La Secretaría de Marina (Semar), a través de la Administración del Sistema Portuario Nacional Manzanillo (Asipona), lanzó una invitación a cuando menos tres personas para contratar un servicio integral de diagnóstico y monitoreo de ciberseguridad que proteja la infraestructura y sistemas del Puerto de Manzanillo y del Proyecto Puerto Inteligente Seguro (PIS), un movimiento que busca blindar los activos digitales del principal puerto comercial del país.
La convocatoria, identificada como IA-13-J3B-013J3B001-N-108-2025, fue publicada en la plataforma Compras MX el 15 de agosto de 2025 y está planteada como un procedimiento de invitación a cuando menos tres personas de carácter nacional.
Te puede interesar
El contrato busca la contratación del Servicio de diagnóstico y monitoreo de ciberseguridad a la infraestructura y sistemas de Asipona Manzanillo y PIS, plataforma tecnológica que digitaliza y automatiza los procesos tanto del Puerto de Manzanillo como de otras instalaciones del sistema portuario; así como su seguridad, control de accesos, carga y pagos.
Manzanillo es considerado el puerto más importante de México porque concentra la mayor parte del comercio marítimo del país, especialmente en contenedores, y es la principal puerta de entrada y salida hacia el mercado asiático.
Te puede interesar
Según datos de la Agencia Nacional de Aduanas, su aduana es la más recauda. En 2024, aportó casi 29% de todos los impuestos de comercio exterior generados en puertos mexicanos, y solo en los primeros cinco meses de 2025 recaudó más de 78,000 millones de pesos.
¿Qué busca el gobierno de México?
Las bases del proceso detallan un paquete completo de actividades: cibervigilancia mensual (12 reportes anuales), pruebas de penetración (pentest), monitoreo en fuentes abiertas , que incluyen a la web, deep web y dark web, revisión de disponibilidad de enlaces y servicios publicados, soporte para la plataforma de puntos finales (mencionan específicamente SentinelOne), y revisiones técnicas calendarizadas a servidores.
También se solicita análisis de calidad de software mediante estudios “caja blanca” y “caja negra” y la realización de pentests en al menos cinco ubicaciones conectadas a la infraestructura del PIS durante la vigencia del contrato.
Te puede interesar
Contrato de 12 meses
La metodología del servicio deberá alinearse a marcos y normas internacionales aplicables para pruebas y auditorías (por ejemplo ISSAF, OSSTMM, PTES) y la convocatoria valora que el proveedor cuente con certificaciones de gestión de seguridad como ISO 27001:2022 vigente al momento del contrato.
La contratación contempla un contrato de 12 meses: del 16 de noviembre de 2025 al 16 de noviembre de 2026, periodo durante el cual se deberán entregar los 12 reportes mensuales y demás entregables pactados.
La junta de aclaraciones del procedimiento de contratación será el 7 de octubre de 2025; mientras que la presentación y apertura de proposiciones tendrá lugar el 15 de octubre y el fallo se dará a conocer el 21 de octubre. La firma de contrato está programada para el 23 de octubre de 2025.
La adjudicación será por partida única a un proveedor que suscriba un contrato fijo; la ASIPONA aclara que dispone de recursos propios para el ejercicio fiscal 2025 y 2026 y que las adjudicaciones no podrán rebasar el techo presupuestal asignado.
El pago se estructura en 12 mensualidades vencidas en moneda nacional (pesos mexicanos), sujetas a la entrega y aceptación de los entregables (informes, minutas y facturas) y a la verificación por parte de la Gerencia de Planeación de la institución.
La razón es la ciberseguridad
Por la naturaleza del servicio, los licitantes deben presentar una carta de confidencialidad y cumplir con requisitos legales y fiscales (opiniones positivas del SAT, IMSS e INFONAVIT, registro en el RUPC, acreditación de personalidad jurídica, entre otros). La invitación será electrónica y las propuestas solo se aceptarán a través de la Plataforma Compras MX; no se recibirán proposiciones por mensajería o de forma presencial.
Entre las razones de la contratación, se cita la Estrategia Institucional para el Ciberespacio 2021–2024 de la Secretaría de Marina, lo que evidencia que el procedimiento busca alinearse a objetivos de seguridad nacional mencionados por la entidad convocante. La convocatoria advierte sobre la necesidad de reforzar capacidades en los equipos de cómputo y servicios digitales del puerto.
Te puede interesar
Con esta contratación, la Marina parece intentar la formalización de la vigilancia y respuesta ante riesgos digitales en el principal puerto comercial de México. La implementación efectiva del servicio dependerá, sin embargo, del perfil del proveedor adjudicado y de la capacidad de la propia Asipona para supervisar su servicio y mantener actualizados los controles técnicos durante la vigencia del contrato.
Cortesía de El Economista
Dejanos un comentario: