Agencia Estatal Boletín Oficial del Estado
El Secretario de Estado para el Avance Digital del Ministerio de Economía y Empresa y el Director General del Instituto Nacional de Ciberseguridad de España han suscrito, con fecha 30 de noviembre de 2018, una Adenda al Convenio entre la Secretaría de Estado para el Avance Digital y el Instituto Nacional de Ciberseguridad de España para la caracterización del sector empresarial y la contratación pública en el ámbito de la ciberseguridad.
Para general conocimiento y en cumplimiento de lo establecido en el artículo 48.8 de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, se dispone la publicación urgente de la referida Adenda, como aneja a la presente Resolución.
Madrid, 3 de diciembre de 2018.–El Secretario de Estado para el Avance Digital, Francisco Polo Llavata.
En Madrid, a 30 de noviembre de 2018.
REUNIDOS
De una parte, el Secretario de Estado para el Avance Digital, don Francisco Polo Llavata, nombrado para dicho cargo por Real Decreto 5985/2018, de 27 de julio, y actuando en el ejercicio de las atribuciones atribuidas a los Secretarios de Estado por el artículo 62 de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, así como atendiendo a lo dispuesto en el artículo 15 del Real Decreto 595/2018, de 22 de junio, por el que se establece la estructura orgánica básica de los departamentos ministeriales y por el Real Decreto 1046/2018, de 24 de agosto, por el que se desarrolla la estructura orgánica básica del Ministerio de Economía y Empresa.
De otra parte, el Director General del Instituto Nacional de Ciberseguridad de España, S.A. (en adelante «INCIBE»), don Alberto Hernández Moreno, actuando en nombre y representación de dicha sociedad en virtud de la escritura pública, con número de protocolo 102, otorgada el 11 de enero de 2017 por la Notaria del Ilustre Colegio de Madrid, doña Ana López-Monís Gallego.
Actuando en virtud de las competencias que cada uno ostenta y legitimados para firmar la presente Adenda,
EXPONEN
Que con fecha 29 de julio de 2016 se suscribió el Convenio entre la Secretaría de Estado de Telecomunicaciones y para la Sociedad de la Información, (ahora Secretaría de Estado para el Avance Digital) y el Instituto Nacional de Ciberseguridad de España para la caracterización del sector empresarial y la contratación pública en el ámbito de la ciberseguridad, en adelante, el Convenio.
Que el 29 de julio de 2017 se firmó una Adenda en la que se prorrogaba el plazo de vigencia hasta el 30 de noviembre de 2018 y según la cual la ejecución de la totalidad del presupuesto la realizaría INCIBE.
Que al haber quedado desiertas dos de las licitaciones se han producido retrasos, condicionando el arranque de otros proyectos dependientes de las mismas. A su vez, se está preparando la licitación de dos contratos, uno de los cuales tendrá un plazo de ejecución de doce meses desde su formalización. Teniendo en cuenta el cronograma de la tramitación de los contratos, se estima que será precisa la ampliación en dieciocho meses.
Que los miembros de la Comisión de Seguimiento del Convenio, en su reunión de 12 de septiembre de 2018, acordaron por unanimidad iniciar la tramitación de una Adenda al Convenio, con el fin de prorrogar el Convenio para poder finalizar correctamente todas las actuaciones previstas.
Que todos los convenios vigentes suscritos por cualquier Administración Pública o cualquiera de sus organismos o entidades vinculados o dependientes deberán adaptarse a lo previsto en la Ley 40/2015, de 1 de octubre, de régimen jurídico del sector público, en el plazo de tres años desde su entrada en vigor, es decir, en octubre de 2019, de conformidad con lo dispuesto en la disposición adicional octava de la Ley.
En base a lo expuesto anteriormente, las Partes acuerdan suscribir la presente Adenda al Convenio de acuerdo a las siguientes
CLÁUSULAS
Actualizar las cláusulas octava y novena del Convenio relativas a su entrada en vigor y vigencia, para ampliar su plazo de duración y adaptar el texto a lo previsto en la Ley 40/2015, de 1 de octubre, de régimen jurídico del sector público, quedando redactadas de la siguiente manera:
«Octava. Desarrollo de las actuaciones.
