La ciberseguridad se ha convertido en un elemento clave para garantizar la continuidad y protección de las instituciones públicas. En este contexto, La Empresa de Servicios Públicos de Heredia (ESPH) y CewTec Seguridad TI fueron adjudicados como proveedores de servicios de Managed Detection & Response (MDR) con tecnología Sophos en el Convenio Marco de Soluciones de Ciberseguridad, impulsado por el MICITT y administrado por la Dirección de Contratación Pública del Ministerio de Hacienda. Este convenio facilita a las instituciones públicas la adquisición de soluciones de ciberseguridad mediante un proceso más ágil, estandarizado y transparente.
Con el respaldo de Sophos y nuestro equipo local, brindamos a las instituciones soluciones de ciberseguridad con estándares de clase mundial.
Para comprender la importancia de este modelo, primero es necesario conocer cómo funciona. Es una modalidad de contratación impulsada por el MICITT que permite a las instituciones públicas adquirir soluciones de ciberseguridad de proveedores previamente adjudicados, sin necesidad de realizar nuevos procesos de licitación. Este modelo agiliza las contrataciones, fomenta la competencia y facilita la incorporación de nuevos proveedores conforme a la normativa vigente. Cada entidad involucrada cumple una función clave dentro del funcionamiento del Convenio Marco:
MICITT: Es la institución promotora del Convenio Marco. A través de la Dirección de Ciberseguridad, definió los requerimientos técnicos y lideró el desarrollo de esta iniciativa para fortalecer el acceso a soluciones de ciberseguridad en el sector público.
Dirección de Contratación Pública (DCoP): Es la entidad encargada de administrar el Convenio Marco, gestionar su operación y supervisar los procedimientos asociados conforme a la normativa de contratación pública.
Instituciones públicas: Identifican sus necesidades de ciberseguridad, solicitan cotizaciones a los proveedores adjudicados y realizan la compra mediante el catálogo electrónico de SICOP.
Este modelo permite a las instituciones públicas acceder a servicios de ciberseguridad mediante un proceso de contratación más ágil, simplificando la gestión administrativa y reduciendo los tiempos de adquisición.
De esta manera, las instituciones pueden enfocar sus esfuerzos en lo más importante: proteger la información institucional, fortalecer la continuidad operativa y reducir los riesgos ante las amenazas cibernéticas.
ESPH & CewTec: un aliado estratégico en ciberseguridad:
En ESPH-CewTec nos enorgullece formar parte de este proceso como proveedor adjudicado de servicios de Managed Detection & Response (MDR), respaldados por la tecnología de Sophos y un equipo interdisciplinario con amplia experiencia en ciberseguridad.
Si su institución busca fortalecer su estrategia de seguridad digital, este Convenio Marco representa una oportunidad para implementar una solución MDR de forma ágil, eficiente y con el respaldo de un socio especializado.
El acceso al Convenio Marco dependerá del tipo de institución pública. La Administración Central puede utilizarlo de forma directa, mientras que las instituciones descentralizadas, municipalidades y demás entidades que administran fondos públicos deben presentar una solicitud formal de adhesión firmada por el jerarca institucional, incluyendo la proyección semestral de consumo. La DCoP será la encargada de analizar la solicitud y, una vez aprobada, habilitará a la institución para utilizar el procedimiento.
Una vez identificada la necesidad de fortalecer la seguridad digital de la institución, el proceso para adquirir el servicio MDR mediante el Convenio Marco se realiza de forma ágil a través de SICOP, siguiendo los pasos establecidos:
1. Ingresar al catálogo electrónico de SICOP e identificar la necesidad institucional.
2. Elaborar el formulario de solicitud de cotización y enviarlo a los proveedores adjudicados del Convenio Marco.
3. Recibir y evaluar las ofertas conforme a la metodología definida por la institución.
4. Emitir el acto de selección, el cual admite recurso de revocatoria dentro de los cinco días hábiles siguientes.
5. Una vez firme la adjudicación, emitir la orden de compra y coordinar la implementación del servicio.
Estamos para asesorarle
Si desea conocer cómo la solución Sophos MDR puede fortalecer la estrategia de ciberseguridad de su institución o requiere acompañamiento para realizar el proceso de contratación mediante el Convenio Marco, con gusto podemos brindarle asesoría especializada.
Contactos
Grabación del webinar MICITT - Ministerio de Hacienda
Los accesos privilegiados son las llaves maestras de una organización y deben estar bajo control. Delinea ayuda a administrar, limitar y monitorear estos accesos, otorgando privilegios solo cuando son necesarios para fortalecer la seguridad, reducir riesgos y mantener la eficiencia operativa.
En el entorno digital actual, la seguridad ya no depende de proteger un perímetro físico, sino de gestionar la identidad bajo un modelo Zero Trust. RSA actúa como el "Director de Orquesta" de esta sinfonía, eliminando la confianza ciega mediante la validación rigurosa (MFA) para confirmar que cada usuario es quien dice ser, la asignación de privilegios restringidos para que cada colaborador acceda solo a lo que le corresponde, y un monitoreo constante con Risk AI que detecta comportamientos inusuales en tiempo real.
Muchas empresas cometen el error de ser reactivas, intentando tapar agujeros cuando el agua ya entró al barco. La ciberseguridad moderna no se trata de evitar la tormenta, sino de tener la visibilidad necesaria para ver los peligros (vulnerabilidades, malas configuraciones o credenciales expuestas) antes del impacto.