Búsqueda de Licitaciones - Licitación Electrónica (11.2.3.14)

03/12/2025 16:38 Pregunta: Buenas tardes, En caso de proponer un SIEM onprem. ¿Las MV las provee EMT o tendrá que proveerlo el adjudicatario? gracias

04/12/2025 14:43 Respuesta: Tal y como se especifica en el apartado 14 TECNOLOGÍAS Y HERRAMIENTAS del PCT: “En el caso de que alguno de los sistemas proporcionados esté virtualizado, el adjudicatario deberá proporcionar los anfitriones de virtualización y las unidades de almacenamiento necesarias, así como los medios para realizar las copias de seguridad que pudieran requerirse.”

02/12/2025 13:35 Pregunta: En el pliego se indica que el perfil de analista IT sea capaz de asumir la gestión y operación de la plataforma EDR de EMT Madrid, el adjudicatario deberá proporcionarle la formación necesaria. ¿podrían indicarnos el fabricante y modelo de la solución EDR?

03/12/2025 14:33 Respuesta: La solución EDR que EMT Madrid tiene implantada es la del fabricante Crowdstrike.

26/11/2025 19:17 Pregunta: ¿Es necesario integrarse con alguna herramienta de ticketing corporativa actualmente utilizada por EMT para la gestión interna de incidencias y peticiones? ¿Podría servir la propia herramienta del adjudicatario?

03/12/2025 14:32 Respuesta: La gestión de tickets deberá realizarse con las herramientas que aporte el adjudicatario. EMT deberá poder tener acceso a dichos tickets a través de la herramienta.

26/11/2025 12:03 Pregunta: Consulta solución NDR ¿Cuánto es el Throughput de tráfico en Gbit/s por segundo que atraviesa las redes de EMT que pasa entre los dos CPD principales excluyendo el tráfico de backup? ¿Tiene instalado Packet Brokers?

02/12/2025 15:12 Respuesta: El CPD de respaldo no está implantado en su totalidad, por lo que no existe una medida del tráfico a intercambiar entre ambos CPD. En cualquier caso, el canal de comunicación entre ambos CPDs es de 10 Gbps. No, no existe Packet Broker.

26/11/2025 19:05 Pregunta: Rogamos confirmar si EMT dispone de un inventario actualizado y detallado de los activos OT incluidos en el alcance del servicio por sitio a monitorizar.

02/12/2025 15:12 Respuesta: Sí, existe un inventario de los activos OT implantados hasta el momento. Será entregado al adjudicatario al inicio del proyecto.

26/11/2025 19:05 Pregunta: Solicitamos confirmar si EMT cuenta con diagramas o mapas de red OT actualizados.

02/12/2025 15:11 Respuesta: No, no se cuenta con mapas de red actualizados. No obstante, los equipos de recarga eléctrica de los autobuses se encuentran en una única VLAN de cada uno de los centros de operaciones.

26/11/2025 19:06 Pregunta: Solicitamos confirmar si EMT cuenta con diagramas o mapas de red OT actualizados.

02/12/2025 15:11 Respuesta: No, no se cuenta con mapas de red actualizados. No obstante, los equipos de recarga eléctrica de los autobuses se encuentran en una única VLAN de cada uno de los centros de operaciones.

26/11/2025 19:07 Pregunta: Se solicita detallar la disponibilidad actual de puertos SPAN/TAP en los cinco centros de operaciones y en el CPD principal para fines de monitorización OT.

02/12/2025 15:10 Respuesta: Sí, se cuenta con disponibilidad de puertos SPAN en todas las ubicaciones.

26/11/2025 19:06 Pregunta: A efectos de dimensionamiento, se solicita detallar el alcance actual de la plataforma Claroty implantada (versión, módulos activos, número de dispositivos monitorizados y localización).

02/12/2025 15:10 Respuesta: La sonda Claroty pertenece al actual adjudicatario, ya que la monitorización OT se ofrece en modo servicio, por lo que no se mantendrá para ejecutar el nuevo contrato. El nuevo adjudicatario deberá ofrecer una solución que sustituya a dicha sonada, tal y como se especifica en la sección 7.5 Protección Avanzada de entornos críticos OT, del PCT: “El licitador deberá indicar en su oferta qué solución adoptará para proteger estos entornos, teniendo en cuenta que no deberán penalizar de ningún modo la funcionalidad de los dispositivos OT. “ Actualmente solo se están monitorizando 353 dispositivos que son los implantados hasta el momento, es decir, un 20% aproximado de la infraestructura total que estará implantada a futuro.