Las actuaciones se realizarán desde su entrada en vigor hasta la finalización de la vigencia. La comprobación de la ejecución de los compromisos respectivos y su certificación por los firmantes se realizará antes de la finalización de la vigencia del convenio, una vez dado el visto bueno a los gastos incurridos tras la revisión de las correspondientes facturas y comprobantes de pago, que contarán con un desglose suficiente.»
«Novena. Vigencia.
La presente Adenda amplía la vigencia del Convenio hasta el 31 de mayo de 2020.
La presente Adenda entrará en vigor y resultará eficaz una vez inscrito en el Registro estatal de Órganos e Instrumentos de Cooperación del sector Público Estatal y publicado en el Boletín Oficial del Estado, de conformidad con lo dispuesto en el apartado 8 del artículo 48 de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público.»
Actualizar el anexo I, para reflejar el traspaso entre partidas acordado por la comisión de seguimiento en su reunión de 12 de septiembre de 2018, por el cual los ahorros obtenidos en los lotes ya adjudicados (3.362,80 €), se destinarán a incrementar el importe de la actuación 4, relacionadas con el cruce de la oferta y la demanda en el mercado de la ciberseguridad con tecnologías de distancia de grafos.
Actualizar el anexo III del Convenio inicial, para reflejar la nueva distribución de anualidades teniendo en cuenta los plazos de ejecución de los contratos.
Adaptar el Convenio a lo previsto en la Ley 40/2015, de 1 de octubre, de régimen jurídico del sector público de conformidad con lo dispuesto en la disposición adicional octava de la Ley, según instrucciones del informe del Ministerio de Hacienda y Función Pública, para lo que se sustituyen todas las referencias a «convenio de colaboración» por la forma «convenio» y se modifican o añaden las siguientes cláusulas:
A. Se añade una cláusula sobre resolución del Convenio y consecuencias en caso de incumplimiento:
«Décima. Resolución del Convenio y consecuencias en caso de incumplimiento.
Las causas de resolución del presente Convenio, así como sus consecuencias en caso de incumplimiento, serán las siguientes:
a) El cumplimiento de las actuaciones que constituyen su objeto.
b) El transcurso del plazo de vigencia del convenio sin haberse acordado la prórroga del mismo.
c) Por mutuo acuerdo de las partes o por denuncia de cualquiera de las partes mediante preaviso a la otra parte con al menos un mes de antelación a la fecha de resolución propuesta.
d) El incumplimiento de las obligaciones y compromisos asumidos por parte de alguno de los firmantes.
En este caso, cualquiera de las partes podrá notificar a la parte incumplidora un requerimiento para que cumpla en un determinado plazo con las obligaciones o compromisos que se consideran incumplidos. Este requerimiento será comunicado a la Comisión Mixta de Coordinación y Seguimiento.
Si trascurrido el plazo indicado en el requerimiento persistiera el incumplimiento, la parte que lo dirigió notificará a las partes firmantes la concurrencia de la causa de resolución y se entenderá resuelto el convenio.
e) Por decisión judicial declaratoria de la nulidad del convenio.
f) Por cualquier otra causa distinta de las anteriores prevista en la ley.»
B. En la cláusula sexta del Convenio se elimina la mención que se realiza a la ley 30/1992 y se sustituye por la Ley 40/2015, de 1 de octubre, quedando en consecuencia el último párrafo de dicha cláusula redactado como sigue:
«En lo no previsto en este Convenio, el funcionamiento de la Comisión se regirá por lo dispuesto para los órganos colegiados en la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público.».
C. La cláusula séptima quedará redactada como sigue:
«Séptima. Naturaleza y legislación aplicable.
El presente convenio tiene naturaleza administrativa, y queda sometida al régimen jurídico de convenios previsto en el Capítulo VI, Título Preliminar, de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público.»
D. Se añade una cláusula sobre modificación del Convenio:
«Undécima. Modificación del Convenio.
El presente convenio podrá modificarse por mutuo acuerdo cuando resulte necesario para la mejor realización de su objeto siguiendo los mismos trámites establecidos para su suscripción.
La Comisión de Seguimiento podrá precisar o modificar las actuaciones a realizar o reasignar las partidas establecidas en el presupuesto inicial, sin superar en ningún caso el 20% de las actuaciones afectadas.»
