Monthly Archives: January 2012

Aspectos básicos de la Seguridad en la Contratación Pública Electrónica

Posted on by
5

Dos manos - Licitación y Contratación Pública ElectrónicaEl pasado día 30 de diciembre, publicaron un breve artículo en el Blog del Observatorio de la Seguridad de la Información del INTECO en el que abordo un tema sobre el que llevo trabajando intensamente desde hace más de dos años. Se trata de la Licitación y Contratación Pública Electrónica, entendidas como fases diferentes del procedimiento de tramitación del expediente completo de contratación pública, utilizando medios electrónicos.

Durante este tiempo he tenido la oportunidad de trabajar mano a mano con algunos de considerados por la Comisión Europea como principales agentes del mercado comunitario, con los que he tenido y tengo la oportunidad de analizar multitud de cuestiones, directa o indirectamente relacionadas con aspectos como la seguridad, criptografía, gestión de la seguridad de la información, protección de datos y multitud de aspectos realmente apasionantes que unen esos dos sectores que tanto me apasionan, el Derecho y la Tecnología.

Sin ánimo de reproducir íntegramente el artículo publicado en el Blog del INTECO, dejo un breve resumen de los aspectos que considero esenciales desde el punto de vista de la seguridad para lograr el éxito de la implantación de licitación y la contratación pública electrónica entre nuestras administraciones públicas:

  • Identidad: como no podía ser de otra forma, es requisito indispensable que todo acto que cause efectos jurídicos dentro del procedimiento administrativo de contratación pública debe encontrarse debidamente firmado, garantizándose en todo momento la identidad del firmante. Por ello, es requisito indispensable que las plataformas o herramientas empleadas por las Administraciones Públicas para la tramitación de este tipo de procedimientos administrativos, establezcan como requisito indispensable que cualquier acción que cause efectos jurídicos dentro del procedimiento de contratación -publicación de pliegos, presentación de ofertas, notificación de necesidad de subsanar ofertas, presentación de subsanaciones, notificación adjudicaciones, formalización del contrato, emisión de facturas electrónicas,  entre otras- deba encontrarse debidamente firmada mediante certificado de firma electrónica reconocida.
  • Integridad: durante todo el procedimiento administrativo de contratación pública deberá garantizarse la no alteración de la información contenida en el mismo, de tal forma que si en algún momento algún dato fuera modificado, de forma automática el sistema debería alertar sobre ello, con el fin de que fuera analizado el caso concreto y el cumplimiento de todos los requisitos normativamente establecidos.
  • Trazabilidad: juega un papel esencial en los procedimientos de contratación pública, en la medida en que es necesario conocer en todo momento en qué estado se encuentra el procedimiento y en qué momento exacto se llevaron a cabo cada una de las acciones realizadas. Para ello, es indispensable que la plataforma de contratación pública electrónica empleada por parte del órgano de contratación realice un sellado de tiempo sobre cada acción específica que se lleve a cabo, para lo que será necesario recurrir a un sellado de tiempo o Time Stamp, provisto por un Prestador de Servicios de Certificación, que tomando como hora oficial la expresamente establecida por el Real Instituto y Observatorio de la Armada, de conformidad con lo expresamente establecido en el artículo 15.2 del Real Decreto 4/2010, de 8 de enero, por el que se regula el Esquema Nacional de Interoperabilidad en el ámbito de la Administración Electrónica.
  • Confidencialidad: la confidencialidad en relación a los participantes y al contenido de cada propuesta de licitación pública en los procedimientos de contratación es un requisito indispensable, en la medida en que para garantizar la igualdad competitiva entre todos los actores, es indispensable que ningún participante -licitador-, ni ningún miembro de la mesa de contratación pueda tener acceso a las ofertas hasta el momento en que sea constituida la mesa de contratación.

Si queréis leer el artículo completo, lo tenéis a vuestra disposición desde el siguiente link del Blog del Observatorio de la Seguridad de la Información del INTECO.