general services administration Archives

Es hora de desempolvar mi púlpito. Si ha seguido mi “Reporter’s Notebook” durante la última década, sabrá que nada me frustra más que cuando las agencias ponen los documentos de adquisición, especialmente las solicitudes de información, detrás del cortafuegos del programa de la Administración de Servicios Generales/eBuy/GSA Advantage.

Si la idea es obtener retroalimentación y exponer estas ideas y conceptos a la audiencia más amplia posible, entonces limitar quién puede realmente ver y responder no tiene sentido para mí. Sé que hay gente que no está de acuerdo conmigo y podría argumentar razonablemente por qué las agencias hacen esto, diciendo que es parte del beneficio de estar en el programa GSA.

Pero con toda la conversación sobre la expansión de la base industrial, la reducción de las cargas para los contratistas que desean trabajar con el gobierno y el aumento de la transparencia del proceso de adquisición, abrir estas plataformas para privilegios de “solo lectura” para todos sería una victoria fácil para la Oficina de Política de Adquisiciones Federales y los líderes de adquisiciones de la GSA.

Así que, mientras desempolvo mi púlpito y me levanto para explicar, una vez más, por qué estoy llamando a los líderes federales, esta vez al Administrador de OFPP Kevin Rhodes y al Ejecutivo Senior de Adquisiciones de la GSA Jeff Koses, a “derribar el muro” que rodea el programa, eBuy y GSA Advantage.

La GSA emitió dos RFI recientemente, ambos de los cuales merecían más atención.

Uno fue para el contrato de seguimiento de TI de Segunda Generación (2GIT). El otro fue un RFI y borrador de solicitud de licitación para un nuevo acuerdo de compra global de los Servicios de Transformación Tecnológica llamado Next Generation IT Services (NEXT).

Gracias a amigos de la industria, obtuve una copia de ambos RFI y documentos relacionados y ofreceré algunos aspectos destacados.

Comencemos con el programa NEXT de TTS ya que todavía hay tiempo para responder a ese RFI. Las respuestas vencen el 17 de febrero, así que muévase.

“La División de Adquisición de Tecnología de los Servicios de Transformación Tecnológica (TTS) de la GSA busca establecer aproximadamente seis BPA para respaldar los servicios de tecnología de la información a nivel empresarial en múltiples áreas de soporte. Los BPA proporcionarán soluciones de TI flexibles, escalables y basadas en resultados que respalden las necesidades de la misión en evolución”, establece el RFI. “Aunque cada BPA tendrá su propia descripción del área de soporte definida, la intención del gobierno es permitir flexibilidad en las áreas de soporte a nivel de BPA y orden de compra”.

La idea inicial de la GSA es que tendrá un BPA para cada área de servicio:

DevSecOps y desarrollo moderno seguro
Servicios digitales, y diseño y entrega de experiencias
Servicios de nube, infraestructura y ciberseguridad
Soporte de verificación de identidad y validación de entidades
Servicios de detección de fraude y mitigación de amenazas
Implementación y estrategia de inteligencia artificial

En cada área de servicio, la GSA describe el propósito del BPA, los servicios clave cubiertos y por qué es importante.

Una de las principales preguntas que la GSA plantea en este RFI es si existen vehículos contractuales existentes que ya cubran algunos o todos estos servicios.

“TTS anticipa el establecimiento de aproximadamente seis BPA, con incorporación y salida, para respaldar los servicios de tecnología de la información a nivel empresarial en múltiples áreas de soporte. Esta investigación de mercado se está llevando a cabo en GSA eBuy para GSA MAS, el GWAC GSA Alliant 2 y el 8(a) STARS III GWAC”, establece el RFI. “Además de los seis BPA potenciales que se están considerando para GSA MAS, Alliant 2 y 8(a) STARS III, el gobierno está considerando acciones de mercado abierto para el Área de Soporte 5 (servicios de detección de fraude y mitigación de amenazas) y el Área de Soporte 6 (estrategia e implementación de IA). El gobierno está interesado en la capacidad de realizar adjudicaciones rápidas y de bajo valor utilizando técnicas innovadoras y está interesado en llegar a nuevas empresas de tecnología, startups, etc. Se realizará una investigación de mercado separada para estas acciones en SAM.gov en una fecha posterior”.

