Aún cuando la fiscalía ni la alta dirección del OSCE encuentran y/o señalan a los funcionarios responsables que por años se vienen enriqueciendo entregando información a postores en las compras públicas y que lo diéramos a conocer (aquí), la semana pasada emitieron un comunicado indicando que a partir del 15 del presente mes ya no se iba a publicar los montos de las ofertas en el portal del SEACE debiendo presentarlas por escrito. Buscamos la opinión de algunos CEO´s y especialistas de la industria quienes se pronunciaron.
Existen en el mercado soluciones y/o mecanismos simples para transparentar las Compras Públicas
Los funcionarios del OSCE acusan una gran ignorancia al querer retroceder en el sistema de las compras públicas, aunque todo indica que tienen otra intencionalidad que solamente ellos lo conocen pero que los tecnólogos saben que algo se cocina.
(americasistemas.com.pe. Lima, Perú – 22 de junio 2022) De ripley, después de varios años los funcionarios del OSCE al saberse descubiertos quieren “transparentar” el proceso de compras diciendo que a partir del 15 de junio ya no se van a registrar los montos de las ofertas en el portal del SEACE, ahora se van a entregar en archivo y ellos lo registrarán, tenemos un serio retroceso en la presentación electrónica y en la Transformación Digital que es hacia donde deberían apuntar las entidades públicas.
Por otro lado, nos llevan a pensar que desconocen la existencia de soluciones tecnologías en el mercado que se pueden implementar para cerrar la gran brecha de la corrupción en el país a la par que hay un impacto negativo al retroceder al papel por causa de estas decisiones. Solicitamos la opinión de algunas personalidades y especialistas de la industria nacional y esto fueron sus pareceres:
Fernando Covecino
Covecino es el actual gerente general de Inetum Perú, tiene una opinión muy particular. Menciona que hay dos mecanismos simples que podrían eliminar el escenario de corrupción, el primero es que los postores presenten sus ofertas en archivos con clave, y que en un siguiente paso al cierre del plazo de presentación los postores suban las contraseñas por otro lado exigir que los archivos lleven una firma digital con valor legal de un representante legal del postor. Dado que esas firmas tienen marca de tiempo (timestamp) reduciría las sospechas de que los archivos se cambien por otros creados luego de compartidas las claves. Si bien seguramente esto no elimina todos los potenciales escenarios de corrupción (ningún mecanismo técnico lo hace por sí solo) considero que los reduciría en gran medida porque los haría mucho más complejos.
Los procesos basados en papel generaban también algunos escenarios no deseados que con la digitalización se daban por superados. Lo recomendable es avanzar en perfeccionar lo digital en lugar de retroceder porque se encuentren problemas. Si se retrocede cada vez que se encuentre un problema, dado que ningún sistema es perfecto, entonces la digitalización no sería posible.
Puede ser contradictorio, pero el Perú está en buen pie respecto a otros países, en los procesos financiados por el BID se usa el proceso del banco, que consiste en el envío de las propuestas con claves, y en una audiencia pública virtual los proveedores envían las claves y se acceden las propuestas económicas en vivo (entre otras actividades que se realizan para velar por la integridad de la selección).
Miguel Carmen
Carmen es un conocido especialista en Contratación Pública para TI, relata que una posible solución es aprovechar las principales características tecnológicas que nos permite tener la Blockchain como la inmutabilidad de los datos, registros de estados y almacenamiento distribuido en todos los nodos de la red de blockchain. En el caso particular de la OSCE se puede emplear un contrato inteligente que permita descargar las propuestas y realizar consultas de los precios solo cuando llegue la hora de abrir las propuestas, los datos no pueden ser alterados una vez registrados en la blockchain por lo cual cualquier cambio quedara registrado automáticamente. A esto debemos agregar seguridad en el acceso de la Base de Datos y manejo de identidades a nivel de la base de datos, con ello podemos decir que la brecha de corrupción puede ser rápidamente detectada y eliminada.
Respecto al regreso al papel señala que más que volver a este, seguimos en el papel porque las ofertas se deben presentar scaneadas como archivo, no tenemos una plantilla electrónica ni nada de eso, con la actual directiva la OSCE (El OSCE informó, mediante el Comunicado N° 007-2022-OSCE, que, a partir del 15 de junio de 2022, los montos de las ofertas económicas ya no serán registrados por los postores en el Seace durante la etapa de presentación de ofertas. Solo se adjuntarán, obligatoriamente, el “Archivo con detalle de monto ofertado”. Una vez culminada la etapa de presentación de ofertas, las entidades procederán a registrar en la siguiente actividad prevista en el SEACE denominada “Admisión / validez de la oferta”, el (los) monto(s) de la(s) oferta(s) consignado(s) por los postores en el “Archivo con detalle de monto ofertado”; para luego continuar con las actividades del procedimiento de selección que correspondan.) Lo que buscan es pasar la responsabilidad ahora a las Entidades, ya sabemos cuánto vienen afectadas las eEntidades con sus propias responsabilidades de corrupción internas.
Retroceder y volver al papel es como tirar muchos años de avance tecnológico y sobre todo que no soluciona el problema de brecha de seguridad que generan las propias personas.
Pregunto se realmente el OSCE está implementando soluciones inteligentes de la mano con el avance tecnológico o hace cuánto no moderniza su infraestructura (servidores) actual, desde cuándo no actualizan su Base de Datos. Son preguntas que nos hacemos.
