Caminos y Puentes Federales (CAPUFE) realizó una licitación
a modo para beneficiar a la empresa Redisegno S. A. de C. V. con un contrato
por 75 millones de pesos para proveer seguridad contra hackeos cibernéticos.
El amaño fue posible porque CAPUFE diseñó las bases del
concurso a partir de la cotización que le entregó la propia empresa ganadora,
en la que incluían características que sólo ellos podían cumplir.
Pero la empresa ni siquiera instaló el equipo comprado y no
tuvo ninguna sanción por ello. Por el contrario, CAPUFE le dio tres meses más
de lo estipulado en el contrato para que cumpliera y apenas decidió rescindirlo
el 18 de enero pasado, tres meses después del vencimiento del plazo legal.
Derivado del incumplimiento y para evitar algún posible
hackeo cibernético, CAPUFE tuvo que gastar 4 millones 847 mil pesos para
renovar las licencias de su equipo de seguridad obsoleto con la empresa
Reiscom, S. A. de C.V., el 18 de noviembre de 2015.
Todo esta operación puede confirmarse con copias de los
correos que intercambiaron funcionarios y la empresa Redisegno entregados a la
plataforma Mexicoleaks y la investigación realizada por los medios que la
integran.
Todo esta operación puede confirmarse con copias de los
correos que intercambiaron funcionarios y la empresa Redisegno entregados a la
plataforma Mexicoleaks y la investigación realizada por los medios que la
integran.
Licitación amañada
El 4 de junio de 2014, CAPUFE lanzó la convocatoria No. LA-009J0U001-N51-2015,
para comprar “servicios de seguridad informática y optimización de los enlaces
de comunicaciones para la red Fondo Nacional de Infraestructura”, es decir, una
protección para la información cibernética sobre casetas, peajes y las oficinas
centrales; porque si su red estuviera vulnerable, la información podría ser
hackeada.
Sin embargo, la convocatoria incluyó aspectos técnicos que
sólo ofertaba la empresa Barracuda Networks, cuya distribuidora en México es la
empresa Redisengo, propiedad de Edgar Chake Corella.
Esta empresa había logrado que se incluyeran tales
características desde un año antes, cuando funcionarios de CAPUFE y Redisegno
intercambiaron correos para definir qué debía incluir la licitación. Animal
Político tiene copia de estos correos.
Al concurso entraron 9 empresas y tres de ellas, al conocer
la convocatoria, denunciaron esta irregularidad e incluso presentaron una
queja, según consta en el expediente de la licitación que se publicó en la
página de Compranet.
Incluso Cisco Systems de México -uno de los concursantes-
pidió a CAPUFE que probara que existían “al menos tres fabricantes diferentes e
independientes que cumplen con las características y funcionalidades
solicitadas”, como lo establece la Ley de Adquisiciones y Arrendamientos y
Servicios del Sector Público, según consta en la junta de aclaraciones del 23
de junio de 2015.
Esto porque CAPUFE solicitó “como especificaciones mínimas
de desempeño para los sistemas de seguridad tipo A, un claro descriptivo de los
equipos de marca Barracuda modelo F900”, que sólo distribuye Redisegno.
Incluso, se adjuntó la imagen de la página de internet de la empresa
norteamericana con cuatro componentes distintos que se pusieron como requisitos
en la licitación.
En la siguiente ronda de preguntas, del 24 de junio de 2015,
Sm4rt Security Services pidió que “se acepten otras especificaciones o
características similares a lo establecido ya que se observa que sólo un
fabricante cumple con lo solicitado, afectando así la libre participación”.
CAPUFE respondió que no aceptaba cambios, toda vez que las
características de la convocatoria “son los requerimientos mínimos establecidos
de acuerdo a las necesidades específicas del organismo”.
La empresa Indra Sistemas México también pidió “indicar si
es correcto interpretar que se aceptará cualquier solución distinta a la de
Barracuda que cumpla con los requerimientos solicitados”.
