La Secretaría de Marina (Semar), mediante la Administración del Sistema Portuario Nacional Manzanillo (Asipona), lanzó una convocatoria dirigida a al menos tres participantes para contratar un servicio integral de diagnóstico y monitoreo de ciberseguridad. El objetivo es proteger tanto la infraestructura como los sistemas digitales del Puerto de Manzanillo y del Proyecto Puerto Inteligente y Seguro (PIS). Este proyecto busca asegurar los activos digitales del puerto más relevante del país en términos comerciales.
El contrato tendrá una duración de 12 meses, iniciando en noviembre de 2025, e incluye actividades como monitoreo, pruebas de penetración, vigilancia cibernética y análisis técnicos, todos alineados con estándares internacionales. La convocatoria, identificada con el folio IA-13-J3B-013J3B001-N-108-2025, fue publicada en la plataforma Compras MX el 15 de agosto de 2025 como un procedimiento nacional por invitación.
Este contrato contempla servicios como vigilancia mensual (12 reportes anuales), pruebas de penetración en cinco sitios vinculados al PIS, monitoreo de fuentes abiertas (incluyendo web superficial, deep web y dark web), verificación de servicios expuestos y soporte técnico para herramientas específicas como SentinelOne. También se realizarán análisis de calidad de software mediante técnicas de caja blanca y caja negra, así como auditorías programadas a servidores.
La metodología debe ajustarse a marcos normativos como ISSAF, OSSTMM o PTES, y se dará preferencia a proveedores con certificación ISO 27001:2022 vigente. El contrato será adjudicado a un solo proveedor y financiado con recursos presupuestales disponibles para los ejercicios fiscales 2025 y 2026. Los pagos se efectuarán mensualmente en pesos mexicanos, siempre que se entreguen y validen los informes y documentación correspondiente.
Las fechas clave del proceso incluyen la junta de aclaraciones el 7 de octubre, la presentación y apertura de propuestas el 15 de octubre, el fallo el 21 de octubre y la firma del contrato el 23 de octubre de 2025.
Dada la naturaleza del proyecto, los interesados deben presentar una carta de confidencialidad y cumplir con diversas obligaciones legales y fiscales. La participación será exclusivamente electrónica a través de la plataforma Compras MX.
Este esfuerzo se enmarca en la Estrategia Institucional para el Ciberespacio 2021–2024 de Semar, con el objetivo de reforzar la seguridad nacional en el ámbito digital y mejorar la capacidad de respuesta ante amenazas informáticas en el puerto más importante de México, tanto en movimiento de mercancías como en recaudación fiscal. La eficacia del proyecto dependerá de la experiencia del proveedor seleccionado y de la supervisión activa por parte de Asipona.