La GSA adoptó un enfoque similar con el RFI 2GIT II, abriéndolo solo para los contratistas actuales del contrato de servicios de TI.

Debate público sobre la cuestión de la transparencia

Curiosamente, publiqué esta pregunta en LinkedIn sobre por qué no hacer público el RFI 2GIT II, y la pequeña comunidad de encuestados tuvo opiniones encontradas pero reflexivas sobre la decisión de la GSA.

Nic Chaillan, el fundador de AskSage y ex jefe de software de la Fuerza Aérea y la Fuerza Espacial, fue uno de los encuestados más cínicos al explicar por qué el RFI estaba detrás del cortafuegos: “Maniobras habituales para manipular las ofertas”.

Trevor Wagner, el director de The LAB at the Commerce Department, que es una iniciativa para llevar innovaciones de adquisición a la agencia, fue más pragmático.

“Proporcionaré dos respuestas: 1) ¿Debería publicarse este RFI en SAM? 2) ¿Debe publicarse en SAM? 1) A menudo recomiendo lanzar una red amplia durante la Investigación de Mercado, y SAM es el mejor lugar para eso como el GPE oficial. A partir de ahí, puede evaluar más a fondo qué GWAC o FSS tienen los proveedores aparentemente capaces. También envía la señal de que está abierto a soluciones y competencia, incluso si más tarde envía un RFI más específico u otros compromisos con la industria puramente a través de eBuy como canal de comunicación. 2) No. Este es un RFI, no un aviso de prelicitación, no es una acción contractual propuesta. Un RFI es solo una herramienta a considerar para una buena investigación de mercado. El equipo ya puede entender, especialmente con el impulso comercial primero y la centralización en GSA MAS, que tienen más que suficientes proveedores capaces con un FSS, por lo que eBuy tiene sentido”.

En el RFI, la GSA dice que el BPA 2GIT II proporcionará “productos de TI comerciales listos para usar (hardware de TI y productos de software de TI relacionados, servicios de soporte comerciales y servicios auxiliares) en apoyo de las agencias gubernamentales y sus misiones”.

Entre las preguntas que la GSA hizo está si un posible oferente es un revendedor de TI de valor agregado (IT VAR) o un fabricante de equipos originales (OEM), cómo los oferentes se alinearían con los principios OneGov de la GSA, como proporcionar ahorros y descuentos sobre los precios actuales del programa y por cuánto tiempo se mantendrían esos ahorros/descuentos.

Las respuestas al RFI 2GIT II se cerraron el 30 de enero.

No estaría completo si no reconociera que la GSA probó la idea de abrir eBuy más ampliamente en 2019. El programa piloto Open eBuy publicó declaraciones de trabajo después de la adjudicación utilizando e-Buy como una forma de facilitar que los titulares de contratos no programados comprendieran mejor lo que las agencias están comprando del programa. La desafortunada verdad sobre este piloto es que ninguna otra agencia fuera de la GSA participó y terminó silenciosamente en 2020.

Pero con todos los cambios que la OFPP y la GSA están liderando con la revisión de la Regulación Federal de Adquisiciones, ahora es el momento perfecto para abrir eBuy. No tiene que estar en la regulación, pero ¿por qué no en la política? Y con todos los cambios en la fuerza laboral, muchos de los antiguos líderes de adquisiciones que culpaban a los abogados como la razón por la que eBuy necesitaba permanecer detrás del cortafuegos han dejado el gobierno, lo que reduce algunos de los bloqueos culturales sistémicos. Eso, combinado con el entorno actual de actualización de los procesos de adquisición, indica que no hay mejor momento que hoy para “derribar ese muro”.

