Ocho empresas presentaron al Inegi, la oficina de estadística oficial de México, sus cotizaciones para ofrecer los servicios de ciberinteligencia y hackeo ético requeridos en la licitación LA-040100992-E4-2021. Las empresas PG Ranhtoe Servicios Administrativos y Scitum presentaron las propuestas económicas más altas; TIC Defense y Silent4Business, las más bajas.

El Inegi busca un proveedor tecnológico que pueda realizar análisis de riesgos de ciberseguridad para sus activos digitales y que realice acciones de hackeo para detectar vulnerabilidades en sus aplicativos para cerrar brechas de seguridad.

La búsqueda se realiza mediante un proceso de licitación que no cuenta con un rango de precios, lo que permitió a los interesados presentar sus cotizaciones sin montos máximos ni mínimos. 

En la licitación estuvieron interesadas nueve empresas, pero al final sólo ocho presentaron propuestas económicas. La empresa que abortó el proceso fue Sixsigma Networks México, que se había manifestado durante el periodo de preguntas y respuestas de la licitación, cuya junta de aclaraciones se realizó el 25 de febrero. Dos empresas participan en asociación: Mnemo Evolution & Integration Services México y Software Express, de acuerdo con la apertura de proposiciones de la licitación, el 5 de marzo.

Éstas son las propuestas recibidas por el Inegi, ordenadas por el monto de las respectivas cotizaciones (a todas hay que sumarles IVA):

  1. PG Ranhtoe Servicios Administrativos: 7,975,320 pesos.
  2. Scitum S.A. de C.V.: 6,499,865.04 pesos.
  3. iQsec S.A. de C.V.: 4,828,254.01 pesos.
  4. Totalsec S.A. de C.V.: 4,668,876 pesos.
  5. Mnemo Evolution & Integration Services México SAPI de C.V. y Software Express S.A. de C.V.: 4,654,512 pesos.
  6. Silent4Business S.A. de C.V.: 3,593,783.27 pesos.
  7. TIC Defense S.A. de C.V.: 2,478.384 pesos.

Entre las adjudicaciones públicas para servicios tecnológicos más recientes se encuentra la que ganó en noviembre Silent4Business, en consorcio con Silent4Cloud, para auditar la correcta conexión al SPEI de Banjército, analizar vulnerabilidades en los cajeros automáticos del banco, identificar riesgos cibernéticos en canales electrónicos y verificar el cumplimiento de su equipo técnico a los protocolos de ciberseguridad. El contrato fue por 15 millones de pesos y tuvo una vigencia del 19 de noviembre al 28 de diciembre de 2020.

También en noviembre, TIC Defense, en asociación con Aqua Interactive, consiguió un contrato para ofrecer servicios de ciberseguridad a Banobras (Banco Nacional de Obras y Servicios Públicos) durante 15 meses por 28.5 millones de pesos. 

En diciembre, iQsec logró un contrato de 2.8 millones de pesos con el INE (Instituto Nacional Electoral) para ofrecer una herramienta de gestión de riesgos de vulnerabilidades (un software para escanear riesgos cibernéticos en 1,000 dispositivos y en 50 sitios web propiedad del INE) a partir del 16 de diciembre de 2020.

Los responsables de la adquisición en el Inegi, un organismo público autónomo, deberán revisar que las propuestas técnicas cumplan con los requisitos y especificaciones y que los licitantes cuenten con la documentación legal y administrativa necesaria para participar en los procesos de licitación pública. El fallo se conocerá el 12 de marzo, para que los servicios adquiridos tengan una vigencia de tres años a partir del 1 de abril de 2021.