De acuerdo con el análisis realizado por un experto en
sistemas consultados por Méxicoleaks, en la convocatoria de CAPUFE se hacen
solicitudes muy específicas, por ejemplo, Firewalls de nueva generación que
incluya funciones de IPS/IDS, esto el término por el que se conoce a los
técnicos expertos en manejar los equipos y quienes deben tener una
certificación.
Otro de las especificaciones es que el equipo debería estar
certificado por Microsoft para la protección de MS Azure, es decir, una nube de
aplicaciones o programas de Microsoft, por lo que ya no es necesario instalar
el software directamente en los equipos, pero esto solamente lo tiene
Barracuda.
Cuando se preguntó al subdirector de Tecnologías de la
Información de CAPUFE, Heriberto Álvarez, si se trató de una licitación a modo
para beneficiar a una empresa, aseguró que “esa prerrogativa no es una mala práctica.
Nosotros tenemos una arquitectura tecnológica que está diseñada en ciertos
componentes” y se debe buscar quien ofrezca tecnología compatible.
“La red de Barracuda de proveedores en el país es amplia y
las características técnicas del producto es lo que necesitábamos” y la
convocatoria fue avalada por la Secretaría de la Función Pública y el Órgano
Interno de Control de CAPUFE. “El proceso estaba debidamente soportado y
también la participación de las empresas que existen en el mercado con sus diversas
propuestas”, insiste.
Finalmente, el 8 de julio de 2015, CAPUFE publicó el fallo a
favor de Redisegno porque cumplió “con todos los requerimientos técnicos y es
solvente económicamente de acuerdo a lo especificado en la convocatoria”, por
lo que ganó el contrato por 75 millones de pesos que serían pagados entre 2015
(10 millones de pesos) y hasta 2018, con
21 millones de pesos cada año.
En el contrato 4500023504 FNI firmado entre el director de
Finanzas de CAPUFE, Adolfo Isaac Riveroll, y el representante de Redisegno,
Edgar Chake Corella, se estableció que los equipos serían instalados después de
95 días de la fecha del fallo.
Pero esto nunca sucedió.
La empresa incumple el acuerdo
El plazo de cumplimiento venció el 11 de octubre de 2015,
pero la empresa solicitó una ampliación de tiempo, argumentando que debían
contarse días hábiles y no naturales. Sin embargo, una vez concluido el segundo
plazo, CAPUFE seguía con el contrato sin cumplirse.
Hasta este lunes 18 de enero, en la página de Compranet, el
contrato se mantenía vigente y la empresa Redisegno no estaba incluida en la
lista de penalizaciones por incumplimiento en la página de la Secretaría de la
Función Pública.
Los medios que conforman Méxicoleaks solicitaron una
entrevista con CAPUFE desde el 12 de enero pasado y aunque se entregó un
cuestionario con las preguntas, el área de comunicación social respondió que
daría un posicionamiento una vez publicada la nota.
Este lunes 18 de enero, en otro intento por conseguir la
versión oficial, Méxicoleaks consiguió entrevistar al subdirector de
Tecnologías, Heriberto Álvarez, quien informó que el 14 de enero pasado se
resolvió rescindir el contrato con Redisegno.
Según Álvarez, el proceso de rescisión inició en octubre
pasado, pero tardó tres meses debido a la “investigación interna”, aun cuando
la empresa no instaló ningún equipo, y hasta el momento no se ha realizado
ninguna penalización.
“No podríamos penalizar porque no hay un pago con la
empresa. Sí podemos hablar de daños y perjuicios lo que se valorará para hacer
efectiva la fianza”, aseguró el funcionario público.
Sin embargo, de acuerdo con la Ley de Adquisiciones, este
oficio es sólo la primera parte de la rescisión, por lo que aún no está
concretado. En el artículo 54 se establece que una vez que el proveedor sea
informado de la revocación, tiene cinco días hábiles para exponer las pruebas
para continuar con el contrato, e incluso, podría conseguir otro periodo de
tiempo para cumplir, si es que CAPUFE lo aceptara.