26/11/2025 19:07 Pregunta: Rogamos confirmar si existen limitaciones de ancho de banda, segmentación o disponibilidad que condicionen la instalación de nuevas sondas OT.

02/12/2025 15:10 Respuesta: Existe disponibilidad para instalar nuevas sondas físicas en cada uno de los centros de operaciones.

26/11/2025 19:08 Pregunta: Solicitamos aclarar si la inspección de tráfico deberá realizarse en todos los centros de operaciones o únicamente en el CPD principal y CPD de respaldo.

02/12/2025 15:09 Respuesta: Tal y como se especifica en la página 17 del PCT “La solución aportada, deberá dar cobertura, como mínimo, al CPD principal y CPD de respaldo, considerando un alcance de 2.000 direcciones IP. Se valorará la cobertura de los CPDs correspondientes a los 5 Centros de Operaciones y resto de sedes.”

26/11/2025 19:08 Pregunta: Se solicita aclarar si EMT cuenta con un catálogo de casos de uso o reglas específicas para OT que deban ser incorporados al nuevo servicio.

02/12/2025 15:09 Respuesta: No. Deberán ser definidos por el adjudicatario para dar respuesta a las necesidades de EMT

26/11/2025 19:09 Pregunta: Solicitamos confirmar si se requiere correlación avanzada entre eventos IT y OT dentro del servicio SOC.

02/12/2025 15:09 Respuesta: Tal y como se especifica en la página 12 del PCT: “El adjudicatario deberá realizar una monitorización 24x7de todos los eventos de seguridad que sucedan en el contexto de los sistemas de información y comunicaciones de EMT Madrid, tanto del entorno IT como OT. Para ello deberá recolectar, tratar y correlacionar en el SIEM aquellas fuentes de información que sean necesarias para poder identificar situaciones de riesgo, generando las alertas correspondientes.”

26/11/2025 19:09 Pregunta: Se solicita aclaración sobre si las alertas OT deben acogerse a los mismos ANS definidos para alertas IT o si se prevén tiempos específicos para el entorno OT

02/12/2025 15:08 Respuesta: Se asumen los mismos ANS, si bien, el licitador podrá mejorarlos.

26/11/2025 19:09 Pregunta: Nos gustaría conocer el detalle de los Módulos de Crowdstrike disponibles y el número total de endpoints.

02/12/2025 15:08 Respuesta: • Spotlight • Falcon Container Sensor • Kubernetes Protection • LogScale • Falcon Query • Device Control LogScale • Falcon Discover • Falcon Adversary OverWatch Cloud Containers • Falcon Insight LogScale • Falcon Prevent • OverWatch Threat Hunting • Falcon Horizon • Spotlight Configuration Assessment • Falcon Container Image Scanning • Attack Surface Management • Falcon Adversary OverWatch Cloud • Falcon Adversary OverWatch Endpoint • Falcon Long Term Repository • Falcon Exposure Management • Falcon Log Management

26/11/2025 19:10 Pregunta: Del total de Casos de Uso configurados ¿Cuántos son Outofthe Box y cuantos Adhoc?

02/12/2025 15:07 Respuesta: Existen actualmente implantados en el SIEM actual 55 casos out-the-box y 5 casos ad hoc.

26/11/2025 19:10 Pregunta: Nos sería útil conocer el número total de fuentes y de casos de Uso configurados en el SIEM actual.

02/12/2025 15:07 Respuesta: El número total de fuentes actualmente integradas es de 300 aproximadamente, teniendo en cuenta que en la actualidad no están integradas el 100% de las fuentes. Existen actualmente implantados en el SIEM actual 55 casos out-the-box y 5 casos ad hoc.

26/11/2025 19:11 Pregunta: Dentro de las herramientas necesarias para la captura del tráfico del SIEM, se menciona considerar la necesidad de alojar los colectores, ¿Puede la infraestructura de virtualización del cliente alojar esos colectores cloud?

