TEXTO PAGINA: 60
PÆg. 312306 NORMAS LEGALES Lima, viernes 10 de febrero de 2006 el tráfico https mientras éste ocurre (por que está encriptado), en el caso de descargarse un archivo que contenga un virus, y al intentar guardarlo, sí se detecte su contenido nocivo; pues en ese caso el archivo ya está fuera del entorno SSL y habrá sido desencriptado para su grabación. Esta detección (que es cumplida por todos los antivirus) no puede equipararse a la característica requerida en los numerales 2.6 y 3.4 del anexo citado (detectar virus dentro del tráfico https)". "4. Adicionalmente, la posibilidad de utilizar la desencriptación o revisión del antivirus bajo HTTPSutilizando appliances, gateways u otros dispositivos de hardware y/o software adicionales, es dervirtuado en el documento de Absolución de Consultas, ya que en la respuesta a la Consulta 02 se puntualiza la no aceptación de propuestas a través de otros componentes externos a la solución dada". Finalmente, la citada Gerencia concluye recomendando que en los RTM señalados en las Basespara los numerales "2.6 y 3.4 debiera excluirse el requerimiento de búsqueda de virus en el protocolo HTTPS, ya que no es técnicamente factible por su naturaleza de encriptación"; 4.2. Consecuencia jurídica de lo requerido en los RTMs consignados en los numerales 2.6. y 3.4 Al respecto, se debe tener presente que algunas empresas formularon consultas precisamente sobre el cumplimiento del referido RTM. En efecto, en las consultas, por ejemplo, invocando los principios de libre competencia, imparcialidad, transparencia y trato justo e igualitario, consultaron lo siguiente: "¿ya que el protocolo https implica un cierto nivel de seguridad, es indispensable contar con un componente de búsqueda en el tráfico de este protocolo?". En la misma consulta se invoca, asimismo, el literal a) del artículo 25 del Texto Único Ordenado de la Ley de Contrataciones y Adquisiciones del Estado , respecto a la obligación de crear, a través de las bases, mecanismos que fomenten la mayor participación de postores en función al objeto del proceso y la obtención de la propuesta técnica y económica más favorable. Por su parte, otra empresa, en relación con el referido requerimiento técnico mínimo, solicitó en vía de consulta, "confirmar que se podrá brindar la protección de estos protocolos a través de una solución dedicada, compuesta por hardware y software antivirus del mismo fabricante y sin costo adicional para la entidad, que brinde protección para estos protocolos". De lo expuesto en el párrafo precedente, se advierte que los participantes en el proceso de selección que formularon dicha consulta, advirtieron las limitaciones técnicas para cumplir con el referido requerimiento. Una de las empresas que formuló consulta a las bases propone inclusive una alternativa tecnológica, para conseguir lo requerido en el citado RTM ("una solución dedicada, compuesta por hardware y software antivirus del mismo fabricante "); sin embargo, el comité especial, al absolver dicha consulta, no solo reiteró la obligatoriedad del cumplimiento estricto de lo requerido en el citado RTM sino que además consideró improcedente la alternativa propuesta por la empresa participante en el proceso de selección. En efecto, el Comité absolvió dichas consultas, de la siguiente manera: "Sólo se aceptarán propuestas que cumplan con todos los requerimientos mínimos indicados en el Anexo01 Especificaciones Técnicas; el antivirus propuesto para las estaciones de trabajo deberá contar con todas las funcionalidades indicadas en el Anexo 01 numeral 2 estaciones de Trabajo, por lo tanto no se aceptarán como válidas las ofertas que trasladen algunas de las funcionalidades requeridas como mínimas a otro elemento de la solución presentada, llámese appliances, gateways, consola centralizada u otros." "Sólo se aceptarán propuestas que cumplan con todos los requerimientos mínimos indicados en el Anexo01 Especificaciones Técnicas; el antivirus propuesto para los servidores LINUX deberá contar con todas las funcionalidades indicadas en el Anexo 