(a cargo de Luca Angelucci, Responsable del Observatorio de Seguros de Ciberdelincuencia Aidr) Se ha publicado la convocatoria de licitaciones relativa a la seguridad informática en la AP, abierta a empresas TIC para servicios de Ciberseguridad. Se trata del primer concurso para el suministro de servicios relacionados con la seguridad informática de la AP anunciado por CONSIP. El objetivo que queremos conseguir es dotar a nuestras AP de herramientas y servicios imprescindibles para la implementación de los proyectos incluidos en el PNRR tal y como exige el Plan Trienal de Tecnologías de la Información de la Administración Pública.
La iniciativa, la primera de las tres previstas por Consip en el ámbito de la seguridad informática, se enmarca dentro del plan estratégico de licitaciones TIC que lleva a cabo la Consip en ejecución del "Plan trienal de TI en la AP 2020-2022", elaborado por Agid y el Ministerio de Innovación Tecnológica y Transición Digital.
La licitación, por un valor total de 135 millones de euros, tiene como objetivo la adjudicación de un Acuerdo Marco con varios operadores económicos por una duración de 24 meses. La posterior adjudicación se producirá mediante el relanzamiento del enfrentamiento competitivo entre los proveedores adjudicatarios, siguiendo un contrato específico.
En la práctica, la licitación permitirá a las AP adquirir productos para la gestión de eventos y accesos de seguridad, para la protección del correo electrónico, web y canales de datos. Según el acuerdo, las AP podrán adquirir:
- productos (información de seguridad y gestión de eventos; orquestación de seguridad, automatización y respuesta; puerta de enlace de correo electrónico segura; puerta de enlace web segura; seguridad de base de datos; prevención de pérdida de datos; gestión de acceso privilegiado; firewall de aplicaciones web);
- servicios (instalación y configuración; capacitación y entrenamiento; mantenimiento; centro de contacto y mesa de ayuda; refuerzo del cliente; soporte especializado);
- servicios adicionales (refuerzo de otros sistemas; evaluación de datos; evaluación de cuentas privilegiadas; servicios profesionales proporcionados por el proveedor; respuesta a incidentes).
La licitación se desarrolló teniendo en cuenta el contexto normativo en rápida evolución, con la entrada en vigor de la Ley 133/2019 (Disposiciones urgentes sobre el perímetro de la ciberseguridad nacional) y los Decretos de ejecución, en particular el Decreto Legislativo ciberseguridad, definición de la arquitectura nacional de ciberseguridad y establecimiento de la Agencia Nacional de Ciberseguridad).
La iniciativa también incorpora lo dispuesto en el reciente Decreto Legislativo 77/2021 "Gobernanza del Plan Nacional de Recuperación y Resiliencia y primeras medidas para fortalecer las estructuras administrativas y acelerar y agilizar los trámites", para permitir a las Administraciones adquirir productos / servicios de ciberseguridad que necesiten para la implementación de proyectos PNRR.
Podrán participar en la licitación empresas que operen en el sector de suministros y servicios relacionados con la seguridad TIC: el plazo para recibir ofertas es el 19 de julio de 2021.