02/12/2025 15:05 Respuesta: Tal y como se especifica en la página 24 del PCT: “En el caso de que alguno de los sistemas proporcionados esté virtualizado, el adjudicatario deberá proporcionar los anfitriones de virtualización y las unidades de almacenamiento necesarias, así como los medios para realizar las copias de seguridad que pudieran requerirse.”

26/11/2025 19:13 Pregunta: ¿Debe la herramienta de descubrimiento, inventariado y gestión de vulnerabilidades ser suministrada, licenciada y estar titularizada directamente a nombre de EMT, o si se acepta un modelo de prestación ‘as a Service’ en el que dicha herramienta sea operada desde el SOC del adjudicatario?

02/12/2025 15:05 Respuesta: Todos los servicios objeto del contrato deben ofrecerse en modo servicio, por lo que la titularidad debe ser del adjudicatario.

26/11/2025 19:14 Pregunta: ¿Existe alguna restricción para usar LLMs públicos (Gemini, GPT, LLaMA) y servicios en el cloud público o se exige que sean modelos privados/on-premise?

02/12/2025 15:05 Respuesta: No podrá enviarse a modelos públicos información que: • forme parte del sistema de información objeto del contrato, • contenga datos personales, • pueda comprometer la seguridad de EMT (configuraciones, alertas, incidentes, vulnerabilidades, análisis forense, etc.). Solo podrán emplearse LLMs públicos si su uso se limita a tareas genéricas, sin datos internos del organismo.

26/11/2025 19:14 Pregunta: En relación con los 1800 activos que se enumeran para el servicio de análisis automático de vulnerabilidades. ¿Cuántos de estos activos corresponden a direcciones IP y cuántos a FQDNs? Adicionalmente, dentro de este conjunto, ¿Cuántos de estos son activos para la superficie de ataque?

02/12/2025 15:04 Respuesta: Lo mencionado en el apartado 3. ALCANCE del PCT, hace referencia a equipos, por lo que se trata de direcciones IP: “- 600 servidores con tecnología Windows y Linux. - Entorno Kubernetes compuesto por 50 nodos. - 1.200 puestos de usuario - 2.000 dispositivos OT - 14 Controladores de dominio. “ Como direccionamiento público, actualmente se tienen 15 direcciones públicas expuestas a internet, así como otros servicios publicados en proveedores de hosting o servicios en la nube. Dentro de ese direccionamiento público existen actualmente 200 FQDNs aproximadamente.

26/11/2025 19:15 Pregunta: ¿Dispone EMT Madrid de una IA propia que debamos considerar?

02/12/2025 15:04 Respuesta: Actualmente EMT Madrid no cuenta con una IA propia.

26/11/2025 19:16 Pregunta: ¿Qué requisitos de ENS (Esquema Nacional de Seguridad) aplican a los modelos IA y su ciclo de vida? ¿Nivel Medio o Alto?

02/12/2025 15:04 Respuesta: Actualmente EMT Madrid no cuenta con una IA propia. No obstante, la categoría ENS no lo determina la tecnología, sino el sistema de información al que dé servicio llegado el caso.

27/11/2025 14:17 Pregunta: ¿Hay alguna preferencia por solución cloud o onprem? ¿Qué tipo de conectividad hay entre los centros de datos? ¿Los centros de datos están configurados en modo activo-activo o activo-pasivo? ¿Existe algún segmento de capa 2 extendido entre los centros de datos?

02/12/2025 15:03 Respuesta: Las preferencias de EMT quedan determinadas por los criterios de adjudicación establecidos en el apartado J del PCA. Entre el CPD principal y el CPD de respaldo existe una fibra de 10 Gbps. Los centros de datos, actualmente, están operando en modo activo-pasivo a nivel de sistema, si bien, en el futuro podrán estar configurados en modo activo-activo. Las redes corporativas donde se alojan los servidores están extendidas a nivel 2 entre los dos centros de operaciones.

