Datos de la Verificación

NOTA DE RESPONSABILIDAD

Documentos del SICP

1) La máxima autoridad del organismo, entidad o municipalidad, o quien haya sido delegado para el efecto, vía resolución, es quien autoriza cada etapa del procedimiento de contratación. Consideración Normativa: Art. 28, 30, 33, 34 inc. c) de la Ley N° 2051/03; Art. 11, 33, 81, 84, 98 del Decreto N° 2992/19; Art. 2, 12, 15 inc. c), 30, 38, 63, 68 de la Res. DNCP N° 5695/19. 2)  La verificación que realiza la DNCP sobre el proceso de contratación, en sus distintas etapas, no supone aprobación o autorización del mismo. Por lo que la realización del procedimiento licitatorio, en los términos y condiciones dadas, es exclusiva responsabilidad de la convocante. Consideración Normativa: Art. 67 de la Res. DNCP N° 5695/19. 3) La Convocante es la responsable de los precios obtenidos y ejecutados en las distintas etapas del proceso licitatorio, debiendo otorgar al Estado las mejores condiciones de contratación, sujetándose a los criterios de razonabilidad, austeridad y disciplina presupuestaria. Consideración Normativa: Art. 4 inc. a) de la Ley de Contrataciones Públicas del Paraguay N° 2051/03. Res. DNCP N° 1890/20. Res. DNCP N° 1697/20. Art. 15 y 85 del Decreto N° 2992/19.

Se deja constancia para lo que hubiere lugar que el presente proceso cuenta con la AUTORIZACION DE ADQUISICIONES TIC con número de trámite 20090 y cuenta con la siguiente observación: "*Se ha realizado el análisis en base a la documentación e información enviada sobre los Lotes/Items correspondientes a ciberseguridad, y se sugiere incorporar: Pruebas de Aceptación y Validación del WAAP El oferente adjudicado deberá realizar, junto con el equipo técnico de la institución, una serie de pruebas para validar la correcta configuración y rendimiento de la solución de seguridad. Pruebas de Falsos Positivos: Objetivo: Asegurar que el sistema no bloquea el tráfico legítimo y crítico para el negocio. Metodología: Se definirá un conjunto de transacciones de negocio críticas (ej. login, registro, transacciones comerciales) que serán ejecutadas de forma controlada. Criterio de Éxito: La tasa máxima de bloqueo de estas transacciones legítimas (falsos positivos) deberá ser ? 0.1%. Pruebas de Falsos Negativos: Objetivo: Confirmar la capacidad del WAAP para detectar y bloquear ataques conocidos y técnicas de evasión. Metodología: Se ejecutarán inyecciones controladas y verificables utilizando una variedad de payloads (cargas útiles) para simular los siguientes ataques: Inyección SQLi, XSS, SSRF, y Command Injection. Técnicas de evasión de WAF, como el uso de codificaciones alternativas y la ofuscación de payloads. Criterio de Éxito: El WAAP deberá bloquear el 100% de los intentos de ataque detectables en las categorías del OWASP Top 10 para Web y API. Pruebas de Gestión de Bots: Objetivo: Verificar la capacidad del WAAP para diferenciar entre tráfico humano, bots legítimos y bots maliciosos sin afectar la experiencia de usuario. Metodología: Validar el uso de challenges adaptativos invisibles. Verificar la detección de herramientas de automatización (frameworks como Selenium o Puppeteer). Confirmar la aplicación de acciones graduadas contra el tráfico sospechoso (ej. rate limiting dinámico, tarpitting, CAPTCHA). Criterio de Éxito: El sistema debe clasificar el tráfico correctamente y aplicar las acciones de mitigación de forma apropiada y sin generar fricción indebida para usuarios legítimos. El incumplimiento de estos criterios será causal de corrección obligatoria por parte del proveedor antes de que la solución pueda ser puesta en producción".//

NOTA DE RESPONSABILIDAD

Documentos del SICP

Conforme a la nota y/o documentacion respaldataria remitida, se difunde el presente proceso dejando bajo responsabilidad exclusiva de la convocante cualquier inconveniente que de las mismas pudieran surgir.

Se procede a difundir la presente adenda conforme a la AUTORIZACION DE ADQUISICIONES TIC con número de trámite 20090 y dejando bajo responsabilidad exclusiva de la convocante cualquier inconveniente que de las mismas pudieran surgir.//

RECORDATORIO

General

La máxima autoridad del organismo, entidad o municipalidad, o quien haya sido delegado para el efecto, vía resolución, es quien autoriza cada etapa del procedimiento de contratación. Consideración Normativa: Art. 28, 30, 33, 34 inc. c) de la Ley N° 2051/03; Art. 11, 33, 81, 84, 98 del Decreto N° 2992/19; Art. 2, 12, 15 inc. c), 30, 38, 63, 68 de la Res. DNCP N° 5695/19.

RECORDATORIO

General

La verificación que realiza la DNCP sobre el proceso de contratación, en sus distintas etapas, no supone aprobación o autorización del mismo. Por lo que la realización del procedimiento licitatorio, en los términos y condiciones dadas, es exclusiva responsabilidad de la convocante. Consideración Normativa: Art. 67 de la Res. DNCP N° 5695/19.

RECORDATORIO

General

La Convocante es la responsable de los precios obtenidos y ejecutados en las distintas etapas del proceso licitatorio, debiendo otorgar al Estado las mejores condiciones de contratación, sujetándose a los criterios de razonabilidad, austeridad y disciplina presupuestaria. Consideración Normativa: Art. 4 inc. a) de la Ley de Contrataciones Públicas del Paraguay N° 2051/03. Res. DNCP N° 1890/20. Res. DNCP N° 1697/20. Art. 15 y 85 del Decreto N° 2992/19.

RECORDATORIO

General

La verificación que realiza la DNCP sobre los procedimientos de contratación es meramente formal siendo pasible de análisis mediante los procedimientos jurídicos previstos en la norma (protestas e investigaciones). Consideración Normativa Art.79 y 82 de la LEy N° 2051/03.