberá contar con el mayor nivel de certificación/partnership posible de la marca ofertada, para garantizar el buen servicio y respaldo del soporte local."
"El proveedor local deberá contar con la Certificación ISO 9001: Sistema de Gestión de Calidad y la Certificación ISO 27001: Sistema de Gestión de Seguridad de la Información para garantizar el buen servicio y respaldo del soporte local."
"El proveedor local deberá contar como mínimo con 1 técnico con certificación CEH o CEH MASTER o similar."
"El proveedor local deberá contar como mínimo con 2 técnicos certificados con las certificaciones avanzadas del producto de detección y respuesta extendida XDR."
"El proveedor local deberá contar como mínimo con 2 técnicos con certificaciones de cifrado."
"El proveedor local deberá contar como mínimo con 2 técnicos con certificaciones en protección de servidores de correo antispam."
"Los técnicos certificados deben ser personales dependientes de la Empresa Oferente, se deben acompañar certificados de inscripción en IPS."
"El proveedor local deberá contar con una plataforma de autoservicio de preguntas frecuentes, con por lo menos 50 plantillas de respuesta para esos casos, dicha plataforma deberá estar integrada con el sistema del ticket del proveedor."
Solicitamos aclarar si los documentos mencionados en las especificaciones técnicas, que inician con la expresión "el proveedor local deberá", corresponde a documentaciones del Oferente y si estas deben ser presentados obligatoriamente con la oferta.
De ser así, dichos documentos deberían estar claramente establecidos en el apartado de "Capacidad Técnica" dentro de los requisitos de calificación y criterios de evaluación del PBC, estableciendo ademas cuales son los documentos que deben ser presentados para acreditar el cumplimiento con el requisito, para evitar interpretaciones ambiguas o inconsistencias en la evaluación de las ofertas. Los documentos mencionados textualmente son los siguientes:
"El proveedor local deberá presentar autorización del fabricante expresamente dirigido a la convocante refiriendo el nro. de ID del llamado."
"El proveedor local deberá contar con el mayor nivel de certificación/partnership posible de la marca ofertada, para garantizar el buen servicio y respaldo del soporte local."
"El proveedor local deberá contar con la Certificación ISO 9001: Sistema de Gestión de Calidad y la Certificación ISO 27001: Sistema de Gestión de Seguridad de la Información para garantizar el buen servicio y respaldo del soporte local."
"El proveedor local deberá contar como mínimo con 1 técnico con certificación CEH o CEH MASTER o similar."
"El proveedor local deberá contar como mínimo con 2 técnicos certificados con las certificaciones avanzadas del producto de detección y respuesta extendida XDR."
"El proveedor local deberá contar como mínimo con 2 técnicos con certificaciones de cifrado."
"El proveedor local deberá contar como mínimo con 2 técnicos con certificaciones en protección de servidores de correo antispam."
"Los técnicos certificados deben ser personales dependientes de la Empresa Oferente, se deben acompañar certificados de inscripción en IPS."
"El proveedor local deberá contar con una plataforma de autoservicio de preguntas frecuentes, con por lo menos 50 plantillas de respuesta para esos casos, dicha plataforma deberá estar integrada con el sistema del ticket del proveedor."
Sírvanse considerar para la elaboración de sus ofertas, lo establecido en la Adenda N° 1 del presente llamado.
13
Certificacion ISO
En relación con el requisito establecido en las especificaciones tecnicas del Pliego de Bases y Condiciones (PBC), que señala: "El proveedor local deberá contar con la Certificación ISO 9001: Sistema de Gestión de Calidad y la Certificación ISO 27001: Sistema de Gestión de Seguridad de la Información para garantizar el buen servicio y respaldo del soporte local", solicitamos aclaraciones y revisiones respecto a la justificación técnica de exigir estas certificaciones exclusivamente al oferente local.