27/11/2025 14:18 Pregunta: ¿Throughput estimado por datacenter? (Este-Oeste) ¿Es posible hacer port mirroring de puertos/VLAN? ¿Qué tipo de interfaz (cobre/fibra)? ¿Tienen un despliegue de TAP/Agregadores/Packet Broker?:

02/12/2025 15:02 Respuesta: No tenemos mediciones del volumen de tráfico cursado dentro de la red de servidores. Sí, es posible hacer port mirroring. Hay interfaces de cobre y de fibra. No hay despliegue de TAP/Agregadores/Packet Broker.

27/11/2025 14:18 Pregunta: ¿Número de servidores por cada centro de datos? ¿Qué hipervisor utilizan y qué porcentaje de los servidores son virtuales? ¿Número de servidores por centro de datos o región en la nube? ¿En qué tecnología está basada la red L4? Si es Cisco, ¿utilizan Cisco ACI?

02/12/2025 15:02 Respuesta: Existen 600 servidores virtualizados aproximadamente. En los centros de datos de los centros de operaciones existen 5 servidores virtualizados por cada centro de operaciones. En EMT se utiliza tanto HyperV como VMWare. La práctica totalidad de los servidores son virtuales. En cuanto a los servidores físicos, se trata de los anfitriones de virtualización, y existen 3 servidores en cada centro de operaciones, y 70 servidores aproximadamente en el CPD principal. Actualmente existe solo 1 servidor en la nube de Azure. La electrónica de red es Cisco principalmente. No se utiliza Cisco ACI.

27/11/2025 14:19 Pregunta: ¿Qué tiempo mínimo de retención es requerido para los registros históricos de investigación en el NDR: 30, 90, 180 o 365 días? ¿Qué proveedor de SD-WAN se utiliza actualmente y disponéis, o tenéis previsto, de alguna solución SSE/SASE?

02/12/2025 15:01 Respuesta: Tal y como se indica en la página 13 del PCT: “Se establece un periodo de retención mínimo de la información recolectada de 60 días en caliente y 6 meses en frío. Se valorará periodos de retención superiores a éstos.” EMT está en proceso de despliegue de una solución SD-WAN basada en tecnología Fortinet. Actualmente EMT no posee una solución SSE/SASE.

27/11/2025 14:19 Pregunta: ¿Que fuentes de red se están ingestando actualmente en el SIEM y qué porcentaje suponen de total? (ej. DNS, DHCP, Firewall, Web...)

02/12/2025 15:01 Respuesta: Actualmente se están recibiendo en el SIEM datos de las fuentes mencionadas en la sección 2 del PCT: “ - Doble barrera de cortafuegos, consistente cada una en un clúster en alta disponibilidad (activo/pasivo), tanto en el CPD principal como en el de respaldo. - Servicio de Acceso Remoto Seguro VPN/SSL. - Sistema de antimalware / EDR en puestos de usuario y servidores. - Servicios de O365 en la nube con protección avanzada de seguridad (antispam, antimalware, anti phishing, etc). - Sistema NAC. - Servicio de Directorio para la autenticación de usuarios y autorización a recursos internos. - Servicio de DNS. - Servicio de PKI privado. “ Adicionalmente, hay que tener en cuenta, lo mencionado en la misma página: “En el momento de la adjudicación del presente contrato, se prevé que EMT cuente con comunicaciones SD-WAN entre todas sus sedes, así como de capacidades de cortafuegos en todas ellas. De este modo la infraestructura de seguridad perimetral constará de un total de 39 cortafuegos correspondientes a las distintas sedes de EMT Madrid, más la doble barrera del CPD principal y la doble barrera del CPD de respaldo.” No existen mediciones de porcentaje de tráfico ingestado por cada fuente.

01/12/2025 21:35 Pregunta: Buenas tardes, las certificaciones que se aportan en fase de oferta ¿deben ser anonimizadas o van identificadas? gracias. Un saludo

02/12/2025 15:00 Respuesta: Las certificaciones de formación de las personas que formarán parte del equipo de trabajo y que deben incluirse en el sobre de criterios automáticos, deben ir identificadas con nombre y apellidos.

24/11/2025 19:12 Pregunta: Empresa Española. Pertenece a RED NACIONAL SOC; ENS Nivel Alto. SIEM cumple: ISO 27001; ISO 27001:2022; GDPR; SOC 2; SOC 2 Type 2; TX-RAMP; DORA.; CPSTIC inició el proceso administrativo de cualificación el 19/09/2025. Tenant en Europa (Frankfurt, Madrid, ...). ¿Son suficiente estas certificaciones?

