El objeto del presente contrato es la adquisición, instalación, configuración, integración, formación y soporte técnico de una solución integral de Parcheado Virtual (Virtual Patching, VP) para 400 dispositivos que permita al Gobierno de La Rioja: a) Proteger sistemas operativos y aplicaciones sin necesidad de aplicar parches tradicionales: Mediante la implementación de tecnologías de prevención de intrusiones en host (HIPS) o similares que mitiguen vulnerabilidades de seguridad sin alterar el software original, especialmente en aquellos sistemas obsoletos o críticos que no pueden ser actualizados de forma convencional. b) Reducir la superficie de exposición a amenazas conocidas y desconocidas: Aplicando reglas de seguridad actualizadas frente a vulnerabilidades documentadas (CVE) y amenazas de día cero, impidiendo la explotación de fallos a nivel de red, sistema operativo o aplicación. c) Mejorar la resiliencia frente a ciberataques: Estableciendo una capa de protección adicional que actúe de forma preventiva, bloqueando vectores de ataque antes de que comprometan la integridad, disponibilidad o confidencialidad de los sistemas de información. d) Garantizar el cumplimiento normativo: Asegurando que la solución sea compatible con los requisitos establecidos por el Reglamento General de Protección de Datos (RGPD), el Esquema Nacional de Seguridad (ENS) y otras normativas sectoriales relacionadas con la ciberseguridad y la protección de infraestructuras críticas. e) Permitir una gestión centralizada y trazable de las protecciones aplicadas: A través de una consola única que proporcione visibilidad completa del estado de seguridad de los servidores, con funciones de auditoría, generación de informes y monitorización de eventos de seguridad en tiempo real. f) Facilitar su integración en entornos híbridos y heterogéneos: Permitiendo desplegarse en infraestructuras físicas, virtuales y en la nube, y operar en sistemas operativos actuales y antiguos, incluyendo aquellos en fin de soporte o con software legado. g) Evitar reinicios o interrupciones en servicios críticos: Permitiendo aplicar las políticas sin necesidad de reiniciar los sistemas, manteniendo la continuidad operativa de servicios esenciales y minimizando las ventanas de mantenimiento.
Plazo
El plazo para la recepción de ofertas era de 2026-05-11.
La contratación se publicó en 2026-04-24.
Anuncio de licitación (2026-04-24) Objeto Alcance de la contratación
Título: Adquisición de una solución de parcheado virtual, los servicios de implantación y el mantenimiento de dicha solución
Número de referencia: 12-7-2.01-0022/2026
Breve descripción:
El objeto del presente contrato es la adquisición, instalación, configuración, integración, formación y soporte técnico de una solución integral de Parcheado Virtual (Virtual Patching, VP) para 400 dispositivos que permita al Gobierno de La Rioja:
a) Proteger sistemas operativos y aplicaciones sin necesidad de aplicar parches tradicionales: Mediante la implementación de tecnologías de prevención de intrusiones en host (HIPS) o similares que mitiguen vulnerabilidades de seguridad sin alterar el software original, especialmente en aquellos sistemas obsoletos o críticos que no pueden ser actualizados de forma convencional.
b) Reducir la superficie de exposición a amenazas conocidas y desconocidas: Aplicando reglas de seguridad actualizadas frente a vulnerabilidades documentadas (CVE) y amenazas de día cero, impidiendo la explotación de fallos a nivel de red, sistema operativo o aplicación.
c) Mejorar la resiliencia frente a ciberataques: Estableciendo una capa de protección adicional que actúe de forma preventiva, bloqueando vectores de ataque antes de que comprometan la integridad, disponibilidad o confidencialidad de los sistemas de información.
d) Garantizar el cumplimiento normativo: Asegurando que la solución sea compatible con los requisitos establecidos por el Reglamento General de Protección de Datos (RGPD), el Esquema Nacional de Seguridad (ENS) y otras normativas sectoriales relacionadas con la ciberseguridad y la protección de infraestructuras críticas.
e) Permitir una gestión centralizada y trazable de las protecciones aplicadas: A través de una consola única que proporcione visibilidad completa del estado de seguridad de los servidores, con funciones de auditoría, generación de informes y monitorización de eventos de seguridad en tiempo real.
f) Facilitar su integración en entornos híbridos y heterogéneos: Permitiendo desplegarse en infraestructuras físicas, virtuales y en la nube, y operar en sistemas operativos actuales y antiguos, incluyendo aquellos en fin de soporte o con software legado.
g) Evitar reinicios o interrupciones en servicios críticos: Permitiendo aplicar las políticas sin necesidad de reiniciar los sistemas, manteniendo la continuidad operativa de servicios esenciales y minimizando las ventanas de mantenimiento.
