Adquisición de una solución de parcheado virtual, los servicios de implantación y el mantenimiento de dicha solución

Gobierno de La Rioja

El objeto del presente contrato es la adquisición, instalación, configuración, integración, formación y soporte técnico de una solución integral de Parcheado Virtual (Virtual Patching, VP) para 400 dispositivos que permita al Gobierno de La Rioja: a) Proteger sistemas operativos y aplicaciones sin necesidad de aplicar parches tradicionales: Mediante la implementación de tecnologías de prevención de intrusiones en host (HIPS) o similares que mitiguen vulnerabilidades de seguridad sin alterar el software original, especialmente en aquellos sistemas obsoletos o críticos que no pueden ser actualizados de forma convencional. b) Reducir la superficie de exposición a amenazas conocidas y desconocidas: Aplicando reglas de seguridad actualizadas frente a vulnerabilidades documentadas (CVE) y amenazas de día cero, impidiendo la explotación de fallos a nivel de red, sistema operativo o aplicación. c) Mejorar la resiliencia frente a ciberataques: Estableciendo una capa de protección adicional que actúe de forma preventiva, bloqueando vectores de ataque antes de que comprometan la integridad, disponibilidad o confidencialidad de los sistemas de información. d) Garantizar el cumplimiento normativo: Asegurando que la solución sea compatible con los requisitos establecidos por el Reglamento General de Protección de Datos (RGPD), el Esquema Nacional de Seguridad (ENS) y otras normativas sectoriales relacionadas con la ciberseguridad y la protección de infraestructuras críticas. e) Permitir una gestión centralizada y trazable de las protecciones aplicadas: A través de una consola única que proporcione visibilidad completa del estado de seguridad de los servidores, con funciones de auditoría, generación de informes y monitorización de eventos de seguridad en tiempo real. f) Facilitar su integración en entornos híbridos y heterogéneos: Permitiendo desplegarse en infraestructuras físicas, virtuales y en la nube, y operar en sistemas operativos actuales y antiguos, incluyendo aquellos en fin de soporte o con software legado. g) Evitar reinicios o interrupciones en servicios críticos: Permitiendo aplicar las políticas sin necesidad de reiniciar los sistemas, manteniendo la continuidad operativa de servicios esenciales y minimizando las ventanas de mantenimiento.

Plazo
Deadline 2026-05-11

¿A quién?

• Gobierno de La Rioja

¿Cómo?

¿dónde?

• La Rioja › La Rioja
• Luxembourg › Luxembourg

Historial de adquisiciones

Fecha	Documento
2026-04-24	Anuncio de licitación

Anuncio de licitación (2026-04-24)
Objeto
Alcance de la contratación
Título: Adquisición de una solución de parcheado virtual, los servicios de implantación y el mantenimiento de dicha solución
Número de referencia: 12-7-2.01-0022/2026
Breve descripción:
“El objeto del presente contrato es la adquisición, instalación, configuración, integración, formación y soporte técnico de una solución integral de...”

Breve descripción

El objeto del presente contrato es la adquisición, instalación, configuración, integración, formación y soporte técnico de una solución integral de Parcheado Virtual (Virtual Patching, VP) para 400 dispositivos que permita al Gobierno de La Rioja:
a) Proteger sistemas operativos y aplicaciones sin necesidad de aplicar parches tradicionales: Mediante la implementación de tecnologías de prevención de intrusiones en host (HIPS) o similares que mitiguen vulnerabilidades de seguridad sin alterar el software original, especialmente en aquellos sistemas obsoletos o críticos que no pueden ser actualizados de forma convencional.
b) Reducir la superficie de exposición a amenazas conocidas y desconocidas: Aplicando reglas de seguridad actualizadas frente a vulnerabilidades documentadas (CVE) y amenazas de día cero, impidiendo la explotación de fallos a nivel de red, sistema operativo o aplicación.
c) Mejorar la resiliencia frente a ciberataques: Estableciendo una capa de protección adicional que actúe de forma preventiva, bloqueando vectores de ataque antes de que comprometan la integridad, disponibilidad o confidencialidad de los sistemas de información.
d) Garantizar el cumplimiento normativo: Asegurando que la solución sea compatible con los requisitos establecidos por el Reglamento General de Protección de Datos (RGPD), el Esquema Nacional de Seguridad (ENS) y otras normativas sectoriales relacionadas con la ciberseguridad y la protección de infraestructuras críticas.
e) Permitir una gestión centralizada y trazable de las protecciones aplicadas: A través de una consola única que proporcione visibilidad completa del estado de seguridad de los servidores, con funciones de auditoría, generación de informes y monitorización de eventos de seguridad en tiempo real.
f) Facilitar su integración en entornos híbridos y heterogéneos: Permitiendo desplegarse en infraestructuras físicas, virtuales y en la nube, y operar en sistemas operativos actuales y antiguos, incluyendo aquellos en fin de soporte o con software legado.
g) Evitar reinicios o interrupciones en servicios críticos: Permitiendo aplicar las políticas sin necesidad de reiniciar los sistemas, manteniendo la continuidad operativa de servicios esenciales y minimizando las ventanas de mantenimiento.

Tipo de contrato: Suministros
Productos/servicios: Paquetes de software y sistemas de información 📦
Valor estimado sin IVA: 333 200 EUR 💰
Descripción
Descripción de la contratación:
“El objeto del presente contrato es la adquisición, instalación, configuración, integración, formación y soporte técnico de una solución integral de...”

