Desde su primera orden de compra en 2021, Siscotec Chile SpA -filial de la matriz boliviana- ha provisto principalmente licencias de antivirus para los organismos públicos que las han requerido, generalmente por valores inferiores a $100 millones de pesos.

Eso hasta que este lunes 18 de diciembre dieron el salto al adjudicarse una licitación por $417 millones para proveer de una herramienta de escaneo de vulnerabilidades de sitios web al Ministerio del Interior. (Lea la licitación haciendo clic aquí).

Según señaló la subsecretaría de la cartera, encargada de estos procedimientos, el dinero proviene de un programa del Banco Interamericano de Desarrollo (BID) para el "Fortalecimiento de la capacidad Institucional del MISP para gestionar incidentes cibernéticos".

No obstante, el mismo día de la adjudicación, The Pegasus Group -una de las oferentes- ingresó un reclamo que acabaría por tumbar el proceso tres días después, cuando Interior revisó nuevamente los antecedentes y el informe de evaluación y advirtió sus errores.

Los reclamantes apuntaron a que los informes generados por la herramienta de escaneo de sitios web presentado por Siscotec habían sido traducidos utilizando Google Translate.

El hecho más grave al evaluar la herramienta escaneo fue el error conceptual entre sitio web y página web. Mientras Siscotec afirmó poder escanear hasta 200.000 páginas web, las demás empresas interesadas apenas pudieron ofrecer entre 5 y 14 sitios web.

Pero ahí estaba el error que no vio la comisión evaluadora del ministerio: un sitio web y una página web no son lo mismo, pues un sitio está constituido por múltiples páginas.

De este modo, Siscotec obtuvo el máximo porcentaje en la licitación, reduciendo notablemente el puntaje de sus competidores (ver foto). Esto acabó por truncar el proceso completo, considerando que el ministerio ponderó con un 47% la cantidad de sitios a escanear ofertada.

Evaluación licitación 1155493-28-LR23.

Evaluación licitación 1155493-28-LR23.

Sin embargo, los reclamantes también apuntaron a que los informes generados por la herramienta de escaneo de sitios web presentado por Siscotec habían sido traducidos utilizando Google Translate.

En el foro de la licitación, se preguntó por el idioma en que debían entregarse los informes. A ello, Interior respondió que: “La herramienta puede estar en inglés. Los resultados de los análisis deben ser entregados en español”.

Fuentes en ciberseguridad también señalaron los eventuales peligros para la seguridad nacional que constituye entregar este tipo de herramientas de ciberseguridad a empresas de países vecinos.

En su presentación, Siscotec presentó un ejemplo de informe señalando que "dicho informe se encuentra por defecto en idioma inglés, pero el mismo permite la traducción al español mediante cualquier herramienta de traducciones en la web. (Se adjunta modelo traducido al español)”.

En la resolución para invalidar la licitación, firmada por el subsecretario (S) Enrique Inostroza, el ministerio reconoció que “en el foro se entregó como respuesta que los resultados de los escaneos debían ser entregados en español, no importando si era de forma manual o automatizada, pudiendo esto último generar confusiones en los participantes”.

Reclamo contra Siscotec, señala traducción hecha con Google.

Reclamo contra Siscotec, señala traducción hecha con Google.

Por otra parte, además de los errores conceptuales, fuentes que hicieron llegar esta información a nuestra redacción también señalaron los eventuales peligros para la seguridad nacional que constituye entregar este tipo de herramientas de ciberseguridad a empresas de países vecinos.

Según estas fuentes, se trata de resguardar el interés nacional cuando en las licitaciones se involucran datos sensibles de inteligencia nacional, que pueden ir a parar directamente a países extranjeros.

Intentamos cotejar esta información con el Ministerio del Interior, pero al hacer las consultas nos señalaron que debíamos hacer una solicitud por Ley de Transparencia.