Actualizaciones de la fuerza laboral de adquisiciones

Hablando de la fuerza laboral de adquisiciones, la OFPP está reduciendo los requisitos educativos para los oficiales de contratación y otros que entran en la categoría profesional de Certificación Federal de Adquisiciones en Contratación (FAC-C).

“Basado en los comentarios recibidos de la comunidad de adquisiciones, la OFPP está revisando los puntos de aprendizaje continuo requeridos para FAC-C (Profesional) a 80 CLP cada dos años. Este cambio es efectivo de inmediato para los períodos comunes actuales y futuros”, declaró la OFPP en un nuevo memorando publicado en FAI.gov. “No hay cambios en los requisitos de aprendizaje continuo de FAC-COR o FAC P/PM”.

La OFPP estableció el número de horas de aprendizaje continuo en 100 en 2023 como parte de una actualización para llevar a todo el gobierno federal, agencias de Defensa y civiles, bajo un estándar único de educación y capacitación para los oficiales de contratación.

Además, la OFPP presenta oportunidades para que los oficiales de contratación obtengan nueva capacitación sobre los cambios detallados en la revisión de la FAR.

Los cambios en los requisitos educativos están impulsando varias de las principales prioridades del Administrador de la OFPP Rhodes en 2026.

En un memorando separado enviado el 23 de enero, Rhodes escribió que todos los cambios en la comunidad de adquisiciones durante el año pasado tienen que ver con permitir que los empleados obtengan resultados más rápido, mejor y más baratos.

“Durante décadas, se les pidió a los profesionales de adquisiciones que se movieran más rápido, redujeran los costos y aumentaran la competencia, mientras operaban dentro de un sistema que a menudo trabajaba en contra de esos objetivos”, escribió. “Al eliminar las regulaciones que agregaban costos y tiempo sin valor y al combinar esos cambios con una cobertura superior clara de los líderes sénior, estamos restaurando el equilibrio adecuado entre las salvaguardias legales y la discreción profesional”.

Los próximos pasos en cada una de las tres prioridades de Rhodes incluyen:

Acelerar la adquisición: completar la fase 2 de la revisión de la FAR, que incluye la finalización de las reglas de la FAR. “Nos aseguraremos de que nuestro ‘comportamiento predeterminado’ sea consolidar la adquisición siempre que podamos para evitar el tiempo y el esfuerzo desperdiciados en la contratación duplicada en el mercado abierto. Implementaremos de manera responsable la IA para mejorar, no reemplazar, la experiencia profesional y modernizaremos los sistemas de adquisición para que respalden la toma de decisiones sólida”.
Reducir costos: Rhodes dijo que la OFPP actualizará y fortalecerá los esfuerzos de gestión de categorías federales para utilizar los GWAC existentes y comprar productos comerciales.
Aumentar la competencia: Rhodes dijo que el enfoque de las agencias es moverse hacia enfoques basados en resultados en lugar de requisitos prescriptivos.

“Nuestra cultura depende de una comunicación sólida, clara y con un propósito. Los líderes deben crear líneas de responsabilidad y expectativas de éxito definidas”, escribió Rhodes. “Continuaré presionando para que ustedes, como profesionales, tengan la capacidad de eliminar barreras, compartir información en toda la esfera de las partes interesadas y participar abiertamente con la industria. En toda la empresa, mantendremos el diálogo de arriba hacia abajo y de afuera hacia adentro, asegurando que el sistema funcione para aquellos que lo usan. Así es como sustentaremos la reforma y mantendremos el sistema alineado con la realidad de la misión”.

Una exempleada de Accenture ha sido acusada de engañar a funcionarios federales sobre la seguridad de una plataforma en la nube utilizada por el Ejército y otras agencias.

En una acusación formalizada por el Departamento de Justicia (DoJ) esta semana, Danielle Hillmer fue acusada de múltiples cargos de fraude por presuntamente ocultar el incumplimiento de una plataforma en la nube con los controles de seguridad requeridos por el Programa Federal de Riesgos y Autorización de la Administración de Servicios Generales (FedRAMP).