El objeto del presente contrato es la adquisición, instalación, configuración, integración, formación y soporte técnico de una solución integral de Parcheado Virtual (Virtual Patching, VP) para 400 dispositivos que permita al Gobierno de La Rioja:
a) Proteger sistemas operativos y aplicaciones sin necesidad de aplicar parches tradicionales: Mediante la implementación de tecnologías de prevención de intrusiones en host (HIPS) o similares que mitiguen vulnerabilidades de seguridad sin alterar el software original, especialmente en aquellos sistemas obsoletos o críticos que no pueden ser actualizados de forma convencional.
b) Reducir la superficie de exposición a amenazas conocidas y desconocidas: Aplicando reglas de seguridad actualizadas frente a vulnerabilidades documentadas (CVE) y amenazas de día cero, impidiendo la explotación de fallos a nivel de red, sistema operativo o aplicación.
c) Mejorar la resiliencia frente a ciberataques: Estableciendo una capa de protección adicional que actúe de forma preventiva, bloqueando vectores de ataque antes de que comprometan la integridad, disponibilidad o confidencialidad de los sistemas de información.
d) Garantizar el cumplimiento normativo: Asegurando que la solución sea compatible con los requisitos establecidos por el Reglamento General de Protección de Datos (RGPD), el Esquema Nacional de Seguridad (ENS) y otras normativas sectoriales relacionadas con la ciberseguridad y la protección de infraestructuras críticas.
e) Permitir una gestión centralizada y trazable de las protecciones aplicadas: A través de una consola única que proporcione visibilidad completa del estado de seguridad de los servidores, con funciones de auditoría, generación de informes y monitorización de eventos de seguridad en tiempo real.
f) Facilitar su integración en entornos híbridos y heterogéneos: Permitiendo desplegarse en infraestructuras físicas, virtuales y en la nube, y operar en sistemas operativos actuales y antiguos, incluyendo aquellos en fin de soporte o con software legado.
g) Evitar reinicios o interrupciones en servicios críticos: Permitiendo aplicar las políticas sin necesidad de reiniciar los sistemas, manteniendo la continuidad operativa de servicios esenciales y minimizando las ventanas de mantenimiento.
Tipo de contrato: Suministros
Productos/servicios: Paquetes de software y sistemas de información📦
Valor estimado sin IVA: 333 200 EUR 💰
Descripción
Identificador interno: 12-7-2.01-0022/2026
Descripción de la contratación:
El objeto del presente contrato es la adquisición, instalación, configuración, integración, formación y soporte técnico de una solución integral de Parcheado Virtual (Virtual Patching, VP)para 400 dispositivos que permita al Gobierno de La Rioja:
a) Proteger sistemas operativos y aplicaciones sin necesidad de aplicar parches tradicionales: Mediante la
implementación de tecnologías de prevención de intrusiones en host (HIPS) o similares que mitiguen
vulnerabilidades de seguridad sin alterar el software original, especialmente en aquellos sistemas
obsoletos o críticos que no pueden ser actualizados de forma convencional.
b) Reducir la superficie de exposición a amenazas conocidas y desconocidas: Aplicando reglas de
seguridad actualizadas frente a vulnerabilidades documentadas (CVE) y amenazas de día cero,
impidiendo la explotación de fallos a nivel de red, sistema operativo o aplicación.
c) Mejorar la resiliencia frente a ciberataques: Estableciendo una capa de protección adicional que actúe
de forma preventiva, bloqueando vectores de ataque antes de que comprometan la integridad,
disponibilidad o confidencialidad de los sistemas de información.
d) Garantizar el cumplimiento normativo: Asegurando que la solución sea compatible con los requisitos
establecidos por el Reglamento General de Protección de Datos (RGPD), el Esquema Nacional de
Seguridad (ENS) y otras normativas sectoriales relacionadas con la ciberseguridad y la protección de
infraestructuras críticas.
e) Permitir una gestión centralizada y trazable de las protecciones aplicadas: A través de una consola única
que proporcione visibilidad completa del estado de seguridad de los servidores, con funciones de
auditoría, generación de informes y monitorización de eventos de seguridad en tiempo real.
f) Facilitar su integración en entornos híbridos y heterogéneos: Permitiendo desplegarse en
infraestructuras físicas, virtuales y en la nube, y operar en sistemas operativos actuales y antiguos,
incluyendo aquellos en fin de soporte o con software legado.
g) Evitar reinicios o interrupciones en servicios críticos: Permitiendo aplicar las políticas sin necesidad de
reiniciar los sistemas, manteniendo la continuidad operativa de servicios esenciales y minimizando las
ventanas de mantenimiento.
