Adenda

Las modificaciones al presente procedimiento de contratación son los indicados a continuación: 

ADENDA N° 5

 

Señores

..

Presente:

 

Tenemos el agrado de dirigirnos a ustedes, con relación a la Licitación por Concurso de Ofertas BNF LCO SBE Nº 7/2024 para el Servicio de Test de Seguridad de Hackeo Interno y Externo, a través del Sistema de Subasta a la baja electrónica. ID Nº 439.555.-

Al respecto, cumplimos en informar la modificación de las fechas Topes de consulta y respuesta, Inicio de Carga, Cierre de Propuestas, Etapa Competitiva, Entrega y Apertura Física de las ofertas, quedando conforme a lo establecido en el Sistema de Información de Contrataciones Públicas (SICP).

Asimismo, cumplimos en informar que se realizan las siguientes modificaciones en el Pliego de Bases y Condiciones, conforme se indica a continuación:

 

Pliego de Bases y Condiciones - Requisitos de Participación y Criterios de Evaluación - Experiencia Requerida

Con el objetivo de calificar la experiencia del oferente, se considerarán los siguientes índices:

1. Demostrar la experiencia en Servicios de Test de Intrusión, en instituciones públicas y/o privadas, a través de contratos, facturas y/o recepciones finales que en sumatoria totalicen el 25% como mínimo del monto máximo en la presente licitación, de los últimos 3 (tres) años (2020, 2021,2022). La experiencia deberá ser demostrada por cada año.

2. Demostrar la experiencia específica en Seguridad de la Información, en instituciones públicas y/o privadas con contratos, facturas, y/o recepciones finales de los últimos 3 (tres) años (2021, 2022, 2023). La experiencia deberá ser demostrada por cada año.

 

Pliego de Bases y Condiciones - Suministros Requeridos-Especificaciones Técnicas - Detalles de los productos y/o servicios con las respectivas especificaciones técnicas -CPS

En caso de eventuales daños o perjuicios de cualquier tipo causado al Banco Nacional de Fomento o a algún tercero en la ejecución del servicio, El Oferente Adjudicado deberá hacerse responsable de la remediación y asumir los costos de estos antes de la finalización del servicio. Los daños se refieren a perdida de los datos y la infraestructura de dichas aplicaciones.

Para las pruebas de intrusión externa o servicio remoto, el plantel técnico deberá disponer de su propia conexión que tenga acceso a la nube pública de internet, quedando a exclusivo cargo del plantel técnico cualquier gasto o responsabilidad asociada al uso de este.

Los demás requisitos no mencionados en la presente Adenda, permanecen sin variación.

ESPECIFICACIONES TÉCNICAS

DESCRIPCIÓN              

EXIGIDO

SERVICIO DE TEST DE SEGURIDAD DE HACKEO

INTERNO Y EXTERNO

 1.1.  Pruebas de intrusión internas:  El Oferente debe ser capaz de realizar pruebas de intrusión a toda la infraestructura tecnológica del BNF, desde distintos escenarios, hacia y desde cualquiera de sus sitios de procesamiento y sucursales. Las modalidades podrán ser del tipo White Box, Gray Box y Black Box.

1.2. Pruebas de intrusión externas: El Oferente debe ser capaz de realizar pruebas de intrusión a toda la infraestructura tecnológica del BNF desde el exterior, es decir, desde Internet. Para cada caso se proveerán las direcciones IP públicas a través de las cuales se realizarán los test de intrusión. Las modalidades podrán ser del tipo White Box, Gray Box y Black Box.

1.3. Pruebas de intrusión a las aplicaciones Web y Móviles: El Oferente debe ser capaz de realizar pruebas de intrusión a las aplicaciones web y móviles del BNF, aplicando metodologías reconocidas internacionalmente, como el OWASP o similares. Para estos casos, el BNF proveerá el entorno desde el cual se realizarán las pruebas. Tipo White Box, Gray Box y Black Box.

1.4.  Pruebas de intrusión a las aplicaciones de escritorio: El Oferente debe ser capaz de realizar pruebas de intrusión a las aplicaciones de escritorio del BNF, sean estas adquiridas de terceros o de propio desarrollo del BNF. Para estos casos, el BNF proveerá el entorno tecnológico desde el cual se realizarán las pruebas. Tipo White Box, Gray Box y Black Box.

1.5. Análisis de tráfico de red: El Oferente debe ser capaz de realizar el análisis del tráfico de la red corporativa, cableada e inalámbrica, con el objeto de evaluar anomalías, ataques, tipo de cifrado de datos, entre otros. Para estos casos, el BNF proveerá el entorno tecnológico desde el cual se realizarán las pruebas. Tipo White Box y Black Box.

1.6.  Pruebas de intrusión físicas:  El Oferente debe ser capaz de realizar pruebas de intrusión física en las instalaciones y sitios de procesamiento de información del BNF, en cualquiera de sus edificios. Para estos casos, el BNF proveerá el entorno necesario desde el cual se realizarán las pruebas. Tipo White Box y Black Box.

1.7. Pruebas de intrusión del tipo Ingeniería Social/Phishing: El Oferente debe ser capaz de realizar pruebas de intrusión del tipo Ingeniería Social/Phishing o similares, sean estos en forma remota o presencial, en las instalaciones y sitios de procesamiento de información del BNF, en cualquiera de sus edificios. Para estos casos, el BNF indicará el entorno necesario desde el cual se realizarán las pruebas. Mínimamente deberán ser 50 funcionarios.

1.8.  Servicio de Soporte para la aplicación de mejoras de Seguridad sobre las Pruebas y análisis realizados:  El Oferente debe ser capaz de realizar las implementaciones de las mejoras de seguridad sobre las pruebas y análisis realizados que sean requeridas.

__//__

Observación: Las pruebas deberán preverse en cualquiera de las sucursales y/o oficinas periféricas de la institución.

Los demás requisitos no mencionados en la presente Adenda, permanecen sin variación.

Se detectaron modificaciones en las siguientes cláusulas:
Sección: Requisitos de participación y criterios de evaluación
  • Experiencia requerida
Sección: Suministros requeridos - especificaciones técnicas
  • Detalles de los productos y/o servicios con las respectivas especificaciones técnicas - CPS

Se puede realizar una comparación de esta versión del pliego con la versión anterior en el siguiente enlace: https://www.contrataciones.gov.py/licitaciones/convocatoria/439555-servicio-test-seguridad-hackeo-interno-externo-sbe-ad-referendum-1/pliego/6/diferencias/5.html?seccion=adenda

La adenda es el documento emitido por la convocante, mediante la cual se modifican aspectos establecidos en la convocatoria y/o en las bases de la licitación o en los contratos suscriptos. La adenda será considerada parte integrante del documento cuyo contenido modifique.