Caminos y Puentes Federales (CAPUFE) realizó una licitación a modo para beneficiar a la empresa Redisegno S. A. de C. V. con un contrato por 75 millones de pesos para proveer seguridad contra hackeos cibernéticos.
El amaño fue posible porque CAPUFE diseñó las bases del concurso a partir de la cotización que le entregó la propia empresa ganadora, en la que incluían características que sólo ellos podían cumplir.
Pero la empresa ni siquiera instaló el equipo comprado y no tuvo ninguna sanción por ello. Por el contrario, CAPUFE le dio tres meses más de lo estipulado en el contrato para que cumpliera y apenas decidió rescindirlo el 18 de enero pasado, tres meses después del vencimiento del plazo legal.
Derivado del incumplimiento y para evitar algún posible hackeo cibernético, CAPUFE tuvo que gastar 4 millones 847 mil pesos para renovar las licencias de su equipo de seguridad obsoleto con la empresa Reiscom, S. A. de C.V., el 18 de noviembre de 2015.
Todo esta operación puede confirmarse con copias de los correos que intercambiaron funcionarios y la empresa Redisegno entregados a la plataforma Mexicoleaks y la investigación realizada por los medios que la integran.
Así fue la licitación amañada
El 4 de junio de 2014, CAPUFE lanzó la convocatoria No. LA-009J0U001-N51-2015, para comprar “servicios de seguridad informática y optimización de los enlaces de comunicaciones para la red Fondo Nacional de Infraestructura”, es decir, una protección para la información cibernética sobre casetas, peajes y las oficinas centrales; porque si su red estuviera vulnerable, la información podría ser hackeada.
Sin embargo, la convocatoria incluyó aspectos técnicos que sólo ofertaba la empresa Barracuda Networks, cuya distribuidora en México es la empresa Redisengo, propiedad de Edgar Chake Corella.
Esta empresa había logrado que se incluyeran tales características desde un año antes, cuando funcionarios de CAPUFE y Redisegno intercambiaron correos para definir qué debía incluir la licitación. Animal Político tiene copia de estos correos.
Al concurso entraron 9 empresas y tres de ellas, al conocer la convocatoria, denunciaron esta irregularidad e incluso presentaron una queja, según consta en el expediente de la licitación que se publicó en la página de Compranet.
Incluso Cisco Systems de México -uno de los concursantes- pidió a CAPUFE que probara que existían “al menos tres fabricantes diferentes e independientes que cumplen con las características y funcionalidades solicitadas”, como lo establece la Ley de Adquisiciones y Arrendamientos y Servicios del Sector Público, según consta en la junta de aclaraciones del 23 de junio de 2015.
Esto porque CAPUFE solicitó “como especificaciones mínimas de desempeño para los sistemas de seguridad tipo A, un claro descriptivo de los equipos de marca Barracuda modelo F900”, que sólo distribuye Redisegno. Incluso, se adjuntó la imagen de la página de internet de la empresa norteamericana con cuatro componentes distintos que se pusieron como requisitos en la licitación.
En la siguiente ronda de preguntas, del 24 de junio de 2015, Sm4rt Security Services pidió que “se acepten otras especificaciones o características similares a lo establecido ya que se observa que sólo un fabricante cumple con lo solicitado, afectando así la libre participación”.
CAPUFE respondió que no aceptaba cambios, toda vez que las características de la convocatoria “son los requerimientos mínimos establecidos de acuerdo a las necesidades específicas del organismo”.
La empresa Indra Sistemas México también pidió “indicar si es correcto interpretar que se aceptará cualquier solución distinta a la de Barracuda que cumpla con los requerimientos solicitados”.
De acuerdo con el análisis realizado por un experto en sistemas consultados por Méxicoleaks, en la convocatoria de CAPUFE se hacen solicitudes muy específicas, por ejemplo, Firewalls de nueva generación que incluya funciones de IPS/IDS, esto el término por el que se conoce a los técnicos expertos en manejar los equipos y quienes deben tener una certificación.
Otro de las especificaciones es que el equipo debería estar certificado por Microsoft para la protección de MS Azure, es decir, una nube de aplicaciones o programas de Microsoft, por lo que ya no es necesario instalar el software directamente en los equipos, pero esto solamente lo tiene Barracuda.