Que no se establece ninguna otra modificación sobre lo acordado en el Convenio entre la Secretaría de Estado para el Avance Digital y el Instituto Nacional de Ciberseguridad de España para la caracterización del sector empresarial y la contratación pública en el ámbito de la ciberseguridad.
Y para que así conste a los efectos oportunos, en prueba de conformidad, las partes firman el presente documento, por duplicado ejemplar y a un solo efecto y tenor.–El Secretario de Estado para el Avance Digital, Francisco Polo Llavata.–El Director General del Instituto Nacional de Ciberseguridad de España, Alberto Hernández Moreno.
| Actividad | Entregables | Descripción | Lote | Financia |
Importe (IVA incluido) – € |
Inicio | Fin |
|---|---|---|---|---|---|---|---|
|
Caracterización de empresas |
|||||||
|
1.1. Determinación del censo de empresas de ciberseguridad. |
Censo empresas ciberseguridad. |
Se trata de elaborar un censo de empresas de ciberseguridad a partir de los datos obtenidos en distintas fuentes públicas: contratación pública, registro de marcas, patentes, webs de las empresas. Esta tarea se nutre de los resultados anteriores y de otras tareas del proyecto de vigilancia sectorial perteneciente al Plan de Impulso de las Tecnologías del Lenguaje. |
1. TIC. |
SEAD |
3.996,67 |
T2/2017 |
T2/2019 |
|
1.2. Obtener base de datos de empresas españolas del ámbito de la ciberseguridad en el dominio.com. |
Base de datos empresas españolas ciberseguridad. |
Importación de los datos disponibles en distintas fuentes de Incibe sobre empresas de ciberseguridad españolas. |
1. TIC. |
SEAD |
953,33 |
T2/2017 |
T2/2019 |
|
1.3. Obtener registro de dominios de empresas españolas pure player en materia de ciberseguridad. |
Relación dominios empresas españolas ciberseguridad. |
Extracción de los dominios registrados a nombre de las empresas contenidas en el censo de empresas de ciberseguridad de INCIBE. |
1. TIC. |
SEAD |
476,67 |
T2/2017 |
T2/2019 |
|
1.4. Entrenar algoritmo de Machine learning para identificar nuevas empresas de ciberseguridad. |
Algoritmo ML entrenado para identificar empresas de forma automática. |
A partir del censo de empresas de ciberseguridad de INCIBE se entrenará una algoritmo de ML para la identificación automática de empresas de ciberseguridad a partir de los contenidos textuales de su página web. Será posible correlar datos provenientes de otras fuentes ( registro de marcas, patentes, proyectos I+D...). |
5. Machine Learning. |
INCIBE |
31.606,67 |
T4/2017 |
T2/2020 |
|
1.5. Lanzar algoritmo de machine learning previamente entrenado sobre el dominio.es. |
Relación dominios empresas españolas ciberseguridad en dominio.es. |
Crawling masivo de sitios web hasta nivel 1, conversión a texto sin marcas HTML, CSS, etc. y procesado NLP. La salida de esta tarea servirá para alimentar el sistema de aprendizaje automático. El listado de dominios a emplear provendrá de las empresas reguistradas en dominios.es. |
3. Crawling. |
SEAD |
6.160,00 |
T2/2017 |
T4/2018 |
|
1.6. Lanzar algoritmo de machine learning previamente entrenado sobre el dominio.com. |
Relación dominios empresas españolas ciberseguridad en dominio.com. |
Similar a la tarea anterior pero en este caso se empelará como fuente datos de dominios.com, etc. Dichos dominios deben ser obtenidos de una entidad registradora como Verisign. |
3. Crawling. |
SEAD |
8.360,00 |
T2/2017 |
T4/2018 |
|
1.7. Revisión de plataformas de contratación efectivamente integradas en el sistema. |
Plataformas contratación EU y ES efectivamente integradas y validadas. |
Validación del proceso ETL de importación de datos de las plataformas PLACE y TED de contratación española y europea. |
1. TIC. |
SEAD |
7.565,06 |
T3/2017 |
T2/2019 |
|
1.8. Revisión manual de CPV de contratos. |