Según un comunicado de prensa del DoJ sobre la acusación, la Oficina del Inspector General de la GSA ha estado involucrada en la investigación.

La acusación no identifica la plataforma en la nube ni la empresa para la que trabajaba Hillmer en el momento del presunto fraude y obstrucción. Las alegaciones del DoJ cubren un período entre marzo de 2020 y noviembre de 2021.

Sin embargo, el perfil de LinkedIn de Hillmer muestra que durante el período en cuestión, trabajó para Accenture Federal Services como “líder de servicios de nube gestionados” y “propietaria del negocio y del sistema de servicios de gestión de la nube”.

Una copia del perfil de LinkedIn de Hillmer, que fue retirado esta semana, muestra que dejó Accenture en diciembre de 2021 y fue más recientemente “gerente de producto senior para el sector público” en SentinelOne.

Accenture no respondió a una solicitud de comentarios.

Un portavoz de SentinelOne señaló que Hillmer dejó su puesto en la empresa el pasado agosto y dijo que las acusaciones del DoJ “no tienen nada que ver con su trabajo en SentinelOne”.

“En su puesto anterior en SentinelOne, no participó en ningún trabajo relacionado con el cumplimiento de FedRAMP o cualquier otro programa”, agregó el portavoz.

La acusación alega que en marzo de 2020, Hillmer buscó “elevar” la plataforma en la nube en cuestión de una autorización FedRAMP Moderada a una Alta, impulsada por contratos recién adjudicados del Ejército que requerían FedRAMP Alto.

El DoJ alega que Hillmer ignoró las advertencias de un colega y una firma externa de que la plataforma en la nube no cumplía con los controles de seguridad requeridos para una autorización FedRAMP Alta.

Por ejemplo, la acusación alega que Hillmer era consciente de que los administradores del sistema podían acceder a la plataforma en la nube sin los controles de autenticación multifactor “necesarios”.

El DoJ alega que Hillmer “ocultó problemas conocidos” a los evaluadores y a los funcionarios autorizadores, y también presentó materiales a FedRAMP y a la Junta de Autorización Conjunta “sabiendo que contenían representaciones materialmente falsas y engañosas sobre la arquitectura de la plataforma, la implementación de los controles de seguridad y la postura de riesgo”.

En julio de 2021, el programa FedRAMP otorgó a la plataforma en la nube una autoridad provisional para operar (P-ATO) FedRAMP Alta, según la acusación del DoJ. Indica que al menos seis departamentos y agencias, incluido el Ejército, utilizaron o planearon utilizar el P-ATO para obtener autorizaciones para productos y servicios en la nube. Los contratos o subcontratos involucrados tenían un valor de más de 250 millones de dólares, según el DoJ.

Los cargos criminales contra Hillmer conllevan un peso considerable, con el cargo de fraude de cable solo conllevando una pena máxima de 20 años de prisión.

Los abogados que representan a Hillmer no respondieron a una solicitud de comentarios por correo electrónico.

El caso es notable, ya que el DoJ ha intensificado sus acciones legales para hacer cumplir los requisitos federales de ciberseguridad. La Iniciativa de Fraude Cibernético Civil del DoJ ha resultado en múltiples acuerdos de la Ley de Reclamaciones Falsas con empresas por supuestamente no cumplir con los requisitos de seguridad contractuales.

Sin embargo, un caso penal que apunta a un empleado individual por presuntamente tergiversar los controles de seguridad será seguido de cerca por la comunidad FedRAMP.

La mayoría de las conversaciones en torno al programa de seguridad en la nube en los últimos años se han centrado en la simplificación del proceso FedRAMP, que a menudo se considera una barrera para que las agencias accedan a nuevas tecnologías.

general services administration

GSA: Transparencia en licitaciones y cambios en la formación de compradores federales

Debate público sobre la cuestión de la transparencia

Actualizaciones de la fuerza laboral de adquisiciones

Fraude Cibernético: Ex-empleada de Accenture Acusada por FedRAMP