El objeto del presente contrato es la adquisición, instalación, configuración, integración, formación y soporte técnico de una solución integral de Parcheado Virtual (Virtual Patching, VP)para 400 dispositivos que permita al Gobierno de La Rioja:
a) Proteger sistemas operativos y aplicaciones sin necesidad de aplicar parches tradicionales: Mediante la
implementación de tecnologías de prevención de intrusiones en host (HIPS) o similares que mitiguen
vulnerabilidades de seguridad sin alterar el software original, especialmente en aquellos sistemas
obsoletos o críticos que no pueden ser actualizados de forma convencional.
b) Reducir la superficie de exposición a amenazas conocidas y desconocidas: Aplicando reglas de
seguridad actualizadas frente a vulnerabilidades documentadas (CVE) y amenazas de día cero,
impidiendo la explotación de fallos a nivel de red, sistema operativo o aplicación.
c) Mejorar la resiliencia frente a ciberataques: Estableciendo una capa de protección adicional que actúe
de forma preventiva, bloqueando vectores de ataque antes de que comprometan la integridad,
disponibilidad o confidencialidad de los sistemas de información.
d) Garantizar el cumplimiento normativo: Asegurando que la solución sea compatible con los requisitos
establecidos por el Reglamento General de Protección de Datos (RGPD), el Esquema Nacional de
Seguridad (ENS) y otras normativas sectoriales relacionadas con la ciberseguridad y la protección de
infraestructuras críticas.
e) Permitir una gestión centralizada y trazable de las protecciones aplicadas: A través de una consola única
que proporcione visibilidad completa del estado de seguridad de los servidores, con funciones de
auditoría, generación de informes y monitorización de eventos de seguridad en tiempo real.
f) Facilitar su integración en entornos híbridos y heterogéneos: Permitiendo desplegarse en
infraestructuras físicas, virtuales y en la nube, y operar en sistemas operativos actuales y antiguos,
incluyendo aquellos en fin de soporte o con software legado.
g) Evitar reinicios o interrupciones en servicios críticos: Permitiendo aplicar las políticas sin necesidad de
reiniciar los sistemas, manteniendo la continuidad operativa de servicios esenciales y minimizando las
ventanas de mantenimiento.
Dicho plazo podrá ser ampliado en una o sucesivas prórrogas por un periodo máximo de prórroga de 24 meses, en periodos de 12 meses cada una, de acuerdo con lo previsto el artículo 29.2 de la LCSP
Información sobre catálogos electrónicos
Las ofertas deberán presentarse en forma de catálogos electrónicos o incluir un catálogo electrónico
Criterios de adjudicación
Precio ✅
Precio (ponderación): 51
Criterio de calidad (nombre): Capacidades técnicas de la solución:
Criterio de calidad (ponderación): 19
Criterio de calidad (nombre): Mejoras relacionadas con servicios de seguridad asociados al servicio principal
Criterio de calidad (ponderación): 16
Criterio de calidad (nombre): Características técnicas de la solución
Criterio de calidad (ponderación): 14
Título
Número de identificación del lote: LOT-0001
Procedimiento Tipo de procedimiento
Procedimiento abierto ✅
Base jurídica: Directiva 2014/24/UE
Información administrativa
Plazo de recepción de las ofertas o solicitudes de participación: 2026-05-11 14:00:00 📅
Condiciones de apertura de las ofertas: 2026-05-20 09:30:00 📅
Lenguas en las que pueden presentarse las ofertas o solicitudes de participación: español 🗣️
Plazo mínimo durante el cual el licitador debe mantener la oferta: 2 meses Condiciones de la licitación
Fecha de apertura: 2026-05-20 09:30:00 📅
Catálogo electrónico: Permitida
Facturación electrónica: Obligatoria
Se utilizarán pedidos electrónicos ✅
Se utilizará el pago electrónico ✅ Criterios de adjudicación
Tipo de ponderación: Ponderación (puntos, exacto)
Condiciones de la licitación
El contrato contiene condiciones de ejecución ✅
Información jurídica, económica, financiera y técnica Condiciones del contrato
Condiciones de ejecución del contrato:
Se establece la siguiente condición especial de ejecución de tipo social:
Se establece como condición especial de ejecución del contrato el deber del contratista de informar puntualmente al órgano de contratación sobre cualquier resolución administrativa firme por vulneración de la condición relativa a garantizar la seguridad y protección de la salud en el lugar de trabajo.
Se establece la siguiente condición especial de ejecución de tipo social:
Se establece como condición especial de ejecución del contrato el deber del contratista de informar puntualmente al órgano de contratación sobre cualquier resolución administrativa firme por vulneración de la condición relativa a garantizar la seguridad y protección de la salud en el lugar de trabajo.
Información complementaria Órgano de revisión Igual que: Nombre y dirección Procedimiento de revisión
Información precisa sobre los plazos de los procedimientos de revisión: 15 días
Información sobre flujos de trabajo electrónicos
Se aceptará la facturación electrónica
Fuente: OJS 2026/S 081-287400 (2026-04-24)