Puesto de trabajo seguro

Objetivo: Proporcionar a las microempresas y pequeñas empresas y trabajadores autónomos herramientas de seguridad, movilidad y colaboración en
su puesto de trabajo con el fin de potenciar su productividad.  

Importe: 

Segmento III: 1.000 €

Funcionalidades y servicios

Esta solución, que se presta en modo servicio, incluye un dispositivo hardware
que debe incluir integrado en el producto (y en el precio), una licencia que cumpla
con los requisitos establecidos para la categoría X. Ciberseguridad, además de un
encriptado/cifrado en reposo, que asegure la privacidad de los datos y
documentos almacenados en el dispositivo.
Los dispositivos subvencionables en esta categoría de solución de
digitalización podrán ser: ordenadores portátiles u ordenadores de sobremesa

nuevos, no contemplándose dispositivos reacondicionados, y deberán tener como
mínimo las siguientes características:

Requisitos mínimos del dispositivo hardware.
– Procesador: El procesador del dispositivo tendrá un mínimo de 4 núcleos
físicos y una velocidad de reloj (CPU clock) máxima (en modo turbo o equivalente)
de al menos 2.9 GHz. Su fecha de lanzamiento deberá ser posterior al primer
trimestre de 2023.
– Rendimiento: El procesador del dispositivo deberá haber obtenido una
puntuación mínima de 15.000 en PassMark Software, con fecha 13 de mayo
de 2024.
– Memoria RAM: el dispositivo deberá de disponer de una memoria de 16 GB
DDR4 o tecnología superior equivalente.
– Almacenamiento: el dispositivo deberá proveer un mínimo de 512 GB de
almacenamiento interno SSD NVMe. Todos los datos y documentos contenidos en
el ordenador deberán estar protegidos por el encriptado/cifrado en reposo con el
fin de garantizar la seguridad de los mismos. Las contraseñas del encriptado
deberán ser proporcionadas por el Agente Digitalizador Adherido al beneficiario al
momento de la entrega del dispositivo.
– Sistema operativo: el sistema operativo deberá tener fin profesional. Este se
proporcionará conjuntamente con cada dispositivo y vendrá preinstalado y
licenciado de fábrica.
– Tarjeta gráfica: el dispositivo deberá tener una tarjeta gráfica dedicada o
integrada, con una resolución mínima Full HD. En caso de portátil, deberá soportar
el uso de dos monitores.
– Tarjeta de sonido integrada: el dispositivo deberá tener una tarjeta de sonido
integrada.
– Conectividad Inalámbrica: el dispositivo deberá tener una tarjeta de red
integrada de conectividad inalámbrica compatible con el estándar Wi-Fi 6 o
superior. Asimismo, proveerá conectividad Bluetooth 5.1 o superior.
– Interfaces de entrada/ salida:
• Al menos 2 puertos USB 3.0 o superior, tipo A.
• Al menos 1 puerto USB 3.0 o superior, tipo C. En el caso de dispositivos
portátiles, al menos uno de ellos con funciones DisplayPort + Power Delivery +
USB.
• Un puerto Ethernet RJ-45 1 Gbps.
• Un puerto HDMI 1.4 o superior.
• Audio E/S: Al menos un interfaz jack 3.5 mm combo para auriculares y
micrófono.
• En el caso de ordenador portátil, se admite proporcionar los interfaces
mediante dispositivos tipo dock station, replicador de puertos o similar.
– Pantalla: En el caso de que el dispositivo se trate de un ordenador portátil,
este deberá disponer de una pantalla de tamaño mínimo de 13 pulgadas.
– Teclado: En el caso de los ordenadores de sobremesa, deberá proveerse un
teclado español para asegurar la funcionalidad completa del dispositivo.
– Ratón: ratón óptico equipado con al menos dos botones y función scroll que
asegure la funcionalidad completa del dispositivo. En caso de ordenadores
portátiles se aceptará el ratón integrado o touchpad.
– Webcam: Al menos con resolución HD. Cámara web integrada con
obturador de privacidad en el caso de ordenadores portátiles.
– Batería: en el caso de portátiles, batería tipo smart battery o similar

