La Marina Busca Proveedor para Blindar el Puerto de Manzanillo y su Proyecto Inteligente Seguro
¿Qué Busca el Gobierno de México?
La Secretaría de Marina (Semar), a través de la Administración del Sistema Portuario Nacional Manzanillo (Asipona), ha lanzado una invitación para contratar un servicio integral de diagnóstico y monitoreo de ciberseguridad. Esta iniciativa busca proteger la infraestructura y los sistemas del Puerto de Manzanillo, el puerto más importante de México, así como el Proyecto Puerto Inteligente Seguro (PIS), una plataforma tecnológica que digitaliza y automatiza los procesos del puerto y otras instalaciones portuarias, incluyendo su seguridad, control de accesos y pagos.
Manzanillo es considerado el puerto más importante de México debido a que concentra la mayor parte del comercio marítimo del país, especialmente en contenedores, y es la principal puerta de entrada y salida hacia el mercado asiático. En 2024, la aduana de Manzanillo recaudó casi el 29% de todos los impuestos de comercio exterior generados en puertos mexicanos, y en los primeros cinco meses de 2025 ya superó los 78,000 millones de pesos.
¿Qué Busca el Gobierno de México?
Las bases del proceso detallan un paquete completo de actividades: cibervigilancia mensual (12 reportes anuales), pruebas de penetración (pentest), monitoreo en fuentes abiertas (incluyendo la deep web y dark web), revisión de disponibilidad de enlaces y servicios publicados, soporte para la plataforma de puntos finales (específicamente SentinelOne), y revisiones técnicas calendarizadas a servidores.
Además, se solicita análisis de calidad de software mediante estudios “caja blanca” y “caja negra” y la realización de pentests en al menos cinco ubicaciones conectadas a la infraestructura del PIS durante la vigencia del contrato.
Contrato de 12 Meses
La metodología del servicio deberá alinearse a marcos y normas internacionales aplicables para pruebas y auditorías (por ejemplo ISSAF, OSSTMM, PTES) y la convocatoria valora que el proveedor cuente con certificaciones de gestión de seguridad como ISO 27001:2022 vigente al momento del contrato.
La contratación contempla un contrato de 12 meses: del 16 de noviembre de 2025 al 16 de noviembre de 2026, periodo durante el cual se deberán entregar los 12 reportes mensuales y demás entregables pactados.
La junta de aclaraciones del procedimiento de contratación será el 7 de octubre de 2025; mientras que la presentación y apertura de proposiciones tendrá lugar el 15 de octubre y el fallo se dará a conocer el 21 de octubre. La firma de contrato está programada para el 23 de octubre de 2025.
La adjudicación será por partida única a un proveedor que suscriba un contrato fijo; la ASIPONA aclara que dispone de recursos propios para el ejercicio fiscal 2025 y 2026 y que las adjudicaciones no podrán rebasar el techo presupuestal asignado.
El pago se estructura en 12 mensualidades vencidas en moneda nacional (pesos mexicanos), sujetas a la entrega y aceptación de los entregables (informes, minutas y facturas) y a la verificación por parte de la Gerencia de Planeación de la institución.
La razón es la ciberseguridad
Con esta contratación, la Marina parece intentar la formalización de la vigilancia y respuesta ante riesgos digitales en el principal puerto comercial de México. La implementación efectiva del servicio dependerá, sin embargo, del perfil del proveedor adjudicado y de la capacidad de la propia Asipona para supervisar su servicio y mantener actualizados los controles técnicos durante la vigencia del contrato.
Requisitos para los Licitantes
- Presentar una carta de confidencialidad.
- Cumplir con requisitos legales y fiscales (opiniones positivas del SAT, IMSS e INFONAVIT).
- Registro en el RUPC.
- Acreditación de personalidad jurídica.
- Entrega de propuestas electrónicas a través de la Plataforma Compras MX (no se aceptan proposiciones por mensajería o de forma presencial).
La razón es la ciberseguridad
Con esta contratación, la Marina parece intentar la formalización de la vigilancia y respuesta ante riesgos digitales en el principal puerto comercial de México. La implementación efectiva del servicio dependerá, sin embargo, del perfil del proveedor adjudicado y de la capacidad de la propia Asipona para supervisar su servicio y mantener actualizados los controles técnicos durante la vigencia del contrato.
Preguntas y Respuestas Clave
- ¿Cuál es el objetivo principal de esta contratación? Reforzar la ciberseguridad del Puerto de Manzanillo y el Proyecto Puerto Inteligente Seguro.
- ¿Cuál es la duración del contrato? 12 meses (del 16 de noviembre de 2025 al 16 de noviembre de 2026).
- ¿Cuándo se realizará la junta de aclaraciones? El 7 de octubre de 2025.
- ¿Cómo se deben presentar las propuestas? De forma electrónica a través de la Plataforma Compras MX.