Relación de CPVs de contratos de ciberseguridad validada. |
Selección de los códigos CPV, de clasificación de servicios y productos, empleados en la clasificación de contratos de la Administración, tanto a nivel europeo como español. Se tratarán clasificaciones de productos y servicios de otros portales, iberoamericanos, analizados en el marco del Convenio (ej. UNSPC). |
2. Ciberseg. |
SEAD |
1.752,67 |
T2/2017 |
T2/2019 |
|
1.9. Revisión manual de registro de marcas para identificar categorías de ciberseguridad. |
Registro revisado para categoría de ciberseguridad. |
Revisión de los epígrafes de la clasificación de Niza que son empleados en el registro de marcas dentro del área de ciberseguridad. |
2. Ciberseg. |
SEAD |
6.081,83 |
T3/2017 |
T2/2019 |
|
1.10 Identificación manual por experto, de tópicos de ciberseguridad para corpus de ayudas. |
Relación validada de tópicos de ciberseguridad en corpus de ayudas. |
Sobre los distintos corpus empleados en el proyecto (webs, contratación pública, …) se calcularán modelos de tópicos, tipo LDA. Expertos en ciberseguridad determinarán los tópicos centrado en el área de ciberseguridad a partir de las palabras que los describen. |
2. Ciberseg. |
SEAD |
7.255,12 |
T3/2017 |
T2/2019 |
|
1.11. Transformación del catálogo de productos y servicios de seguridad de INCIBE. |
Catálogo de formato base de datos. |
Se realizará una importación de los datos contenidos en el catálogo de productos y servicios de ciberseguridad contenidos en el catálogo de INCIBE. |
1. TIC. |
SEAD |
3.996,67 |
T2/2017 |
T2/2019 |
| Caracterización de mercado | |||||||
|
2.1. Revisión manual por parte de experto, de los CPV de ciberseguridad. |
Relación de CPVs de ciberseguridad validada. |
Supervisión de los contratos clasificados como ciberseguridad según su clasificación CPV. |
2. Ciberseg. |
SEAD |
1.411,67 |
T3/2017 |
T2/2019 |
|
2.2. Entrenar motor de Machine learning con los CPV validados. |
Algoritmo ML entrenado para identificar CPVs de ciberseguridad de forma automática. |
A partir de los contratos correctamente clasificados se entrenan algoritmos de ML que asignen de forma automática los códigos CPV del área de ciberseguridad. |
5. Machine Learning. |
INCIBE |
12.173,33 |
T4/2017 |
T2/2020 |
|
2.3. Lanzar algoritmo de machine learning para la identificación automática de contratos mal clasificados. |
Contratos mal clasificados dentro del corpus del sistema identificados. |
Empleando el motor entrenado en la tarea anterior se detectan contratos incorrectamente clasificados pertenecientes al sector de ciberseguridad. |
5. Machine Learning. |
INCIBE |
3.996,67 |
T4/2017 |
T2/2020 |
|
2.4. Lanzar algoritmo de machine learning para identificar CPVs no previamente identificados. |
Relación de nuevos CPV en corpus de plataformas de contratación. |
Análisis completo de las plataformas de contratación con los resultados de los clasificadores automáticos para definir y caracterizar de forma definitiva la contratación pública en el sector ciberseguridad. |
5. Machine Learning. |
INCIBE |
3.996,67 |
T1/2018 |
T2/2020 |
|
2.5. Revisar y extraer indicadores de todos los corpus de la plataforma para el ámbito de ciberseguridad. |
Relación de nuevos indicadores de ciberseguridad. |
Elaboración de indicadores agregados para el estudio de la oferta y la demanda en ciberseguridad en los países objeto de estudio. |
2. Ciberseg. |
SEAD |
2.229,33 |
T3/2017 |
T2/2019 |
| Productos y servicios | |||||||
|
3.1. Supervisar ontología de productos y servicios de ciberseguridad y su conexión con las clasificaciónes de ENISA para CPVs, IPCs y opcionalmente para UNSPC. |
Ontología validada. |
Revisión y completado de la ontología. Añadir sinónimos, distintos tipos de relaciones terminológicas, etc. Publicación en el portal de linkedData de los resultados. |
