Convocatoria vence: 15 de diciembre de 2025 a las 24:00 horas
• Financiado por: Unión Europea.
Publicada: 19 de noviembre de 2025
Objetivo:
Fortalecer el Plan de Contingencia Regional en materia de ciberseguridad en coordinación con los países, desarrollado por los grupos técnicos normativo e informático de aduanas.
Perfil de la empresa a contratar:
- Experiencia individual e indivisible de la empresa comprobable de al menos 10 años en el mercado en implementación de infraestructura tecnológica.
- Experiencia individual e indivisible de la empresa comprobable de al menos 5 años en ciberseguridad.
Perfil del personal clave:
- Formación académica: (presentar atestados correspondientes)
- Al menos 2 Ingeniero/Licenciatura en Sistemas de Información y Ciencias de la Computación o carreras afines (Ingeniería/Licenciatura Telecomunicaciones, Electrónica, otros).
- Al menos 2 profesionales que cuenten con 2 de las siguientes Certificaciones
- Certified System Auditor CRISC
- Certified System Auditor CISA
- Certified System Auditor CISM
- Certified Information Systems Security Professional CISSP
- Lead Cybersecurity Proffesional Certificate LCSPC
Actividades de la Asistencia Técnica: A continuación, se presentan las actividades establecidas de acuerdo con lo que se estima necesario para cumplir con el objetivo:
- Levantamiento de información sobre la infraestructura de ciberseguridad de cada país.
- Revisión de la documentación actual. En caso de que no esté alineada con ninguna normativa específica, se debe definir la normativa adecuada como ISO 27001, NIST, entre otras y alinear la documentación y procesos con los requisitos de la normativa seleccionada.
- Entrevistas a autoridades sobre incidentes de ciberseguridad pasados y mecanismos actuales
- Identificación y documentación de activos informáticos críticos y escenarios de vulnerabilidad
- Análisis y elaboración del Informe de Brechas
- Diseño del procedimiento de actuación ante incidentes de ciberseguridad
- Diseño del modelo de establecimiento y operación del CSIRT regional
- Elaboración del análisis de costos de las actividades de ciberseguridad propuestas
- Elaboración de recomendaciones para prevención de ataques y continuidad del negocio
- Desarrollo del Plan de Continuidad de Negocio y Recuperación ante Incidentes
- Redacción del informe final de la consultoría
- Preparación y realización de la presentación del informe final a autoridades
Productos:
- Plan de contingencias regional actualizado
- Documento que defina el Procedimiento que describa la forma de establecer un CSIRT y la manera de actuar por parte de una o varias autoridades nacionales o la SIECA, ante un incidente de ciberseguridad donde se vea vulnerado o comprometido el funcionamiento de los sistemas informáticos.
- Informe de análisis de brecha para alcanzar la propuesta de mejora en continuidad de negocio.
- Documento que defina el Procedimiento de prevención de ciberataques basado en las mejores prácticas internacionales de la industria a nivel de seguridad informática que ayude a evitar incidentes de infraestructura informática de los servicios de autoridades nacionales y de la SIECA.
- Informe final de la consultoría.
Más convocatorias:
Visita el micrositio de ecoTRADE
¿Quieres saber más de la SIECA?
