La Secretaría de Marina (Semar), a través de la Administración del Sistema Portuario Nacional Manzanillo (Asipona), lanzó una invitación a cuando menos tres personas para contratar un servicio integral de diagnóstico y monitoreo de ciberseguridad que proteja la infraestructura y sistemas del Puerto de Manzanillo y del Proyecto Puerto Inteligente Seguro (PIS), un movimiento que busca blindar los activos digitales del principal puerto comercial del país.
La convocatoria, identificada como IA-13-J3B-013J3B001-N-108-2025, fue publicada en la plataforma Compras MX el 15 de agosto de 2025 y está planteada como un procedimiento de invitación a cuando menos tres personas de carácter nacional.
El contrato busca la contratación del Servicio de diagnóstico y monitoreo de ciberseguridad a la infraestructura y sistemas de Asipona Manzanillo y PIS, plataforma tecnológica que digitaliza y automatiza los procesos tanto del Puerto de Manzanillo como de otras instalaciones del sistema portuario; así como su seguridad, control de accesos, carga y pagos.
Manzanillo es considerado el puerto más importante de México porque concentra la mayor parte del comercio marítimo del país, especialmente en contenedores, y es la principal puerta de entrada y salida hacia el mercado asiático.
Según datos de la Agencia Nacional de Aduanas su aduana es la más recauda. En 2024, aportó casi 29% de todos los impuestos de comercio exterior generados en puertos mexicanos, y solo en los primeros cinco meses de 2025 recaudó más de 78,000 millones de pesos.
Las bases del proceso detallan un paquete completo de actividades: cibervigilancia mensual (12 reportes anuales), pruebas de penetración (pentest), monitoreo en fuentes abiertas , que incluyen a la web, deep web y dark web, revisión de disponibilidad de enlaces y servicios publicados, soporte para la plataforma de puntos finales (mencionan específicamente SentinelOne), y revisiones técnicas calendarizadas a servidores.
También se solicita análisis de calidad de software mediante estudios “caja blanca” y “caja negra” y la realización de pentests en al menos cinco ubicaciones conectadas a la infraestructura del PIS durante la vigencia del contrato.
La metodología del servicio deberá alinearse a marcos y normas internacionales aplicables para pruebas y auditorías (por ejemplo ISSAF, OSSTMM, PTES) y la convocatoria valora que el proveedor cuente con certificaciones de gestión de seguridad como ISO 27001:2022 vigente al momento del contrato.
La contratación contempla un contrato de 12 meses: del 16 de noviembre de 2025 al 16 de noviembre de 2026, periodo durante el cual se deberán entregar los 12 reportes mensuales y demás entregables pactados.
La junta de aclaraciones del procedimiento de contratación será el 7 de octubre de 2025; mientras que la presentación y apertura de proposiciones tendrá lugar el 15 de octubre y el fallo se dará a conocer el 21 de octubre. La firma de contrato está programada para el 23 de octubre de 2025.
La adjudicación será por partida única a un proveedor que suscriba un contrato fijo; la ASIPONA aclara que dispone de recursos propios para el ejercicio fiscal 2025 y 2026 y que las adjudicaciones no podrán rebasar el techo presupuestal asignado.
El pago se estructura en 12 mensualidades vencidas en moneda nacional (pesos mexicanos), sujetas a la entrega y aceptación de los entregables (informes, minutas y facturas) y a la verificación por parte de la Gerencia de Planeación de la institución.
Por la naturaleza del servicio, los licitantes deben presentar una carta de confidencialidad y cumplir con requisitos legales y fiscales (opiniones positivas del SAT, IMSS e INFONAVIT, registro en el RUPC, acreditación de personalidad jurídica, entre otros). La invitación será electrónica y las propuestas solo se aceptarán a través de la Plataforma Compras MX; no se recibirán proposiciones por mensajería o de forma presencial.
Entre las razones de la contratación, se cita la Estrategia Institucional para el Ciberespacio 2021–2024 de la Secretaría de Marina, lo que evidencia que el procedimiento busca alinearse a objetivos de seguridad nacional mencionados por la entidad convocante. La convocatoria advierte sobre la necesidad de reforzar capacidades en los equipos de cómputo y servicios digitales del puerto.
Con esta contratación, la Marina parece intentar la formalización de la vigilancia y respuesta ante riesgos digitales en el principal puerto comercial de México. La implementación efectiva del servicio dependerá, sin embargo, del perfil del proveedor adjudicado y de la capacidad de la propia Asipona para supervisar su servicio y mantener actualizados los controles técnicos durante la vigencia del contrato.