27/11/2025 14:00 Respuesta: Los requisitos técnicos generales quedan descritos en el apartado 5 REQUISITOS GENERALES, del PCT.

21/11/2025 14:19 Pregunta: Respecto al PCAP, p´ág. 57: En cuanto a las auditorias de código, ¿serían aplicaciones distintas o sería siempre la misma?. Gracias

27/11/2025 14:00 Respuesta: Serán aplicaciones distintas, pudiendo tratarse en alguna ocasión de distintas versiones de una misma aplicación, según necesidades de EMT.

21/11/2025 12:52 Pregunta: Respecto al PCAP, pág 57: ¿Dispone la EMT de alguna herramienta para el análisis de código? Si es así, ¿cuál?. Gracias

27/11/2025 13:59 Respuesta: No, EMT no dispone de ninguna herramienta para el análisis de código. Es responsabilidad del adjudicatario proveer cuantas herramientas sean necesarias para ofrecer los servicios ofertados a los que se hace referencia en dicha página del PCA.

18/11/2025 10:41 Pregunta: ¿Existe alguna preferencia por parte de EMT respecto a herramientas de gestión de vulnerabilidades (por ejemplo, Tenable, Qualys, Rapid7, etc.)? ¿Se dispone actualmente de alguna herramienta implantada que deba ser reutilizada o integrada?

27/11/2025 13:59 Respuesta: No, EMT no tiene preferencias sobre tecnologías concretas, más allá de los criterios de valoración establecidos en el PCT y PCA. Será responsabilidad del adjudicatario proveer las herramientas necesarias para ofrecer los servicios especificados en el PCT.

17/11/2025 12:33 Pregunta: Pentesting¿Hay restricciones sobre horarios o ventanas de mantenimiento para ejecutar las pruebas de intrusión?

27/11/2025 13:59 Respuesta: Tal y como se especifica en la página 12 del PCT: Los análisis de vulnerabilidades y test de intrusión se realizarán en la ventana horaria que EMT considere de menor impacto.

17/11/2025 12:33 Pregunta: Pentesting ¿Se espera incluir pruebas de intrusión sobre sistemas en la nube o entornos híbridos (Azure, AWS, GCP)?

27/11/2025 13:58 Respuesta: Tal y como se detalla en la página 11 del PCT: “El Test de Intrusión estará basado en pruebas de caja negra, y el alcance será un test de intrusión externo sobre toda la superficie de exposición de EMT Madrid, así como un test interno cuyo alcance se definirá en cada ciclo entre el adjudicatorio y EMT con el fin de cubrir todos los entornos corporativos.”

17/11/2025 12:32 Pregunta: ¿La infraestructura actual cuenta con capacidades de SPAN y RSPAN?

27/11/2025 13:58 Respuesta: Sí existen capacidades de SPAN y RSPAN, si bien el uso de RSPAN no está recomendado para no generar saturación de tráfico en la red.

17/11/2025 12:33 Pregunta: Pentesting: En el test interno, ¿qué entornos corporativos deben incluirse? (por ejemplo: red de oficinas, red industrial, entornos de desarrollo, sistemas SCADA, etc.)?

27/11/2025 13:58 Respuesta: Tal y como se detalla en la página 11 del PCT: “El Test de Intrusión estará basado en pruebas de caja negra, y el alcance será un test de intrusión externo sobre toda la superficie de exposición de EMT Madrid, así como un test interno cuyo alcance se definirá en cada ciclo entre el adjudicatorio y EMT con el fin de cubrir todos los entornos corporativos.”

17/11/2025 12:32 Pregunta: ¿Se deberá realizar alguna prueba de intrusión de forma presencial en las oficinas o sedes de EMT? En caso afirmativo, ¿podrían indicar las ubicaciones específicas en las que se deberá llevar a cabo este test de manera presencial?

