¿Qué decidió la administración federal?
El gobierno de Claudia Sheinbaum definió un nuevo esquema para la contratación de ciberseguridad en la administración pública federal. La medida unifica, en un solo instrumento, las reglas para arrendar firewalls y sistemas de control de acceso a la red (NAC), dos componentes clave para proteger el ingreso a las redes gubernamentales.
La decisión quedó plasmada en el Acuerdo Marco para el Arrendamiento de Equipo de Seguridad Firewall y NAC, un mecanismo que no implica una compra directa, sino que establece un proceso estandarizado para que cada dependencia contrate bajo criterios técnicos, legales y administrativos comunes. Todas las operaciones se realizarán a través de la plataforma Compras MX, con el objetivo de agilizar trámites y reducir discrecionalidad.
El acuerdo fue firmado por la Secretaría Anticorrupción y Buen Gobierno, la Secretaría de Hacienda y Crédito Público y contó con el apoyo técnico de la Agencia de Transformación Digital y Telecomunicaciones.
¿Cómo funcionará el nuevo modelo de contratación?
El esquema crea un universo de proveedores previamente evaluados, lo que evita que cada institución inicie desde cero estudios de mercado y especificaciones técnicas. Primero, las autoridades verifican que los interesados cumplan los requisitos definidos. Después, cuando una dependencia necesita reforzar su perímetro de red, invita a todos los proveedores habilitados a presentar propuestas.
La invitación debe detallar cantidades, características técnicas, condiciones de entrega y reglas contractuales, como pagos, garantías y penalizaciones. Además, el procedimiento fija plazos mínimos para la presentación de ofertas y establece desde el inicio la fecha para la Oferta Subsecuente de Descuento, una etapa clave para definir al ganador.
En esta fase, los proveedores compiten mediante descuentos sobre sus propuestas iniciales. La asignación se realiza a quien presente el precio más bajo, siempre que cumpla con los requisitos técnicos y legales. El resultado debe publicarse de manera transparente en Compras MX.
¿Qué alcance y controles contempla el acuerdo?
El acuerdo tendrá vigencia hasta el 31 de diciembre de 2028, aunque los contratos específicos podrán firmarse a partir del 1 de enero de 2026. También amplía su alcance cuando se utilicen recursos federales en gobiernos estatales o municipales, ya que estos deberán sujetarse a las mismas especificaciones y precios máximos.
La supervisión recaerá en la SHCP y la ATDT, que podrán solicitar información para verificar que se mantengan las mejores condiciones para el Estado. En caso de incumplimiento, el documento establece un procedimiento de rescisión con plazos definidos y la posibilidad de excluir a proveedores de futuras contrataciones.
Con este acuerdo, el gobierno federal transforma la compra de ciberseguridad en una política de contratación estandarizada, que busca ordenar el mercado, fomentar la competencia por precio y fortalecer la protección digital de las instituciones públicas.
