En el PBC se lee "Demostrar la experiencia en el Servicio de Ciberinteligencia y Respuesta a Incidentes en redes sociales e internet con contratos, facturas, y/o recepciones finales por un monto equivalente al 25% como mínimo del monto total ofertado en la presente licitación, de los últimos 2 (dos) años (2021, 2022).". Solicitamos a la convocante que el periodo a ser considerado sean los años 2022 y 2023.
En el PBC se lee "Demostrar la experiencia en el Servicio de Ciberinteligencia y Respuesta a Incidentes en redes sociales e internet con contratos, facturas, y/o recepciones finales por un monto equivalente al 25% como mínimo del monto total ofertado en la presente licitación, de los últimos 2 (dos) años (2021, 2022).". Solicitamos a la convocante que el periodo a ser considerado sean los años 2022 y 2023.
Respuesta de la dependencia requirente: Se refiere a la detección y eliminación de contenido fraudulento.
3
Sobre la capacidad en formación
En el item 9 de Capacidad Técnica se lee: El oferente deberá contar con al menos 3 técnicos con experiencia comprobada en capacitación. Tomando en cuenta que entre las tareas del técnico estará la capacitación de colaboradores, ¿se consideraría como un diferencial el contar con una certificación en capacitación pedagógica?
En el item 9 de Capacidad Técnica se lee: El oferente deberá contar con al menos 3 técnicos con experiencia comprobada en capacitación. Tomando en cuenta que entre las tareas del técnico estará la capacitación de colaboradores, ¿se consideraría como un diferencial el contar con una certificación en capacitación pedagógica?
Dado que la orientación pedagógica es importante para la creación de contenido que apunte a un adecuado aprendizaje de los colaboradores consideramos que sí será un diferencial, contar con una certificación en capacitación pedagógica.
4
Sobre análisis de sitios web
En los servicios se lee:
- Análisis de sitios web utilizados en fraudes
¿Qué cantidad de sitios web se estima deberían ser analizados?
Respuesta de la dependencia requirente: No se maneja una cantidad máxima de sitios web.
5
Sobre análisis forense y malware
En los servicios se lee:
- Análisis forense en servidores involucrados en incidentes
- Análisis de Malware en servidores y endpoints
¿Podrían indicarnos, por favor, la cantidad de eventos por cada tipo de análisis que se estarían contemplando por año?
Respuesta de la dependencia requirente: No se maneja una cantidad máxima de análisis forense al año.
6
Capacidad Técnica
En el punto del PBC "Capacidad Técnica" punto 3. El oferente deberá contar con al menos 3 técnicos con Master en Ciberseguridad. Presentar certificados solicitados.
Consultamos respetuosamente a la convocante podría valer una especialización en analisis de malware? o especialización en forensica digital, tambien maestría en criptografía
En el punto del PBC "Capacidad Técnica" punto 3. El oferente deberá contar con al menos 3 técnicos con Master en Ciberseguridad. Presentar certificados solicitados.
Consultamos respetuosamente a la convocante podría valer una especialización en analisis de malware? o especialización en forensica digital, tambien maestría en criptografía
Respuesta de la dependencia requirente: Se deberá contar con al menos un Master en Ciberseguridad, luego puede completarse con título de experto en distintas áreas afines. Remitirse a la Adenda.
7
Capacidad Técnica
En el punto del PBC "Capacidad Técnica" punto 7. El oferente deberá contar con experiencia de servicios de ciberinteligencia, análisis de sitios fraudulentos y en la ejecución de contramedidas en casos de ataques direccionados en al menos 1 (un) banco nacional y/o extranjero. Presentar comprobante (contrato, factura, etc.)
El concepto utilizado para la palabra ciberinteligencia se trataría de amenazas o ciberintelingencia en redes sociales?
En el punto del PBC "Capacidad Técnica" punto 7. El oferente deberá contar con experiencia de servicios de ciberinteligencia, análisis de sitios fraudulentos y en la ejecución de contramedidas en casos de ataques direccionados en al menos 1 (un) banco nacional y/o extranjero. Presentar comprobante (contrato, factura, etc.)