Cuando se preguntó al subdirector de Tecnologías de la Información de CAPUFE, Heriberto Álvarez, si se trató de una licitación a modo para beneficiar a una empresa, aseguró que “esa prerrogativa no es una mala práctica. Nosotros tenemos una arquitectura tecnológica que está diseñada en ciertos componentes” y se debe buscar quien ofrezca tecnología compatible.
“La red de Barracuda de proveedores en el país es amplia y las características técnicas del producto es lo que necesitábamos” y la convocatoria fue avalada por la Secretaría de la Función Pública y el Órgano Interno de Control de CAPUFE. “El proceso estaba debidamente soportado y también la participación de las empresas que existen en el mercado con sus diversas propuestas”, insiste.
Finalmente, el 8 de julio de 2015, CAPUFE publicó el fallo a favor de Redisegno porque cumplió “con todos los requerimientos técnicos y es solvente económicamente de acuerdo a lo especificado en la convocatoria”, por lo que ganó el contrato por 75 millones de pesos que serían pagados entre 2015 (10 millones de pesos) y hasta 2018, con 21 millones de pesos cada año.
En el contrato 4500023504 FNI firmado entre el director de Finanzas de CAPUFE, Adolfo Isaac Riveroll, y el representante de Redisegno, Edgar Chake Corella, se estableció que los equipos serían instalados después de 95 días de la fecha del fallo.
Pero esto nunca sucedió.
La empresa incumple el acuerdo
El plazo de cumplimiento venció el 11 de octubre de 2015, pero la empresa solicitó una ampliación de tiempo, argumentando que debían contarse días hábiles y no naturales. Sin embargo, una vez concluido el segundo plazo, CAPUFE seguía con el contrato sin cumplirse.
Hasta este lunes 18 de enero, en la página de Compranet, el contrato se mantenía vigente y la empresa Redisegno no estaba incluida en la lista de penalizaciones por incumplimiento en la página de la Secretaría de la Función Pública.
Los medios que conforman Méxicoleaks solicitaron una entrevista con CAPUFE desde el 12 de enero pasado y aunque se entregó un cuestionario con las preguntas, el área de comunicación social respondió que daría un posicionamiento una vez publicada la nota.
Este lunes 18 de enero, en otro intento por conseguir la versión oficial, Méxicoleaks consiguió entrevistar al subdirector de Tecnologías, Heriberto Álvarez, quien informó que el 14 de enero pasado se resolvió rescindir el contrato con Redisegno.
Según Álvarez, el proceso de rescisión inició en octubre pasado, pero tardó tres meses debido a la “investigación interna”, aun cuando la empresa no instaló ningún equipo, y hasta el momento no se ha realizado ninguna penalización.
“No podríamos penalizar porque no hay un pago con la empresa. Sí podemos hablar de daños y perjuicios lo que se valorará para hacer efectiva la fianza”, aseguró el funcionario público.
Sin embargo, de acuerdo con la Ley de Adquisiciones, este oficio es sólo la primera parte de la rescisión, por lo que aún no está concretado. En el artículo 54 se establece que una vez que el proveedor sea informado de la revocación, tiene cinco días hábiles para exponer las pruebas para continuar con el contrato, e incluso, podría conseguir otro periodo de tiempo para cumplir, si es que CAPUFE lo aceptara.
Denuncian complicidad de notario
Esta licitación amañada fue posible gracias a que en 2013, el notario público Número 3 de Tlanepantla, Estado de México, Enrique Agustín Martínez Salgado, pidió al empresario Edgar Corella realizar la cotización para ofrecer el servicio de protección cibernética a Caminos y Puentes Federales de Ingresos y Servicios Conexos (CAPUFE).
En entrevista, Corella asegura que Martínez Salgado presumía tener relaciones políticas en el Estado de México y también en CAPUFE, por lo que podría “bajar los recursos” para ese contrato. Tenía la “misión de colocar proyectos ante diferentes instituciones públicas a nivel federal, estatal municipal”, dice en entrevista.