27/11/2025 13:57 Respuesta: La necesidad de realizar pruebas de intrusión de forma presencial se decidirá dentro del contexto del contrato. Todas las ubicaciones de EMT se encuentran dentro de la ciudad de Madrid, y pueden ser consultadas a través de la página web www.emtmadrid.es

17/11/2025 12:31 Pregunta: Se tiene configurado el envio de Logs de fuentes OT a un servidor de syslog?

27/11/2025 13:57 Respuesta: Es responsabilidad del licitador diseñar y ofertar la mejor solución para dar respuesta a las necesidades establecidas en el PCT, al margen de la solución que pueda estar implantada actualmente, ya que la actual está siendo ofrecida por el presente adjudicatario en modo servicio, y por lo tanto deberá ser sustituida por la ofertada por el nuevo adjudicatario.

17/11/2025 12:31 Pregunta: ¿Existe actualmente un inventario OT consolidado? (fabricante/modelo/firmware/tipología/criticidad)

27/11/2025 13:56 Respuesta: Existe un inventario, pero no con el detalle mencionado.

17/11/2025 12:31 Pregunta: Se cuenta en la actualidad con un analisis de riesgos OT basado en algun marco (ej: ISA 62443) para definir la criticidad de los activos OT?

27/11/2025 13:56 Respuesta: No, no existe.

17/11/2025 12:30 Pregunta: La infraestructura actual cuenta con capacidades de SPAN y RSPAN

27/11/2025 13:55 Respuesta: Sí existen capacidades de SPAN y RSPAN, si bien el uso de RSPAN no está recomendado para no generar saturación de tráfico en la red.

17/11/2025 12:30 Pregunta: Si se proponen cambios a nivel de la infraestructura existente, quien sera el responsable?

27/11/2025 13:55 Respuesta: No es objeto de este contrato realizar cambios en la infraestructura de EMT.

17/11/2025 12:30 Pregunta: Responsable del presupuesto para implementacion de planes de remediacion si se requiere?

27/11/2025 13:55 Respuesta: No queda clara la consulta. No obstante, tal y como se indica en la página 11 del PCT, el adjudicatario deberá: “Generar un plan de acción, que deberá ser actualizado mensualmente, con el estado de las vulnerabilidades detectadas a través de todas las actividades antes descritas, el riesgo asociado, así como las acciones pertinentes para su mitigación o remediación. “ Igualmente, en la página 19 del PCT, sección 8, se especifica que, ante un incidente el adjudicatario deberá: “Proponer plan de mitigación y remediación del incidente, dando soporte durante todo el proceso de desarrollo de este, así como en la implantación de las medidas técnicas asociadas, hasta que la situación quede estabilizada y la amenaza se mitigue. “

17/11/2025 12:30 Pregunta: Actualmente cuentan con infraestructura Fortinet?

27/11/2025 13:54 Respuesta: Sí, los cortafuegos pertenecientes a la infraestructura de seguridad perimetral y comunicaciones SDWAN son tecnología del fabricante Fortinet.

17/11/2025 12:29 Pregunta: Cual es el numero sites OT (Hidrogenera / Estaciones de hidrogeno) a asegurar.

27/11/2025 13:54 Respuesta: Tal y como se especifica en el apartado 7.5 Protección Avanzada de entornos críticos OT, del PCT: “El servicio de Monitorización, Detección y Respuesta a Incidentes deberá cubrir los entornos críticos de EMT Madrid, consistentes en la infraestructura OT de recarga eléctrica de los autobuses y otras que se puedan considerar a lo largo del contrato. Esta infraestructura está presente en los 5 centros de operaciones.”

17/11/2025 12:28 Pregunta: ¿Qué periodicidad y nivel de detalle se espera en los informes de gestión de vulnerabilidades? ¿Qué indicadores clave de rendimiento (KPIs) deben incluirse en los cuadros de mando?

27/11/2025 13:53 Respuesta: El licitador debe realizar la propuesta que considere más conveniente para EMT.

17/11/2025 12:29 Pregunta: ¿Qué nivel de acceso tendrá el proveedor a los entornos IT y OT para la ejecución de escaneos, auditorías y validación de vulnerabilidades?

27/11/2025 13:53 Respuesta: Podrán efectuarse escaneos con y sin credenciales, dependiendo de las necesidades de EMT.