01 numeral 4Servidores Linux, por lo tanto no se aceptarán comoválidas las ofertas que traslade el cumplimiento de los requerimientos mínimos a otro componente de la solución, llámese appliance, gateway, consola centralizada u otros." "Sólo se aceptarán propuestas que cumplan con todos los requerimientos mínimos indicados en el Anexo01 Especificaciones Técnicas; como se encuentra indicado en los numerales 2.6 y 3.4 del Anexo 01 el antivirus que los postores incluyan en su propuesta técnica deberá poseer la capacidad de realizar búsquedas de virus en el protocolo HTTPS, el cuál es un protocolo de comunicación estándar por lo que su exigencia no constituye tratamiento discriminatorio por tratarse de un requisito técnico de carácter general que es indispensable para la seguridad de la información de nuestra institución." Con las consultas formuladas por los participantes y las correspondientes respuestas dadas por el ComitéEspecial, se advierte además que dichas empresas no presentaron propuestas técnicas, al no haber acogido el Comité Especial la alternativa planteada (implementar "una solución dedicada, compuesta por hardware y software antivirus del mismo fabricante"), con lo cual no solo se ha restringido el derecho de participación de dichas empresas 1 sino que la entidad se ha limitado la posibilidad de beneficiarse con un mayor nivel de competencia de los postores, lo cual hubiera redundado en un mejor nivel de calidad y precio en la adquisición del software; De acuerdo a la opinión técnica sustentada por la Gerencia de Informática de la Sede Central de la SUNARP, se llega a la conclusión que las propuestas técnicas consideradas válidas por el Comité Especial, más allá de la declaración jurada de los respectivos postores, en realidad no cumplen con los referidos RTMs, por ser técnicamente imposible, en la forma cómo ha sido formulado dicho requerimiento; en consecuencia, no solo ninguna dichas propuestas no cumplen con lo requerido en los citados RTMS (téngase presente que de acuerdo a lo dispuesto en el artículo 63 del Reglamento del Texto Único Ordenado de la Ley de Contrataciones y Adquisiciones del Estado: " Los requerimientos técnicos mínimos deben ser cumplidos y acreditados por todos los postores para que su propuesta sea admitida "), sino que además el mismo requerimiento, per sé, resulta ilegal, ya que infringe el del Texto Único Ordenado de la Ley de Contrataciones y Adquisiciones del Estado, aprobado mediante D.S. Nº 083-2004-PCM, en el sentido que dicha norma establece que en los procedimientos de adquisiciones y contrataciones se deben incluir regulaciones o tratamientos que fomenten la más amplia y objetiva concurrencia, pluralidad y participación de potenciales (Art. 3, numeral 1); así como que, toda adquisición deberá realizarse sobre la base de criterios y calificaciones objetivas, sustentadas y accesibles a los postores (Art. 3, numeral 5); En consecuencia, de acuerdo a lo dispuesto en el artículo 57 del Texto Único Ordenado de la Ley de Contrataciones y Adquisiciones del Estado, aprobado mediante D.S. Nº 083-2004-PCM, “El Tribunal en los casos que conozca declarará nulos los actos administrativos expedidos por las Entidades, cuando hayan sido dictados por órgano incompetente, contravengan las normas legales, contengan un imposible jurídico, o prescindan de las normas esenciales del procedimiento o de la forma prescrita por la normatividad aplicable, debiendo expresar en la Resolución que expida la etapa a la que se retrotraerá el proceso”. “El Titular de la Entidad podrá declarar de oficio la nulidad del proceso de selección, por las mismas causales previstas en el párrafo anterior, sólo hasta antes de la celebración del contrato, sin perjuicio de que pueda ser declarada en la resolución recaída sobre los recursos impugnativos; Por tanto, corresponde declarar la nulidad del proceso de selección hasta la etapa de elaboración de bases, 1Al respecto, téngase presente que, la Propuesta Técnica de Hacksoft SRL fue desestimada al no cumplir precisamente con los requisitos técnicos mínimos.