Acordaron que, de ganar, Redisegno le daría 30% de lo vendido. “El sería el encargado ante este grupo político de gestionar los proyectos y que de aquellos proyectos que salieran exitosos, él como un vendedor, teníamos que pagar una comisión de 30%, basado en la gestión de ir y presentarnos ante las instituciones”, afirma Corella.
Como consta en correos electrónicos, la comunicación entre ambos ocurrió desde julio de 2013, para informar los costos por el servicio de “seguridad perimetral y protección de datos”, que ascendía hasta 54 millones de pesos por un contrato de cinco años.
Aunque Méxicoleaks solicitó una entrevista con Martínez Salgado, nunca respondió.
En tanto, Álvarez Ganem, negó tener una relación personal con el notario. “Estuvo en algunas reuniones de trabajo como parte del equipo de la empresa (Redisengo), como asesor, personalmente no somos amigos. No lo conocía previo este contrato (2015)”. Sin embargo, según consta en un mail, tuvo una reunión en las oficinas centrales de CAPUFE, en Cuernavaca, Morelos con el empresario Corella y el notario, el 2 de abril de 2014.
¿Por qué Redisegno incumplió?
La historia de la licitación amañada no termina ahí.
Según Edgar Chake Corella, el notario Enrique Martínez Salgado le robó la empresa. El 6 de agosto, casi un mes después de ganar la licitación, el empresario fue citado en la oficina del funcionario, en Tlanepantla, Estado de México para supuestamente firmarían las fianzas con la arrendadora, como lo solicitó CAPUFE, es decir, sustentar con un bien que la empresa podía cumplir con el contrato.
Sin embargo, al llegar fue llevado a una sala de juntas con hombre armados a su alrededor. Le obligaron a llamar a su madre, socia de Redisegno, para que firmara unos documentos. Al llegar ella, les acercaron un escrito que no les permitieron leer. “Si no firmaba no dejaría irme de la notaría” y firmó, según consta en una denuncia interpuesta ante la Fiscalía Especial en Investigación para Secuestros de la Procuraduría General de Justicia del Distrito Federal interpuesta el 1 de septiembre de 2015.
Hasta entonces se enteró que el documento era una cesión de derechos (venta) por el total de las acciones de su empresa por un supuesto pago de 50 mil pesos, a Carlos Alberto Lugo y Cristel Amparo López Santos, dueños de la empresa Fact Leasing S. A. de C. V. Acta certificada por el notario Enrique Martínez Salgado.
Tanto Carlos Alberto Lugo como Amparo López, trabajan en la notaría 3, de Tlanepantla, y constituyeron Fact Leasing S. A. de C. V. el 16 de diciembre de 2013, según consta en el acta formalizada ante el notario Enrique Martínez Salgado.
Con este problema legal, Edgar Chake Corrella Flores envió oficios al director jurídico de CAPUFE, Jorge Martín Jimenez Zarate, para informarle que el representante legal de Redisegno era él, desde el 24 de agosto.
Sin embargo, aunque el equipo fue llevado a las oficinas centrales de CAPUFE, en Cuernavaca, Morelos, no pudo ser operado debido a la falta de licencias, es decir, el permiso para ejecutar el software que debe otorgar la empresa Barracuda.
Aunque Redisegno ganó la licitación, se trata de una empresa proveedora, pero la empresa mayorista que compra el equipo directamente a Barracuda es Redes de Nueva Generación, también propiedad de Edgar Chake Corella.
Según el documento firmado por Sophia Valentim, funcionaria de Barracuda Networks, Inc., ésta empresa entregó el equipo a la empresa mayorista Redes de Nueva Generación el 17 de julio de 2015. Por ello, el equipo no puede funcionar sin las licencias. Mientras que Ismael Toscano, representante de Barracuda en México, informó a CAPUFE que la empresa Redisegno.com SA de CV no cuenta con personal certificado, ni con licenciamiento para operar los equipos de la marca.
El pasado 3 de diciembre de 2015, Raúl Meléndez Sánchez, titular del Órgano Interno de Control de CAPUFE, recibió la denuncia de hechos interpuesta por Edgar Corella, narrando lo sucedido con la licitación y el pleito legal de la empresa que impidió ejecutar el contrato.