Descripción de la contratación

El objeto del presente contrato es la adquisición, instalación, configuración, integración, formación y soporte técnico de una solución integral de Parcheado Virtual (Virtual Patching, VP)para 400 dispositivos que permita al Gobierno de La Rioja:
a) Proteger sistemas operativos y aplicaciones sin necesidad de aplicar parches tradicionales: Mediante la
implementación de tecnologías de prevención de intrusiones en host (HIPS) o similares que mitiguen
vulnerabilidades de seguridad sin alterar el software original, especialmente en aquellos sistemas
obsoletos o críticos que no pueden ser actualizados de forma convencional.
b) Reducir la superficie de exposición a amenazas conocidas y desconocidas: Aplicando reglas de
seguridad actualizadas frente a vulnerabilidades documentadas (CVE) y amenazas de día cero,
impidiendo la explotación de fallos a nivel de red, sistema operativo o aplicación.
c) Mejorar la resiliencia frente a ciberataques: Estableciendo una capa de protección adicional que actúe
de forma preventiva, bloqueando vectores de ataque antes de que comprometan la integridad,
disponibilidad o confidencialidad de los sistemas de información.
d) Garantizar el cumplimiento normativo: Asegurando que la solución sea compatible con los requisitos
establecidos por el Reglamento General de Protección de Datos (RGPD), el Esquema Nacional de
Seguridad (ENS) y otras normativas sectoriales relacionadas con la ciberseguridad y la protección de
infraestructuras críticas.
e) Permitir una gestión centralizada y trazable de las protecciones aplicadas: A través de una consola única
que proporcione visibilidad completa del estado de seguridad de los servidores, con funciones de
auditoría, generación de informes y monitorización de eventos de seguridad en tiempo real.
f) Facilitar su integración en entornos híbridos y heterogéneos: Permitiendo desplegarse en
infraestructuras físicas, virtuales y en la nube, y operar en sistemas operativos actuales y antiguos,
incluyendo aquellos en fin de soporte o con software legado.
g) Evitar reinicios o interrupciones en servicios críticos: Permitiendo aplicar las políticas sin necesidad de
reiniciar los sistemas, manteniendo la continuidad operativa de servicios esenciales y minimizando las
ventanas de mantenimiento.

Productos/servicios adicionales: Servicios TI: consultoría, desarrollo de software, Internet y apoyo 📦
Lugar de ejecución: La Rioja 🏙️
Duración: 36 (MONTH)
El plazo que figura a continuación se expresa en número de meses.
Información sobre opciones
Opciones ✅
Descripción de las opciones:
“Dicho plazo podrá ser ampliado en una o sucesivas prórrogas por un periodo máximo de prórroga de 24 meses, en periodos de 12 meses cada una, de acuerdo con...”
Información sobre catálogos electrónicos
Las ofertas deberán presentarse en forma de catálogos electrónicos o incluir un catálogo electrónico
Criterios de adjudicación
Precio ✅
Precio (ponderación): 51
Criterio de calidad (nombre): Capacidades técnicas de la solución:
Criterio de calidad (ponderación): 19
Criterio de calidad (nombre): Mejoras relacionadas con servicios de seguridad asociados al servicio principal
Criterio de calidad (ponderación): 16
Criterio de calidad (nombre): Características técnicas de la solución
Criterio de calidad (ponderación): 14
Título
Número de identificación del lote: LOT-0001

Procedimiento
Tipo de procedimiento
Procedimiento abierto ✅
Información administrativa
Plazo de recepción de las ofertas o solicitudes de participación: 2026-05-11 14:00:00 📅
Condiciones de apertura de las ofertas: 2026-05-20 09:30:00 📅
Lenguas en las que pueden presentarse las ofertas o solicitudes de participación: español 🗣️
Plazo mínimo durante el cual el licitador debe mantener la oferta: 2

Información jurídica, económica, financiera y técnica
Condiciones del contrato
Condiciones de ejecución del contrato:
“Se establece la siguiente condición especial de ejecución de tipo social: Se establece como condición especial de ejecución del contrato el deber del...”

Autoridad contratante
Nombre y dirección
Nombre: Gobierno de La Rioja
Número de registro nacional: ORG-0001
Código postal: 26071
Ciudad postal: Logroño
Región: La Rioja 🏙️
País: España 🇪🇸
Correo electrónico: gestionsociedaddigital@larioja.org 📧
Teléfono: 941291100 📞
Tipo de poder adjudicador
Autoridad regional o local
Actividad principal
Servicios públicos generales
Comunicación
URL de los documentos: https://www.larioja.org/contratacion-publica/es/licitaciones/consulta-expedientes 🌏
URL de participación: https://www.larioja.org/contratacionpublica/es 🌏

Información complementaria
Órgano de revisión
Nombre: Gobierno de La Rioja
Número de registro nacional: ORG-0001
Código postal: 26071
Ciudad postal: Logroño
Región: La Rioja 🏙️
País: España 🇪🇸
Correo electrónico: gestionsociedaddigital@larioja.org 📧
Teléfono: 941291100 📞
Procedimiento de revisión
Información precisa sobre los plazos de los procedimientos de revisión:
“15 días”
Información sobre flujos de trabajo electrónicos
Se aceptará la facturación electrónica
Se utilizarán pedidos electrónicos
Se utilizará el pago electrónico
Fuente: OJS 2026/S 081-287400 (2026-04-24)

Nuevas adquisiciones en categorías afines 🆕

Paquetes de software y sistemas de información (>20 nuevas adquisiciones!)

Búsquedas relacionadas 🔍

Región: España Noreste La Rioja La Rioja

Productos/servicios: Paquetes de software y sistemas de información Servicios TI: consultoría, desarrollo de...