El 4 de abril pasado, el Ministerio del Ambiente y Desarrollo Sostenible (Mades), a cargo del ministro Rolando de Barros, publicó una licitación pública destinada a la adquisición de equipos informáticos (ID 459867), entre los que se encuentran 35 computadoras de escritorio, 10 notebooks y 2 tablets de 12,4 pulgadas.
El 22 de abril el llamado quedó suspendido, tras una protesta presentada por Data Lab SA, alegando un presunto direccionamiento y una injustificada restricción a la competencia.
La protesta fue resuelta el 13 de junio, cuando Agustín Encina, titular de la Dirección Nacional de Contrataciones Públicas (DNCP), determinó rechazar la propuesta y ordenar el levantamiento de la suspensión.
Apertura de sobres
Tan solo un día después de la resolución de la DNCP, el Mades procedió a la apertura de sobres sin presencia de las empresas oferentes.
Todos los beneficios, en un solo lugar Descubrí donde te conviene comprar hoy
A pesar del reclamo, en el llamado solo ofertaron Guillermina Rodríguez de López, Information Technology Consulting Support (ITCS) SA y Networkers SRL, con ofertas que rondan los G. 600 millones.
Sospechoso requisito
La firma Data Lab interpuso una protesta contra el Pliego de Bases y Condiciones (PBC) de la licitación, impugnando específicamente el requisito de poseer una Certificación ISO 27001:2013 o superior con alcance en “Servicio de Soporte técnico y de seguridad de hardware del área de Tecnología para el Sector Público”.
Según la empresa, esta exigencia es restrictiva y desproporcionada, además que distorsiona gravemente las condiciones de igualdad y libre competencia.
La empresa argumentó que, si bien existen aproximadamente 37 empresas en el rubro tecnológico inscritas en el Registro de Proveedores de la DNCP, solo alrededor de 10 poseen la certificación ISO 27001. Más aún, de estas, únicamente dos empresas, ITCS y Emprendimientos del Sur SA, cuentan con experiencia comprobada en la provisión de equipos informáticos, habiendo sido adjudicadas en procesos similares entre 2023 y 2024, donde se exigía dicha certificación. Esto implica que cerca del 89% de los proveedores con experiencia en el rubro quedarían arbitrariamente excluidos. Además, señalan que no existe disposición del Mitic que la exija.
Defensa del Mades
El Mades defendió el requisito de certificación ISO 27001, calificándolo de “esencial” para proteger la información de carácter altamente sensible y confidencial que se maneja en sus equipos; sin embargo, evitó profundizar en la acusación sobre lo excluyente de la cláusula.
Además, en la contestación, alegaron que el contexto actual obliga a la cláusula, bajo excusa del ataque de la Agencia Brasileña de Inteligencia a computadoras del Gobierno, y “la naturaleza de la información manejada” por la institución.
Lea más: Difunden nuevos documentos sobre espionaje de Brasil al gobierno local
Asimismo, en la página 17 de la protesta y como sacado de ChatGPT, alegan que la certificación facilitaría el cumplimiento del Reglamento General de Protección de Datos (RGPD) de la Unión Europea, por tanto, una ley ajena al Paraguay.
Data Lab volvió a presentar una reconsideración, rechazada el 7 de julio último. A la fecha, aún no se publicó la adjudicación.