– Lector de tarjetas smartcard (DNI-e): Lector de tarjetas inteligentes que
cumpla el estándar ISO-7816. Se admitirá dispositivo integrado o no integrado.
– Certificaciones: En el caso de los ordenadores de sobremesa y portátiles,
deberán contar con al menos una certificación de los siguientes tipos (o similar):
• ENERGY STAR®.
• EPEAT™ Silver Registered.
• TCO.
– Robustez: Certificación MIL STD 810H o equivalente. Deberán cumplir un
mínimo de 5 métodos, entre ellos: alta temperatura, baja temperatura y humedad.
– Los equipos cumplirán con los requisitos relacionados con la energía
establecidos de acuerdo con la Directiva 2009/125/EC para servidores y
almacenamiento de datos, o computadoras y servidores de computadoras o
pantallas electrónicas. Los equipos utilizados no contendrán las sustancias
restringidas enumeradas en el anexo II de la Directiva 2011/65/UE, excepto
cuando los valores de concentración en peso en materiales homogéneos no
superen los enumerados en dicho anexo. En estas adquisiciones se activarán
medidas para asegurar la compra de aquellos equipos energéticamente eficientes,
que sean absolutamente respetuosos con el “Code of Conduct for ICT” de la
Comisión Europea, y se tomarán medidas para que aumente la durabilidad, la
posibilidad de reparación, de actualización y de reutilización de los productos, de
los aparatos eléctricos y electrónicos implantados. Al finalizar la vida útil de la
tecnología digital adquirida deberá ser tratada de acuerdo con la legislación
vigente (incluyendo que los equipos se someterán a una preparación para
operaciones de reutilización, recuperación o reciclaje, o un tratamiento adecuado,
incluida la eliminación de todos los fluidos y un tratamiento selectivo de acuerdo
con el anexo VII de la Directiva 2012/19/UE) y no tendrá un impacto negativo
sobre los objetivos medioambientales.
– Con el objeto de facilitar las labores de soporte, se admitirá la gestión
remota de equipos informáticos mediante soluciones MDM, plataformado de
equipos, recuperación automática o similares, permitiendo la gestión remota,
restauración y funcionamiento óptimo del equipo. En tal caso, se deberá asegurar
el cumplimiento de la legislación vigente en materia de protección de datos y
garantía de los derechos digitales, así como la normativa que resulte aplicable
para estos sistemas. La información recopilada en tales casos será la mínima
imprescindible para poder prestar el servicio de soporte.
En el caso particular de los ordenadores de sobremesa:
– Monitor: En el caso de los ordenadores de sobremesa, si no dispone de
monitor integrado, deberá proveerse un monitor que cumpla como mínimo con los
siguientes requisitos:
• Tamaño: el monitor deberá tener una pantalla de un mínimo de 23 pulgadas.
• Resolución: el monitor deberá tener una resolución mínima de Full HD.
• Tecnología de visualización: el monitor deberá tener una tecnología de
visualización LCD, LED o equivalente.
• Interfaces: al menos 1 HDMI.
• Etiqueta energética: el monitor deberá disponer de la etiqueta energética de
la Unión Europea.
– Cableado: Se incluye el cableado para la alimentación de los dispositivos,
así como cable HDMI para la conexión ordenador-monitor, si aplica

Requisitos mínimos de seguridad.
– Arranque seguro: el dispositivo contará con medidas de protección del
proceso de arranque contra ataques de seguridad mediante código malicioso tipo
Secure Boot o similar.
– Chip TPM, T2 o similar, según plataforma: el dispositivo contará con chip
TPM o T2 para fortalecer la integridad del sistema, mitigar riesgos de ataques
cibernéticos y ofrecer una base más sólida para la seguridad.
– Identificación biométrica: el dispositivo implementará (vía hardware o
sistema operativo) elementos de seguridad biométrica, tipo cámara para
reconocimiento facial o lector de huellas dactilares, para reforzar la seguridad de
los accesos al sistema.

Requisitos de publicidad.
El dispositivo deberá contar con grabado o etiqueta pegada en el portátil o bien
el en ordenador y monitor (no en ratones ni teclados). En caso de sustitución, el
nuevo equipo deberá ir etiquetado o grabado en iguales condiciones que el equipo
al que sustituye.
La composición contendrá los siguientes los logos:
– El emblema de la Unión Europea (disponible en el link https://
planderecuperacion.gob.es/identidad-visual), que indique «Financiado por la Unión
Europea-Next Generation EU».
– El junto al logo del Plan de Recuperación, Transformación y Resiliencia.
– El logo del Ministerio para la Transformación Digital y de la Función Pública.
– El logo de la Entidad Pública Empresarial Red.es (Deberá aparecer como
“Red.es”).
Opción de etiqueta adhesiva:
El agente asesor pegará en cada portátil u ordenador y monitor en alguna
superficie de forma visible una etiqueta adhesiva con las siguientes características
técnicas mínimas:
Material:
– Resistente al desgaste.
– Resistente al agua.
– Resistente a los disolventes.
– Resistente a la luz.
– Resistente a altas temperaturas.
– Resistente a la abrasión.
– Alta resistencia a rotura.
Adhesivo:
– Adhesivo antivandalismo.
– Adhesivo permanente.
– Adhesivo universal adaptable a distintas superficies.
– Resistente al paso del tiempo.
– Resistente a temperaturas de –40 °C a +145 °C.
Impresión:
– Admite logotipos.
– Tinta indeleble de larga duración. 