Cabe destacar que el PBC no exige certificaciones ISO para el producto ofertado, lo cual resulta contradictorio si el objetivo de este requisito es garantizar la calidad y seguridad del servicio o producto adquirido. Esta situación demuestra la falta de coherencia de esta exigencia, ya que, en cualquier proceso licitatorio, la prioridad debería centrarse en garantizar que el producto o solución ofertada cumpla con los estándares de calidad y seguridad establecidos, antes de imponer requisitos adicionales al proveedor local.
La falta de una correlación directa entre la exigencia de estas certificaciones ISO y las especificaciones técnicas del producto demuestra la falta la pertinencia y proporcionalidad del criterio.
Además, no se contempla la posibilidad de presentar certificaciones alternativas reconocidas, como HACCP, BRC, TUV u otras con acreditación otorgada por CONACYT/ONA. Esto evidencia que el proceso licitatorio se encuentra direccionado a una empresa en particular certificada exclusivamente bajo estas normas específicas.
Por lo tanto, solicitamos eliminar este requisito de manera a permitir una mayor participación.
En relación con el requisito establecido en las especificaciones tecnicas del Pliego de Bases y Condiciones (PBC), que señala: "El proveedor local deberá contar con la Certificación ISO 9001: Sistema de Gestión de Calidad y la Certificación ISO 27001: Sistema de Gestión de Seguridad de la Información para garantizar el buen servicio y respaldo del soporte local", solicitamos aclaraciones y revisiones respecto a la justificación técnica de exigir estas certificaciones exclusivamente al oferente local.
Cabe destacar que el PBC no exige certificaciones ISO para el producto ofertado, lo cual resulta contradictorio si el objetivo de este requisito es garantizar la calidad y seguridad del servicio o producto adquirido. Esta situación demuestra la falta de coherencia de esta exigencia, ya que, en cualquier proceso licitatorio, la prioridad debería centrarse en garantizar que el producto o solución ofertada cumpla con los estándares de calidad y seguridad establecidos, antes de imponer requisitos adicionales al proveedor local.
La falta de una correlación directa entre la exigencia de estas certificaciones ISO y las especificaciones técnicas del producto demuestra la falta la pertinencia y proporcionalidad del criterio.
Además, no se contempla la posibilidad de presentar certificaciones alternativas reconocidas, como HACCP, BRC, TUV u otras con acreditación otorgada por CONACYT/ONA. Esto evidencia que el proceso licitatorio se encuentra direccionado a una empresa en particular certificada exclusivamente bajo estas normas específicas.
Por lo tanto, solicitamos eliminar este requisito de manera a permitir una mayor participación.
Sírvanse considerar para la elaboración de sus ofertas, lo establecido en la Adenda N° 1 del presente llamado.
14
Comentario Técnico sobre la Alternativa al XDR de Kaspersky y la Propuesta de Desarrollo Propio
La decisión entre optar por el XDR de Kaspersky o desarrollar una solución propia compatible con esta tecnología debe evaluarse cuidadosamente, considerando factores clave como costos, escalabilidad, flexibilidad y dependencia del proveedor. Si bien Kaspersky ofrece una solución lista para su implementación con soporte estructurado, su modelo de licenciamiento implica un pago recurrente por usuario y dispositivo, lo que representa un gasto continuo que puede incrementarse con el tiempo. En cambio, el desarrollo de un XDR propio, aunque requiere una inversión inicial en infraestructura y personal especializado, elimina la necesidad de pagos perpetuos de licencias, permitiendo un control financiero más eficiente a largo plazo.
Desde la perspectiva de la escalabilidad y la personalización, el XDR de Kaspersky está sujeto a las características y actualizaciones definidas por el proveedor, lo que podría limitar la capacidad de adaptación a necesidades específicas de la convocante. Una solución propia, en cambio, puede ser diseñada y optimizada para integrarse plenamente con el ecosistema tecnológico de la organización, garantizando un nivel de seguridad y control de datos superior, sin riesgos de acceso externo ni restricciones impuestas por terceros.
