La documentación publicada indica que la adjudicación tiene como objetivo la prestación de servicios de ciberseguridad a las entidades locales españolas de menos de 50.000 habitantes --cuyo número máximo se estima en 7.983 municipios--, a las que se unen por su "situación singular y estratégica" las ciudades autónomas de Ceuta y Melilla.
Estos servicios incluyen los medios materiales y humanos necesarios relativos a ingeniería, implantación, operación, monitorización y soporte las 24 horas del día.
También el 'ticketing', la difusión y comunicación, la gobernanza global de herramientas y servicios de ciberseguridad, así como el resto de los procesos, servicios transversales y herramientas que sean "imprescindibles" para el centro y su coordinación con el sistema de emergencias del Centro Criptológico Nacional (CCN-CERT) y su integración en la red nacional de centros de operaciones de ciberseguridad.
"La implantación de este servicio horizontal, global y centralizado incluirá la provisión y suministro de los activos físicos y lógicos, hardware y software en forma de licencias y herramientas que sean imprescindibles para garantizar la prestación del servicio. Este servicio se conforma a tanto alzado y consta de tres hitos con pagos asociados", especifica la documentación del contrato.
En cuanto a los hitos mencionados, el primero de ellos hace referencia a la implantación de un centro de operaciones único con capacidad para prestar servicios de ciberseguridad al 50% de la población censada en los municipios de menos de 50.000 habitantes, junto con Ceuta y Melilla.
El segundo hito hace referencia a la implantación del centro de operaciones con capacidad para prestar servicios de ciberseguridad al 100% de la población de los municipios españoles con menos de 50.000 habitantes, junto con Ceuta y Melilla.
En tanto, la tercera etapa del proyecto se refiere a los servicios de operación del centro "como un todo", durante toda la duración del contrato e incluye tanto la operativa del mismo de forma centralizada como la operación en las entidades locales adheridas.
"Se adjudica (el contrato) por una cantidad global y se realizarán pagos fijos en base trimestral desde el comienzo hasta la finalización del contrato", detalla la licitación.
Por otro lado, el contrato adjudicado a la UTE de Telefónica, Indra y TRC --las dos primeras, participadas por el Estado-- incluye también el despliegue de las soluciones de ciberseguridad para las entidades locales en cada provincia.
Estas soluciones incluyen un paquete de servicios y suministros transversales "imprescindibles" que deben desplegarse en el centro de operaciones de ciberseguridad existente en cada diputación para su integración con el centro de operaciones de ciberseguridad para entidades locales global con el objetivo de que se pueda prestar el servicio "con visión de conjunto", de forma integradora y para que sea "realmente eficiente en la protección, detección, prevención y respuesta a incidentes".
Por otra parte, deberán desplegarse en las entidades locales las soluciones finales de ciberseguridad, que incluirán las licencias, el software y el hardware que sea necesario.
"Para el despliegue de estos servicios se realizará, previamente por el adjudicatario, un análisis de necesidades de cada provincia, con la coordinación de la diputación", agrega la documentación.
A partir de ese análisis previo y en función del grado de madurez o tamaño de cada entidad local se realizará el despliegue de aquellos servicios o suministros que se consideren "más adecuados".
Esta adjudicación pública ha sido negociada sin publicidad, cuenta con financiación procedente de la Unión Europea y la UTE de Telefónica, Indra y TRC se ha impuesto a la conformada por Accenture, S2 Grupo y Mnemo.