17/11/2025 12:27 Pregunta: ¿Existe un procedimiento definido para la gestión de excepciones o aceptaciones de riesgo en caso de vulnerabilidades no corregibles? ¿Debe el proveedor proponer y mantener un proceso de gestión de excepciones?

27/11/2025 13:52 Respuesta: Actualmente no existe dicho procedimiento. Se deberá definir al inicio del contrato.

17/11/2025 12:27 Pregunta: ¿Cuál es la frecuencia mínima esperada para la ejecución de escaneos de vulnerabilidades en los distintos entornos (producción, desarrollo, OT, nube)?

27/11/2025 13:52 Respuesta: Actualmente la periodicidad es mensual. En el nuevo contrato se decidirá de acuerdo con las necesidades de EMT.

17/11/2025 12:26 Pregunta: ¿Se espera que el servicio de gestión de vulnerabilidades se integre con alguna herramienta de ticketing específica (por ejemplo, ServiceNow, JIRA, GLPI, Remedy)? ¿Qué flujos de trabajo se esperan para la apertura, seguimiento y cierre de tickets relacionados con vulnerabilidades?

27/11/2025 13:51 Respuesta: Se decidirá y definirá al inicio del proyecto.

17/11/2025 12:15 Pregunta: ¿Cuántos análisis DAST se prevé realizar anualmente dentro del servicio? ¿Cuántas aplicaciones web están actualmente en producción y cuántas se prevé incorporar durante la vigencia del contrato?

27/11/2025 13:50 Respuesta: No hay una estimación fija de análisis DAST a realizar por año. Dependerá de las necesidades de EMT en cada momento. El número de aplicaciones web actuales es en torno a 10. No existe una previsión de las aplicaciones nuevas a incorporar durante la vigencia del contrato, dependerá de las necesidades de negocio de EMT en cada momento.

17/11/2025 12:16 Pregunta: ¿Cuál es el volumen estimado de análisis SAST a realizar por año? ¿Qué tecnologías de desarrollo y lenguajes de programación predominan en las aplicaciones a analizar?

27/11/2025 13:50 Respuesta: No hay una estimación fija de análisis SAST a realizar por año. Dependerá de las necesidades de EMT en cada momento. Los lenguajes de programación habituales son .NET, Python y JavaScript, si bien, se deberá contemplar también cualquier otro lenguaje que EMT pueda adoptar durante la duración del contrato.

17/11/2025 12:15 Pregunta: ¿Cuál es la previsión de crecimiento anual en el número de activos IT y OT que deben ser incluidos en el alcance del servicio de gestión de vulnerabilidades?

27/11/2025 13:50 Respuesta: No existe una previsión del crecimiento de los activos IT, dependerá de las necesidades de negocio de EMT. Hay previsión de que los activos OT crezcan hasta 2.000 dispositivos hasta la finalización del contrato. En cualquier caso, se deberá absorber el crecimiento de la infraestructura, tanto IT como OT, en los términos establecidos en el PCT y el PCA.

17/11/2025 12:13 Pregunta: ¿Cuál es el grado de autonomía del adjudicatario para las acciones de contención? ¿Es responsable en todos los escenarios o se deberá decidir al inicio del proyecto con EMT?

27/11/2025 13:49 Respuesta: Se decidirá al inicio del proyecto con EMT.

17/11/2025 12:13 Pregunta: ¿La sonda Claroty monitoriza actualmente los 2.000 dispositivos OT? Si no, ¿cuántos?

27/11/2025 13:49 Respuesta: Actualmente solo se están monitorizando 353 dispositivos, es decir, un 20% aproximado de la infraestructura total que estará implantada a futuro.

17/11/2025 12:13 Pregunta: ¿Qué porcentaje de finetuning de las alertas procedentes de la sonda Claroty se valora que se ha realizado? ¿Se estima necesidad de realizar finetuning?

27/11/2025 13:49 Respuesta: La sonda Claroty actual no debe ser considerada para la ejecución del nuevo contrato.

17/11/2025 12:12 Pregunta: ¿Se puede facilitar la arquitectura para conocer el despliegue de la sonda Claroty?

27/11/2025 13:48 Respuesta: La sonda Claroty actual no debe ser considerada para la ejecución del nuevo contrato.