4. Ontología. |
SEAD |
12.543,65 |
T3/2017 |
T4/2018 |
|
3.2. Identificación manual por experto y clasificación dentro de la ontología de los sinónimos en sus categorías. |
Ontología validada incluyendo sinónimos. |
Añadir sinónimos, distintos tipos de relaciones terminológicas, etc. Extracción terminológica en el área de ciberseguridad a partir de los corpus analizados. |
4. Ontología. |
SEAD |
3.182,67 |
T3/2017 |
T4/2018 |
|
3.3. Revisar clasificación de ciberseguridad en catálogo de marcas (clasificación NIZA). |
Subconjunto de familias de ciberseguridad validado (clasificación NIZA). |
Selección de los códigos NIZA del registro de productos y marcas empleados en el área de ciberseguridad. La selección debe ser coherente con los registros realizados por empresas identificadas en el sector. |
2. Ciberseg. |
SEAD |
3.043,33 |
T3/2017 |
T2/2019 |
| Cruce | |||||||
|
4.1. Desarrollar cruce textual y semántico para ámbito de ciberseguridad. |
Cruce textual ciberseguridad desarrollado y efectivamente integrado en el sistema. |
Cruce de los contenidos en las webs de las empresas (así como otros posibles catálogos de productos) con los contenidos de los portales de contratación pública. Expansión de los contenidos textuales empleando las categorías y sinónimos contenidos en la ontología desarrollada en el apartado anterior. |
6. Cruce y dist. Semántica. |
SEAD |
5.387,52 |
T4/2017 |
T3/2019 |
|
4.2. Desarrollar análisis de tópicos para ámbito de ciberseguridad. |
Análisis de tópicos ciberseguridad desarrollado y efectivamente integrado en el sistema. |
Cruce de los citados corpus documentales a partir de la inferencia sobre modelos de tópicos de cada corpus. Es decir, empleando distancias sobre el espacio de tópicos que representa cada documento. |
6. Cruce y dist. Semántica. |
SEAD |
6.545,47 |
T2/2018 |
T3/2019 |
|
4.3. Entrenar algoritmo para identificación de relación entre las diferentes fuentes de ciberseguridad (i.e. IPCs y patentes, contratos, etc). |
Algoritmo ML entrenado para identificar relación entre diferentes fuentes de ciberseguridad (i.e. IPCs y patentes, contratos, etc). |
Cruce de información entre corpus utilizando técnicas de etiquetado automático basado en el aprendizaje realizado sobre cada corpus etiquetado (patentes, contratos, etc.). Se realiza el etiquetado sobre la clasificación asociada al corpus dado y se buscan documentos de similar clasificación. |
5. Machine Learning. |
INCIBE |
8.000,66 |
T2/2018 |
T2/2020 |
|
Algoritmo entrenado para medir distancias semánticas. |
Cruce de información entre corpus utilizando un conocimiento base estructurado en forma arbórea o de grafo para calcular las distancias semánticas entre pares de documentos de los diferentes corpus (patentes, contratos, etc.). Se buscan documentos similares mediante comparación de vectores. |
6. Cruce y dist. Semántica. |
SEAD |
8.719,34 |
T2/2018 |
T3/2019 |
|
| 149.435,00 | |||||||
* T=Trimestre.
|
2018 |
2019 | 2020 | Total | |
|---|---|---|---|---|
|
SEAD. |
41.332,23 € |
48.328,77 € |
0,00 € |
89.661,00 € |
|
INCIBE. |
0,00 € |
49.811,60 € |
9.962,40 € |
59.774,00 € |
|
Total Convenio. |
41.332,23 € |
98.140,37 € |
9.962,40 € |
149.435,00 € |
Se mantiene por tanto el importe total de 149.435,00 euros, de los cuales 59.774,00 euros se mantienen financiados por INCIBE y 89.661,00 euros financiados por la SEAD.
La ejecución de la totalidad del importe se llevará a cabo por INCIBE.
INCIBE justificará anualmente las inversiones realizadas con presupuesto de la SEAD, aportando detalle de las facturas y comprobantes de pago con desglose suficiente, teniendo como límite temporal el 30 de noviembre de cada ejercicio.
Agencia Estatal Boletín Oficial del Estado
Avda. de Manoteras, 54 - 28050 Madrid
