La Dirección General de Impuestos Internos (DGII) abrió un proceso de licitación pública nacional para adquirir una herramienta de monitoreo que permita prevenir que información confidencial sea filtrada a través de las llamadas Dark y Deep webs.

En las especificaciones técnicas del proceso de licitación DGII-CCC-LPN-2024-0003 denominado “Adquisición de Solución para Consulta y Monitoreo de la DeepWeb y DarkWeb”, la DGII indicó que requiere de una herramienta que “detecte si existe alguna violación de datos por medio a nuestros documentos de identidad, números de tarjetas de crédito, direcciones, números de teléfono, cuentas médicas, cuentas de redes sociales, etc., y nos alertan en caso de que algo relacionado con nosotros esté ‘disponible’ en la web oscura”.

Se trata de una licitación por valor de RD$6 millones y la contratación ha sido clasificada bajo el rubro -clase- 43231513 Software para oficina. La entrega total del bien no debe exceder 10 días calendario, a partir de la suscripción del contrato.

La DeepWeb (web profunda) es cualquier parte de la red que no esté indexada por los motores de búsqueda. Esto incluye sitios web que protegen su contenido con muros de pago, sitios web protegidos con contraseña e incluso el contenido de su correo electrónico. La DarkWeb (web oscura), por otro lado, utiliza software de cifrado para brindar una seguridad aún mayor.

Te puede interesar

Indotel advierte de la necesidad de tener una gobernanza adecuada para reforzar la ciberseguridad

Según el documento del proceso, las ofertas podrán ser recibidas desde el día de publicada la convocatoria hasta el miércoles 4 de diciembre de 2024 a las 10:00 de la mañana.

Indica que la solución deberá ser una plataforma SaaS y multiusuario y que tanto la solución como los servicios ofertados deberán utilizar una única plataforma para proporcionar monitoreo y detección de amenazas cibernéticas las 24 horas del día, los siete días de la semana, en la web abierta, profunda y oscura.

“La solución y los servicios ofertados deberán tener la capacidad de cubrir vulnerabilidades, compromiso de datos, phishing, abuso / suplantación de marca, ataques y casos de uso de fraude relacionados con amenazas cibernéticas y específicos para nuestra institución”, destaca.

También indica que la solución debe soportar doble factor de autenticación para el proceso de inicio de sesión, proporcionar un enfoque proactivo con el fin de detectar casi en tiempo real los sitios de phishing y que deberá realizar análisis de páginas web para identificar actividades de infracción de marca.

El documento señala una serie de condiciones que deben cumplir los interesados, entre estas que la empresa representada por el oferente debe tener al menos cinco años de experiencia ofertando soluciones y/o servicios de protección digital contra riesgos e inteligencia de amenazas.

“De conformidad con el artículo 109 del Reglamento núm. 416-23 los (as) oferentes deberán presentar sus propuestas por vía electrónica, a través del SECP, o en formato papel ante la institución contratante en la Dirección General de Impuestos Internos, ubicada en la avenida México No. 48, Gascue, Santo Domingo, en el horario de 8:00 a.m. a 5:00 p.m. en la fecha y hora fijadas en el cronograma de actividades de este pliego”, destaca.

Establece también que ninguna oferta presentada en término podrá ser desestimada en el acto de apertura.