Ciberseguridad en las compras públicas
ChileCompra es un actor activo que promueve la seguridad digital en las compras del Estado.
¿Cómo?
1. Reforzando buenas prácticas de seguridad de la información en el uso
de la plataforma Mercado Público.
2. Concientizando a las personas usuarias sobre los eventuales riesgos de fraudes detectados en el contexto de procesos de compra y las medidas para reducir y mitigar riesgos.
Buenas Prácticas
Nuestras Políticas y Condiciones de Uso contienen una serie de recomendaciones para contar con procesos de compras públicas más seguras. Recuerda que:
Cada persona es responsable del uso de su clave de acceso a la plataforma transaccional www.mercadopublico.cl, estando prohibido compartir cuentas y claves. Recordamos utilizar una clave segura con caracteres, números y mayúsculas.
Cada persona es responsable de la veracidad de la información que publica. Un mal uso puede derivar en sanciones: Los compradores arriesgan medidas administrativas y los proveedores pueden ser suspendidos del Registro, conforme al Artículo 160 N°4 por presentar documentos falsos o adulterados.
La plataforma www.mercadopublico.cl es el sitio oficial de las transacciones del Estado. Nunca se te pedirá claves de acceso por correo. Si recibes un mail sospechoso, repórtalo a través de nuestro Centro de Ayuda.
Realiza un uso seguro de la plataforma, teniendo especial cuidado con las firmas electrónicas, ofertas cifradas y automatizaciones indebidas.
Accede a Mercado Público solo desde dispositivos actualizados, con antivirus activo y prefiere redes de internet seguras, evitando el wifi de lugares públicos sin contraseña.
Recursos prácticos para compradores
Dentro de las Bases de Licitación, las entidades compradoras pueden incorporar diferentes cláusulas para garantizar el buen desarrollo de los servicios y la seguridad de la información y ciberseguridad, considerando medidas sancionatorias con gradualidad. Estas condiciones se recomiendan especialmente para la contratación de servicios tecnológicos más complejos como el servicio hosting o de desarrollo de software.
Para apoyar la gestión de las unidades de compras, te compartimos 15 cláusulas posibles para incorporar en los procesos de compra, las que pueden ser utilizadas de manera independiente dependiendo de la naturaleza de los servicios y productos contratados, no siendo obligatorio incorporarlas, sino que se deberá analizar según el tipo de contrato aquellas que sean más idóneas. Asimismo, las entidades podrá agregar otras cláusulas que consideren pertinentes.
1.- Responsabilidad y confidencialidad
2.- Notificación de incidentes
3.- Eliminación segura de datos
4.- Acceso a sistemas de ChileCompra
5.- Medidas de seguridad en el uso de equipos propios
6.- Auditorías y evaluaciones
7.- Cooperación en incidentes de seguridad de la información y ciberseguridad
8.- Contraparte responsable de seguridad
9.- Hallazgo y notificación de vulnerabilidades
10.- Notificación de cambios de infraestructura
11.- Notificación de cambios en el personal con acceso a la información
12.- Declaración y validación de software utilizado en el proyecto
13.- Reuniones de inicio y coordinación periódica sobre Seguridad de la Información y Ciberseguridad
14.- Comunicación oficial entre adjudicatario y ChileCompra
15.- Política de Seguridad de la Información y Ciberseguridad del adjudicatario