En términos de soporte y mantenimiento, la dependencia de un proveedor como Kaspersky implica que la organización quedaría sujeta a sus tiempos de respuesta y términos de servicio. Con un desarrollo propio, el equipo interno tendría autonomía total para implementar mejoras, resolver incidentes y asegurar la evolución de la plataforma conforme a sus necesidades estratégicas. Además, en lo que respecta al cumplimiento normativo, aunque Kaspersky cuenta con certificaciones y estándares establecidos, una solución propia podría ser diseñada para cumplir con los requisitos regulatorios específicos sin limitaciones externas.
Dado lo anterior, nuestra empresa cuenta con la capacidad de desarrollar y ofrecer a la convocante una solución XDR compatible con su sistema actual, pero con la ventaja de ser propia y completamente adaptada a sus necesidades. Esto no solo eliminaría la carga financiera de pagos recurrentes por licencias, sino que también le otorgaría plena propiedad sobre su plataforma de seguridad, asegurando independencia tecnológica y un mayor control sobre su operación.
Si nuestra propuesta es de su interés, consideramos valioso que se nos conceda una audiencia técnica en la que podamos presentar documentación detallada, diagnósticos y pruebas de viabilidad de la solución. Esto permitiría a la convocante evaluar todas las opciones disponibles antes de limitarse a un único oferente nacional, asegurando que la decisión tomada sea la más adecuada en términos de eficiencia, costo y sostenibilidad a largo plazo.
20-03-2025
01-04-2025
Comentario Técnico sobre la Alternativa al XDR de Kaspersky y la Propuesta de Desarrollo Propio
La decisión entre optar por el XDR de Kaspersky o desarrollar una solución propia compatible con esta tecnología debe evaluarse cuidadosamente, considerando factores clave como costos, escalabilidad, flexibilidad y dependencia del proveedor. Si bien Kaspersky ofrece una solución lista para su implementación con soporte estructurado, su modelo de licenciamiento implica un pago recurrente por usuario y dispositivo, lo que representa un gasto continuo que puede incrementarse con el tiempo. En cambio, el desarrollo de un XDR propio, aunque requiere una inversión inicial en infraestructura y personal especializado, elimina la necesidad de pagos perpetuos de licencias, permitiendo un control financiero más eficiente a largo plazo.
Desde la perspectiva de la escalabilidad y la personalización, el XDR de Kaspersky está sujeto a las características y actualizaciones definidas por el proveedor, lo que podría limitar la capacidad de adaptación a necesidades específicas de la convocante. Una solución propia, en cambio, puede ser diseñada y optimizada para integrarse plenamente con el ecosistema tecnológico de la organización, garantizando un nivel de seguridad y control de datos superior, sin riesgos de acceso externo ni restricciones impuestas por terceros.
En términos de soporte y mantenimiento, la dependencia de un proveedor como Kaspersky implica que la organización quedaría sujeta a sus tiempos de respuesta y términos de servicio. Con un desarrollo propio, el equipo interno tendría autonomía total para implementar mejoras, resolver incidentes y asegurar la evolución de la plataforma conforme a sus necesidades estratégicas. Además, en lo que respecta al cumplimiento normativo, aunque Kaspersky cuenta con certificaciones y estándares establecidos, una solución propia podría ser diseñada para cumplir con los requisitos regulatorios específicos sin limitaciones externas.
Dado lo anterior, nuestra empresa cuenta con la capacidad de desarrollar y ofrecer a la convocante una solución XDR compatible con su sistema actual, pero con la ventaja de ser propia y completamente adaptada a sus necesidades. Esto no solo eliminaría la carga financiera de pagos recurrentes por licencias, sino que también le otorgaría plena propiedad sobre su plataforma de seguridad, asegurando independencia tecnológica y un mayor control sobre su operación.
Si nuestra propuesta es de su interés, consideramos valioso que se nos conceda una audiencia técnica en la que podamos presentar documentación detallada, diagnósticos y pruebas de viabilidad de la solución. Esto permitiría a la convocante evaluar todas las opciones disponibles antes de limitarse a un único oferente nacional, asegurando que la decisión tomada sea la más adecuada en términos de eficiencia, costo y sostenibilidad a largo plazo.