El concepto utilizado para la palabra ciberinteligencia se trataría de amenazas o ciberintelingencia en redes sociales?
Respuesta de la dependencia requirente: Se refiere a ciberinteligencia en redes sociales.
8
Capacidad Técnica
En el punto del PBC "Capacidad Técnica" punto 7. El oferente deberá contar con experiencia de servicios de ciberinteligencia, análisis de sitios fraudulentos y en la ejecución de contramedidas en casos de ataques direccionados en al menos 1 (un) banco nacional y/o extranjero. Presentar comprobante (contrato, factura, etc.)
En el caso de que se trate de el termino de ciberinteligencia de amenazas, el cliente estaría presentando un indicador de compromiso o análisis de malware de algun artefacto relacionado a una amenazas que afecta a la entidad?
En el punto del PBC "Capacidad Técnica" punto 7. El oferente deberá contar con experiencia de servicios de ciberinteligencia, análisis de sitios fraudulentos y en la ejecución de contramedidas en casos de ataques direccionados en al menos 1 (un) banco nacional y/o extranjero. Presentar comprobante (contrato, factura, etc.)
En el caso de que se trate de el termino de ciberinteligencia de amenazas, el cliente estaría presentando un indicador de compromiso o análisis de malware de algun artefacto relacionado a una amenazas que afecta a la entidad?
Respuesta de la dependencia requirente: Se refiere a redes sociales.
9
Capacidad Técnica
En el punto del PBC "Capacidad Técnica" 8. El oferente deberá poseer herramientas automatizadas con licencias para monitoreo de dark web y Deep web con esquema de alertas y que estén actualmente ofreciendo servicios para al menos 1 cliente. Presentar dossier de la herramienta licenciada y comprobante del servicio (contrato, factura, etc.)
Solicitamos a la convocante evaluar este punto en especifico, porque el requisito, va contra los acuerdos de confidencialidad que se suscriben cuando se presta el servicio de ciber inteligencia, asimismo cuando se presta el servicio de analisis de malware con una entidad obligado por cumplimiento resguardar el contenido y detalles de los artefactos analizados en una investigación, va contra los principios de compartición de información Traffic Ligth Protocol, que se suscitan basicamente en TLP red o strict
En el punto del PBC "Capacidad Técnica" 8. El oferente deberá poseer herramientas automatizadas con licencias para monitoreo de dark web y Deep web con esquema de alertas y que estén actualmente ofreciendo servicios para al menos 1 cliente. Presentar dossier de la herramienta licenciada y comprobante del servicio (contrato, factura, etc.)
Solicitamos a la convocante evaluar este punto en especifico, porque el requisito, va contra los acuerdos de confidencialidad que se suscriben cuando se presta el servicio de ciber inteligencia, asimismo cuando se presta el servicio de analisis de malware con una entidad obligado por cumplimiento resguardar el contenido y detalles de los artefactos analizados en una investigación, va contra los principios de compartición de información Traffic Ligth Protocol, que se suscitan basicamente en TLP red o strict
Respuesta de la dependencia requirente: Este servicio a ser contratado será un servicio que sustenta en las buenas prácticas y no va en contra de los acuerdos de confidencialidad. La confidencialidad se firma recién cuando hay un contrato con un oferente ganador, sea cual fuere.
10
Capacidad Técnica
En el punto del PBC "Capacidad Técnica" punto 9. El oferente deberá contar con al menos 3 técnicos con experiencia comprobada en capacitación, para la cual deberán presentar constancias emitidas por las empresas en donde prestaron las mismas.
Consultamos respetuosamente a la convocante, cual sería el enfoque o area de expertis de la capacitación que se habla?
En el punto del PBC "Capacidad Técnica" punto 9. El oferente deberá contar con al menos 3 técnicos con experiencia comprobada en capacitación, para la cual deberán presentar constancias emitidas por las empresas en donde prestaron las mismas.
Consultamos respetuosamente a la convocante, cual sería el enfoque o area de expertis de la capacitación que se habla?