17/11/2025 12:13 Pregunta: ¿Hasta cuándo se dispone de la licencia de la sonda Claroty?

27/11/2025 13:48 Respuesta: La sonda Claroty actual no debe ser considerada para la ejecución del nuevo contrato.

17/11/2025 12:12 Pregunta: ¿Qué periodicidad se requiere para cada uno de los comités de seguimiento?

27/11/2025 13:48 Respuesta: Se decidirá entre el adjudicatario y EMT al inicio del proyecto, definiendo la periodicidad que más se ajuste a las necesidades de EMT.

17/11/2025 12:12 Pregunta: Respecto de la sonda Claroty, ¿es posible conocer el modelo?

27/11/2025 13:47 Respuesta: La sonda Claroty pertenece al actual adjudicatario, ya que la monitorización OT se ofrece en modo servicio, por lo que no se mantendrá para ejecutar el nuevo contrato. El nuevo adjudicatario deberá ofrecer una solución que sustituya a dicha sonada, tal y como se especifica en la sección 7.5 Protección Avanzada de entornos críticos OT, del PCT: “El licitador deberá indicar en su oferta qué solución adoptará para proteger estos entornos, teniendo en cuenta que no deberán penalizar de ningún modo la funcionalidad de los dispositivos OT. “

17/11/2025 12:11 Pregunta: ¿Se requiere presencialidad para alguno de los servicios que no sean Soporte Especializado de Ciberseguridad?

27/11/2025 13:47 Respuesta: Tal y como se especifica en la página 19 del PCT, en el apartado 8. SERVICIO DE RESPUESTA A INCIDENTES (CSIRT): “Designará un equipo de trabajo que dará soporte en remoto, o in situ si así se requiriera, al equipo técnico de EMT. “ Por lo tanto, si EMT lo considera necesario para el caso particular de la respuesta a un incidente concreto, sí será necesario la presencialidad.

17/11/2025 12:11 Pregunta: ¿Existe un inventario actualizado de activos (CMDB)?

27/11/2025 13:47 Respuesta: No, actualmente EMT no tiene un inventario actualizado de activos a modo de CMDB, si bien, tal y como se menciona en la página 22 del PCT: “El adjudicatario actual proporcionará toda la información requerida (inventario de activos, casos de uso y demás repositorios con el estado actual de cada uno de los servicios.), con el fin de realizar un traspaso del servicio ordenado en plazo y forma.”

17/11/2025 12:11 Pregunta: ¿Cuál es la volumetría estimada en GB/día para cada fuente de datos (solución, tipo de tecnología, entorno IT/OT)?

27/11/2025 13:46 Respuesta: La volumetría estimada es de 750 GB/día para el entorno IT en su globalidad. No existen estimaciones por tipo de fuente. Para el entorno OT la monitorización está dimensionada en función del número de dispositivos OT monitorizados, no por ingesta de datos.

17/11/2025 12:10 Pregunta: ¿Cuáles serían los canales de comunicación para la recepción de alertas provenientes de agentes externos para los servicios de Análisis, Detección y Respuesta a Incidentes?

27/11/2025 13:45 Respuesta: Las alertas provenientes de agentes externos son canalizadas y comunicadas por EMT.

17/11/2025 12:10 Pregunta: ¿Cuál es el reparto de las volumetrías de eventos de seguridad, alertas e incidentes de seguridad entre entornos IT y OT?

27/11/2025 13:45 Respuesta: En el apartado 2 del PCT, página 5, se establecen las volumetrías de alertas e incidentes gestionados en el último año en el entorno IT. La volumetría correspondiente al entorno OT en el último mes fue de 16 alertas, para un total de 353 dispositivos OT implantados.

17/11/2025 12:10 Pregunta: Respecto a las herramientas corporativas mencionadas, ¿cuáles son las soluciones disponibles para cada tipo de tecnología (EDR, IPS, FW, etc.)?

27/11/2025 13:45 Respuesta: A continuación, se describen las tecnologías existentes en la actualidad: EDR: Crowdstrike FW: Checkpoint y Fortinet IPS: El propio de los cortafuegos

Portal de licitación

Inicio

Expediente: 25/046/3

preguntas

Preguntas / Respuestas relacionadas con el proceso de licitación