 Opción de grabado:

Como alternativa a la colocación de las etiquetas, cada portátil u ordenador +
monitor podrá estar identificado mediante grabado en superficies claramente
visibles, por métodos indelebles y no separables de las mismas. Los
procedimientos admitidos son pantografía, troquelado, grabación térmica o
grabación láser. Cualquier otro método necesitará la previa aprobación por
Red.es.

Requisitos mínimos del servicio de mantenimiento y soporte.
El Agente Digitalizador deberá proporcionar un servicio de Mantenimiento y
Soporte desde la entrega de los dispositivos que componen la solución, hasta la
finalización de la ejecución de fase 2:
– La entrega del dispositivo deberá realizarse dentro de España, el
digitalizador deberá asegurar el funcionamiento adecuado de los dispositivos
informáticos entregados.
– El dispositivo se entregará ya configurado (a nivel hardware y software),
incluyendo todas las actualizaciones necesarias.
– Existirá un servicio de soporte al beneficiario para la resolución de
incidencias, averías o problemas de configuración.
– El servicio de soporte atenderá al beneficiario en régimen de 8 horas al día
durante 5 días laborables a la semana (8×5) como mínimo. Deberá contar con un
correo electrónico para recibir los avisos de averías o incidencias, con un horario
mínimo del servicio de atención a estas comunicaciones de 09:00 a 17:00 horas,
de lunes a viernes.
– Todas las reparaciones necesarias deberán llevarse a cabo bien a través de
un soporte en remoto o, en caso de ser necesario, in situ en la ubicación donde se
haya realizado la entrega del dispositivo informático. Si no es posible hacer la
reparación en el lugar, los costes de embalaje y transporte del equipo averiado
serán responsabilidad del digitalizador. Estas reparaciones incluyen tanto rotura o
desperfectos a nivel dispositivo como problemas de configuración, siempre que
esté basado en un correcto uso del dispositivo.
– El tiempo máximo de reparación de la avería, entre la comunicación de la
incidencia y hasta la resolución de esta, será de 5 días laborables, pudiéndose
optar por mecanismos como extensión de garantía de fabricante in situ o
mecanismos equivalentes. En caso de no lograr la reparación en ese plazo deberá
procederse a la entrega de un equipo igual o superior de sustitución hasta la
completa reparación. Los gastos de la entrega de este equipo de sustitución,
incluidos embalaje y transporte correrán a cargo del digitalizador.

Requisitos mínimos de la solución de ciberseguridad.
El dispositivo deberá incorporar una solución de ciberseguridad con los
requisitos mínimos asociados a las categorías de solución X. Ciberseguridad:
– Antimalware: la solución deberá proporcionar una herramienta que analice el
dispositivo, su memoria interna y los dispositivos de almacenamiento externos.
– Antispyware: la solución deberá proporcionar una herramienta que detecte y
evite el malware espía.
– Correo seguro: la solución deberá proporcionar herramientas de análisis del
correo electrónico con las siguientes características:
• Antispam, con detección y filtro de correo no deseado.
• Antiphishing, con detección de correos con enlaces o malware que se
sospecha sirvan para robar credenciales. 

– Navegación segura: control de contenidos y antiadware para evitar anuncios
maliciosos.
– Análisis y detección de amenazas: la solución deberá permitir conocer el
comportamiento de las amenazas conocidas y nuevas.
– Monitorización de la red: la solución deberá proporcionar herramientas que
analicen el tráfico de red y alerten de amenazas.
– Configuración inicial y actualizaciones de seguridad: se debe realizar una
configuración inicial para su correcto uso, con las respectivas actualizaciones de
firmas de malware y otros datos para detección de amenazas además de las
actualizaciones de software de seguridad periódicas requeridas.
– Requisitos especiales de capacitación: además de los requisitos de
capacitación comunes, la capacitación impartida al beneficiario deberá incluir una
tutorización para la configuración del software de seguridad, así como incluir un kit
de concienciación en ciberseguridad para complementar la solución con
habilidades de firewall humano.

Posibilidad de adquisición del hardware asociado.

Una vez finalizada la fase II del servicio, el beneficiario podrá adquirir la
propiedad del hardware, previo pago al Agente Digitalizador Adherido del valor
residual del equipamiento. El Agente Digitalizador Adherido está obligado a ofrecer
la opción de compra de Puesto de Trabajo Seguro al beneficiario. En caso de que
el beneficiario no efectúe el pago del importe residual acordado, el Agente
Digitalizador Adherido podrá recuperar el equipamiento.
El Agente Digitalizador Adherido deberá informar al beneficiario cuál es el valor
de compra del equipo al finalizar los 12 meses de prestación del servicio
correspondientes a la Fase II. Este importe que deberá abonar el beneficiario será
el valor de adquisición del equipamiento y deberá constar reflejado en el Acuerdo
de Prestación de Soluciones de Digitalización. Como máximo, el importe del valor
de compra será del 15 % del importe del acuerdo firmado (importe de la
solución).»