Dudas motivaron rechazar licitación para servidores hackeados al MOPT

Los motivos

Uno de los elementos que más pesó para tomar la decisión fue el oficio N° MICITT-DM-OF-193-2023, suscrito por Paula Bogantes, ministra de Ciencia y Tecnología.

En el documento se señala los siguientes puntos:

• En la redacción de la solicitud existen elementos que sugieren que el alcance del trabajo aún no está completamente definido, tales como "En caso de existir máquinas virtuales o datos no encriptadas todavía (…)". Esto encarecerá el proceso, pues hay incertidumbre con respecto al alcance del trabajo a realizar por parte de una empresa. Es evidente que se requiere aún una evaluación especializada que permita determinar con certeza el alcance del trabajo.
• En la solicitud se requiere la ejecución de trabajos que, evidentemente pueden ser realizados por un Departamento de Tecnologías de Información, tales como: Actualizaciones de Software e Instalaciones de Windows. ¿Cómo se justifica el gasto del fondo de emergencias para realizar trabajos que pueden ser hechos por funcionarios propios?
• Se solicita la limpieza de datos, y no se evidencia una ruta o consecuencia en caso de no lograrlo. Es importante recordar que estamos ante un evento inusual, que requiere capacidades muy específicas para realizar el análisis y recuperación. Si fuera una tarea sencilla no estaríamos realizando una contratación de emergencia.
• Finalmente, el perfil de los expertos solicitados tiene énfasis en ingenieros especialistas de la marca Dell. Si bien el hardware que soporta la arquitectura descrita utiliza esa marca, no se conocen a la fecha elementos que permitan comprender y justificar el por qué se solicita con gran nivel de detalle ese perfil, y no así expertos en servicios web, bases de datos, servidores DNS, DNSSEC u otros elementos de arquitectura necesarios para ofrecer servicios a la población, tal como lo plantea el informe elaborado por parte de Micitt.

"Considero que es muy necesario actuar pronto, pero con gran sentido de responsabilidad. Por todo lo indicado solicito, de la manera más atenta, que el objeto de esta contratación pueda ser elaborado nuevamente, con el propósito de contratar lo estrictamente necesario para atender la emergencia, atendiendo principios de neutralidad tecnológica que permitan garantizar que cualquier empresa con el conocimiento y experiencia pueda participar", recomienda el escrito firmado por Bogantes Zamora.

En atención al mismo, la CNE respondió por medio del oficio CNE-PRE-RESO-0058-2023 que no podía pasar por alto lo indicado por el ente rector en la materia de ciberseguridad, ya que el proyecto trata de un requerimiento amparo al decreto de emergencia N° 43542-MP-MICITT y su reforma Decreto N° 43645-MP-MICITT.

"Así las cosas, dicho Ministerio es el encargado de velar y verificar que las soluciones ante el estado de emergencia requeridas por las unidades ejecutoras sean las idóneas para establecer el estado normal de las instituciones, en este caso, en lo que refiere a sus sistemas de información.

Ante este panorama, la Presidencia se encuentra en la imperiosa necesidad de rechazar la recomendación de adjudicación realizada por el Comité de Adjudicaciones de la CNE, para la contratación N°2023PX-000043-0006500001, solicitud de contratación N° 0062023201600019, dado que se deben analizar nuevamente las necesidades de la unidad ejecutora, así como que, los requerimientos de la contratación satisfagan lo más acertadamente posible el interés público, de la mano con el uso correcto de los fondos públicos. Motivos por los cuales lo procedente es declarar desierto el concurso, según se desarrollará más adelante", explica en los razonamientos del rechazo.

La Comisión aclaró que, aún cuando existan ofertas elegibles, como resulta en la contratación de marras, por motivos de interés público, la Administración se encuentra en la potestad de declarar desierta una contratación. Lo anterior debido a que surgen elementos con los cuales no se contaba al momento de publicar la contratación, si como en sus etapas posteriores, sean los oficios emitidos por el Micitt.

"Por tales motivos es que, en este acto, según se expuso anteriormente se rechaza la recomendación del comité de adjudicaciones de la CNE, y se procede a declarar la desierta la contratación, de conformidad con el Reglamento para las Contrataciones por el Régimen de Excepción y Funcionamiento de la Proveeduría institucional de la CNE.

Se tiene que, para este momento no es posible para la Administración adjudicar la contratación de cita, dado que se cuentan con elementos que deben ser analizados nuevamente, con el objeto de hacer un uso eficiente de los fondos públicos, y determinar la mejor solución para satisfacer el interés público", finalizó la CNE en sus justificaciones, aunque reconoce que por error involuntario, la Presidencia de la institución aprobó la primera verificación de recomendación de adjudicación (número 0752023100900065), de previo a realizar el análisis de fondo de la documentación enviada por la ministra del Micitt, motivo por el cual se emitió una nueva solicitud de verificación de la recomendación del acto de adjudicación (número 0752023100900068), esto a solicitud de dicha Presidencia, según costa en la plataforma Sicop.

Por su parte, el MOPT también levantó la voz por medio de un descargo emitido por la Dirección de Informática y Departamento de Soporte Técnico dirigido al ministro Luis Amador, Ángela Mata, viceministra administrativa y Alejandro Madrigal, jerarca de la CNE, en el que cuestiona la decisión de declarar sin efecto el proceso licitatorio.

Ante la negativa de aprobar los fondos, personal informático del MOPT también reclamó que no lo tomaron en cuenta en el proceso, ante lo que el Micitt respondió que el asunto se manejó a nivel de jerarcas.