Aspectos básicos de la Seguridad en la Contratación Pública Electrónica

Dos manos - Licitación y Contratación Pública ElectrónicaEl pasado día 30 de diciembre, publicaron un breve artículo en el Blog del Observatorio de la Seguridad de la Información del INTECO en el que abordo un tema sobre el que llevo trabajando intensamente desde hace más de dos años. Se trata de la Licitación y Contratación Pública Electrónica, entendidas como fases diferentes del procedimiento de tramitación del expediente completo de contratación pública, utilizando medios electrónicos.

Durante este tiempo he tenido la oportunidad de trabajar mano a mano con algunos de considerados por la Comisión Europea como principales agentes del mercado comunitario, con los que he tenido y tengo la oportunidad de analizar multitud de cuestiones, directa o indirectamente relacionadas con aspectos como la seguridad, criptografía, gestión de la seguridad de la información, protección de datos y multitud de aspectos realmente apasionantes que unen esos dos sectores que tanto me apasionan, el Derecho y la Tecnología.

Sin ánimo de reproducir íntegramente el artículo publicado en el Blog del INTECO, dejo un breve resumen de los aspectos que considero esenciales desde el punto de vista de la seguridad para lograr el éxito de la implantación de licitación y la contratación pública electrónica entre nuestras administraciones públicas:

  • Identidad: como no podía ser de otra forma, es requisito indispensable que todo acto que cause efectos jurídicos dentro del procedimiento administrativo de contratación pública debe encontrarse debidamente firmado, garantizándose en todo momento la identidad del firmante. Por ello, es requisito indispensable que las plataformas o herramientas empleadas por las Administraciones Públicas para la tramitación de este tipo de procedimientos administrativos, establezcan como requisito indispensable que cualquier acción que cause efectos jurídicos dentro del procedimiento de contratación -publicación de pliegos, presentación de ofertas, notificación de necesidad de subsanar ofertas, presentación de subsanaciones, notificación adjudicaciones, formalización del contrato, emisión de facturas electrónicas,  entre otras- deba encontrarse debidamente firmada mediante certificado de firma electrónica reconocida.
  • Integridad: durante todo el procedimiento administrativo de contratación pública deberá garantizarse la no alteración de la información contenida en el mismo, de tal forma que si en algún momento algún dato fuera modificado, de forma automática el sistema debería alertar sobre ello, con el fin de que fuera analizado el caso concreto y el cumplimiento de todos los requisitos normativamente establecidos.
  • Trazabilidad: juega un papel esencial en los procedimientos de contratación pública, en la medida en que es necesario conocer en todo momento en qué estado se encuentra el procedimiento y en qué momento exacto se llevaron a cabo cada una de las acciones realizadas. Para ello, es indispensable que la plataforma de contratación pública electrónica empleada por parte del órgano de contratación realice un sellado de tiempo sobre cada acción específica que se lleve a cabo, para lo que será necesario recurrir a un sellado de tiempo o Time Stamp, provisto por un Prestador de Servicios de Certificación, que tomando como hora oficial la expresamente establecida por el Real Instituto y Observatorio de la Armada, de conformidad con lo expresamente establecido en el artículo 15.2 del Real Decreto 4/2010, de 8 de enero, por el que se regula el Esquema Nacional de Interoperabilidad en el ámbito de la Administración Electrónica.
  • Confidencialidad: la confidencialidad en relación a los participantes y al contenido de cada propuesta de licitación pública en los procedimientos de contratación es un requisito indispensable, en la medida en que para garantizar la igualdad competitiva entre todos los actores, es indispensable que ningún participante -licitador-, ni ningún miembro de la mesa de contratación pueda tener acceso a las ofertas hasta el momento en que sea constituida la mesa de contratación.

Si queréis leer el artículo completo, lo tenéis a vuestra disposición desde el siguiente link del Blog del Observatorio de la Seguridad de la Información del INTECO.

  6Comments

  1. Joseba Enjuto   •  

    De acuerdo con esto, se puede decir, desde un punto de vista legal, que cualquier plataforma de contratación pública electrónica debe cumplir con el ENS? ¿Incluso si estamos hablando de entidades privadas de capital público? Publiqué un artículo en mi blog al respecto, pero estaría bien contar con una opinión jurídica…

    • admin   •     Author

      Buenas tardes Joseba,

      Un honor tenerte por aquí!

      Desde mi punto de vista, el ámbito de aplicación tanto del RD 3/2010, como del RD 3/2010 ambos recogidos en el artículo 2 de la Ley 11/2007, es claro:

      “A las Administraciones Públicas, entendiendo por tales la Administración General del Estado, las Administraciones de las Comunidades Autónomas y las Entidades que integran la Administración Local, así como las entidades de derecho público vinculadas o dependientes de las mismas.

      A pesar de que el Real Decreto Legislativo 3/2011 dispone expresamente en su ámbito de aplicación que “No obstante, no tendrán la consideración de Administraciones Públicas las entidades públicas empresariales estatales y los organismos asimilados dependientes de las Comunidades Autónomas y Entidades locales.”

      No es ésta una cuestión de contratación pública, sino de tecnologías de la información y por tanto, hemos de atender expresamente a lo dispuesto en la Ley 11/2007 y esta ley es de clarísima aplicación también a las Entidades Públicas Empresariales, Fundaciones Públicas, etc.

      Un abrazo Joseba.

    • admin   •     Author

      Gracias Javier!

      Un abrazo.

  2. Vidas Pasadas   •  

    Muchas gracias por este fenomenal artículo! Mis congratulaciones por tu blog.

  3. Jesús P. López Pelaz   •  

    Excelente examen de la situación, compañero.
    Agregando a favoritos.

    Saludos

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>