Finalmente, nos invita picar aquí y aquí, donde Colombia con su prueba piloto y Paraguay se encuentran realizando
Daniel Narvarte
Narvarte es un conocido profesional TI, actualmente es el gerente de alianzas en la nacional Zenware, de arranque nos dice que existen diferentes tecnologías para hacerle frente a la corrupción, actualmente para plataformas de subasta electrónica, las diferentes tecnologías para ciberseguridad que se requieren están agrupadas de esta manera:
CASB – Cloud Access Security Brokers: incluye: protección de la data, protección contra amenazas, gestión de la identidad, y visibilidad
SAST – Static Application Security Testing: Es un grupo de herramientas que usan la tecnología para analizar el código fuente y ejecutables binarios para encontrar patrones relevantes de vulnerabilidades de seguridad o actividad sospechosa
SASE – Secure Access Service Edge: es un grupo de herramientas que permite conectar y asegurar los recursos de nube de la organización sin necesidad de hardware físico y permite tener un enfoque multicapas de seguridad tanto para los clientes como para el negocio, de maneras simplificada, combinando características combinadas de muchos estándares en una sola función.
CSPM – Cloud Security Posture Management: las herramientas CSPM ayudan a las organizaciones a convertirse en organizaciónes de cumplimento de estándares de seguridad con una sencilla configuración y despliegue, dado que operan consistentemente buscando malas configuraciones y realizando los cambios necesarios automáticamente. Estas soluciones son ideales para organizaciones enfocadas en detectar, reconocer, registrar, reportar y automatizar incidentes de remediación.
CWPP – Cloud Workflow Protection Platforms: las herramientas de seguridad CWPP son plataformas cloud orientadas a cargas de trabajo empresariales que ofrecen protección tanto para activos físicos como digitales incluyendo containers, máquinas virtuales y carga de trabajo tipo server-less.
CIEM – Cloud Infrastructure Entitlement Management: son herramientas enfocadas en el ciclo de vidas de la identidad y controles de gobernanzas, las cuales están destinadas a reducir tareas innecesarias y reforzar los accesos de privilegios para usuarios en toda la nube de red. Esto también restringe la necesidad para la intervención en la detección y remoción de accesos de usuarios sobre privilegiados, los cuales pueden tomar mucho tiempo invertido.
Las citadas permiten cubrir todas las necesidades de seguridad de servicios de plataformas expuestos a internet. Como punto de partida para la mejora de esta plataforma se debería realizar una evaluación exhaustiva de la plataforma del SEACE para verificar si cumple con todos estos criterios técnicos.
El impacto de volver al papel sería durísimo, probablemente aumente la inseguridad, perdida de información, limite aún más la transparencia de los procesos, aumenten dramáticamente los tiempos que toman los procesos, se incremente la posibilidad de error humano en la manipulación manual de los documentos, aumento de costos para los ofertantes, y una menor oferta de postores.
Finalmente, primero se debe definir el alcance que puede tener una plataforma de compras o procurement. Para el alcance que tiene Perú en su sistema de compras que básicamente son los anuncios del proceso y sus diferentes etapas , publicación de documentación , catálogos online, subasta electrónica, notificación del ganador y envío de ofertas, en la región lo tienen:
No estamos tan rezagados respecto a Colombia o Chile, países que tienen cubierto al 100% los alcances de una plataforma de este tipo
3 Comentarios
Paul
Más parece una exposición de tecnologías archi conocidas que la solución que no es sencilla y va por otro lado. Blockchain se viene usando hace muchos años en EEUU por ejemplo, pero el fin es otro y no para este tipo de servicios y/o requerimientos y me refiero a temas relacionados con licitaciones como son las aperturas de sobres y evaluaciones de contenido donde de por si ya interviene la mano corrupta y lo mismo pasa con toda la parafernalia de alternativas Cloud que van de la A a la Z pero al final para esto es mas que humo.
Para empezar si se optase por comprar las “soluciones” de cloud, blockchain, etc. Eso debe pasar por la misma entidad de compras y ya tienen un tremendo fondo de corrupción que al final no es la solución.
Para empezar los TDR´s, salen a concurso con nombre y apellido, luego existe un estudio previo de mercado donde ya se empieza a obtener y ventilar la información y esto es 100% manipulable así traigamos el mejor eco sistema tecnológico de seguridad, al final volveos. a lo mismo.
Este tema es grave y de fondo más que que de forma y se enfoca más en la transformación cultural tema muy complicado de solucionar en el Perú al igual que en toda la región.
Otra alternativa por evaluar aún es tercerizar estos temas con empresas extranjeras de primer mundo con altos niveles de cumplimientos ISO 37001.
Tema para analizar…..
Carlos
Aun las empresas que envían sus propuestas imprimen todos sus documentos para revisarlos, foliarlos y firmarlos y luego lo escanean y lo suben, y luego las entidades donde se postula, descargan las propuestas y las imprimen 3 veces para los miembros del jurado, entonces, esta forma de presentar propuestas hace que se impriman más veces los documentos, tal vez digan que hay aplicaciones que hacen todo ello, pero a veces por costos y otras cosas se hace como se indica, imprimir más de como se hacía de manera presencial.
PealoChain
solo el Blockchain …simple…como que se anulan un montón de comechados del estado….
el blockchain reducirá tantra corrupcion…….es mas el blockchain esta diseñado para que no se haga trampa…. y si no saben me avisan y yo mismo gratis les hago el sistema basado en smart contracts