La velocidad vertiginosa con la que la Administración Electrónica ha venido desarrollándose desde los últimos cinco años nos ha llevado, tanto a entidades públicas, como privadas a un nuevo reto, lograr que el desarrollo de los procedimientos de licitación y contratación pública sean una auténtica realidad en nuestro ordenamiento jurídico. Recientemente el Observatorio de Seguridad de la Información del INTECO ha hecho pública la Guía sobre Contratación Pública Electrónica, para ofrecer información de carácter práctico sobre este proceso.

Se entiende por contratación pública electrónica “…la introducción de procedimientos electrónicos para sustentar las distintas fases del proceso de contratación, es decir, publicación de los anuncios de licitación, suministro del pliego de condiciones, presentación de ofertas, evaluación, adjudicación, pedido, facturación y pago…”, tomando como referencia la definición otorgada por el Libro Verde sobre la generalización del recurso a la contratación pública electrónica en la UE publicado el 18 de octubre del 2010.

Si bien es cierto que en la actualidad nuestra normativa de contratación pública -recientemente unificada mediante el Real Decreto Legislativo 3/2011 en el Texto refundido por el que se aprueba la Ley de Contratos del Sector Público- únicamente se ciñe a la inclusión en la Disposición Adicional Decimosexta de la citada norma de una serie de requisitos que deberá cumplir todo procedimiento de contratación pública, parece que el cambio hacia un nuevo modelo parece imparable.

La difícil situación económica por la que atravesamos, la necesidad imperiosa de crear un verdadero mercado común de la contratación pública a nivel Europeo y la participación de la pequeña y media empresa en el mismo, así como los beneficios más que consolidados que este nuevo modelo aporta tanto a los proveedores privados, como a las propias administraciones -y no sólo económicos- hacen necesaria la implementación de los medios electrónicos en esta área del procedimiento administrativo.

Como no podía ser de otra manera, los procedimientos de modernización de cualquier tipo de organización -y la Administración Pública no va a ser menos-, son extraordinariamente complejos, sin que esta complejidad pueda acabar por deteriorar los derechos y principios de seguridad jurídica que rigen en todo momento el procedimiento tradicional.

Si observamos detenidamente los requisitos establecidos por el Texto Refundido de la Ley de Contratos del Sector Público, observamos como en varios de sus apartados, se hace referencia expresa a cuestiones que se encuentra directamente encaminadas a lograr, entre otros, la trazabilidad, identidad, integridad y confidencialidad de la información que forme parte del expediente de contratación pública.

Concretamente, se hace referencia expresa, a que durante el procedimiento de contratación pública será necesario garantizar los siguientes aspectos:

• Trazabilidad: la trazabilidad juega un papel esencial en los procedimientos de contratación pública, en la medida en que es necesario conocer en todo momento en qué estado se encuentra el procedimiento y en qué momento exacto se llevaron a cabo cada una de las acciones realizadas. Para ello, es indispensable que la plataforma de contratación pública electrónica empleada por parte del órgano de contratación realice un sellado de tiempo sobre cada acción específica que se lleve a cabo, para lo que será necesario recurrir a un sellado de tiempo o Time Stamp, provisto por un Prestador de Servicios de Certificación, que tomando como hora oficial la expresamente establecida por el Real Instituto y Observatorio de la Armada, de conformidad con lo expresamente establecido en el artículo 15.2 del Real Decreto 4/2010, de 8 de enero, por el que se regula el Esquema Nacional de Interoperabilidad en el ámbito de la Administración Electrónica.
• Integridad: durante todo el procedimiento administrativo de contratación pública deberá garantizarse la no alteración de la información contenida en el mismo, de tal forma que si en algún momento algún dato fuera modificado, de forma automática el sistema debería alertar sobre ello, con el fin de que fuera analizado el caso concreto y el cumplimiento de todos los requisitos normativamente establecidos.
• Confidencialidad: la confidencialidad en relación a los participantes y al contenido de cada propuesta de licitación pública en los procedimientos de contratación es un requisito indispensable, en la medida en que para garantizar la igualdad competitiva entre todos los actores, es indispensable que ningún participante -licitador-, ni ningún miembro de la mesa de contratación pueda tener acceso a las ofertas hasta el momento en que sea constituida la mesa de contratación.
• Identidad: como no podía ser de otra forma, es requisito indispensable que todo acto que cause efectos jurídicos dentro del procedimiento administrativo de contratación pública debe encontrarse debidamente firmado, garantizándose en todo momento la identidad del firmante. Por ello, es requisito indispensable que las plataformas o herramientas empleadas por las Administraciones Públicas para la tramitación de este tipo de procedimientos administrativos, establezcan como requisito indispensable que cualquier acción que cause efectos jurídicos dentro del procedimiento de contratación -publicación de pliegos, presentación de ofertas, notificación de necesidad de subsanar ofertas, presentación de subsanaciones, notificación adjudicaciones, formalización del contrato, emisión de facturas electrónicas,  entre otras- deba encontrarse debidamente firmada mediante certificado de firma electrónica reconocida.

Entre otros elementos, la utilización de certificado de firma electrónica reconocida junto al uso de sellados de tiempo, son requisitos esenciales para lograr la plena adecuación a la normativa vigente de las plataformas de licitación y contratación pública electrónica.

La inexistencia de los mismos implicaría, necesariamente, la ineficacia desde el punto de vista jurídico de los actos administrativo parte del procedimiento de contratación celebrados a través de esta plataforma, siendo considerados nulos de pleno derecho y por tanto, como no existentes.

Por último, y como no podía ser de otra forma, es absolutamente indispensable garantizar la seguridad, de la plataforma en sí, disponiéndose en el Texto refundido de la Ley de Contratos del Sector Público que los sistemas tecnológicos empleados deberán “ofrecer suficiente seguridad, de acuerdo con el estado de la técnica, frente a los virus informáticos y otro tipo de programas o códigos nocivos, pudiendo establecerse reglamentariamente otras medidas que, respetando los principios de confidencialidad e integridad de las ofertas e igualdad entre los licitadores, se dirijan a minimizar su incidencia en los procedimientos.”

Tanto las Administraciones Públicas, como los proveedores privados que en su caso provean de tecnología para el desarrollo de la licitación y contratación pública electrónica, deben tener en presente el cumplimiento íntegro de las medidas de seguridad y protección establecidas en el Real Decreto 3/2010 por el que se aprueba el Esquema Nacional de Seguridad.

Concretamente, en este sentido, deberá tenerse en cuenta las medidas de protección específicamente requeridas por el Anexo II, Medidas de Seguridad, apartado 5, donde entre otros aspectos se establecen las medidas de seguridad específicas en relación a:

• Las medidas de protección de las instalaciones donde se desarrolla el tratamiento de la información.
• La medidas de protección del personal participante.
• Las medidas de protección de los equipos de trabajo implicados.
• Las medidas de protección de las comunicaciones.
• Las medidas de protección de los soportes de información.
• Las medidas de protección durante el desarrollo de aplicaciones informáticas.
• Las medidas de protección sobre la información objeto de tratamiento.
• Las medidas de protección sobre los servicios (Correo electrónico, aplicaciones en modo SaaS,…).

En relación a cada una de ellas, el Centro Criptológico Nacional, ha establecido una Guía de Consulta que facilita la identificación de los puntos de control que deben ser tenidos en cuenta, tanto por parte de las Administraciones Públicas, como por parte de los proveedores privados que quieran adecuar sus herramientas al cumplimiento del ENS.