Noticia Diaria Latam (Colombia): El billonario negocio de la ‘nube’ pública que pondrá a Colombia entre China y Estados Unidos

Revista Digital – Información de Mercados – Compra Pública Latam.

Desde hace siete meses, el Gobierno está intentando darle un giro a la forma como se almacenan los datos públicos del país, desde procesos de contratación hasta información de las Fuerzas Militares. La puja por los 1,3 billones de pesos que mueve esta operación, y la presencia de empresas chinas tiene a Estados Unidos con las alarmas encendidas y abre un nuevo capítulo de confrontación con la administración de Trump.

Por: Andres Muñoz

La información pública de más de 190 entidades y un negocio tasado en 1,3 billones de pesos está en plena disputa a través de una licitación que ha encendido las alarmas hasta de Estados Unidos. La operación de la ‘nube’ que almacena los datos de todo el Estado colombiano se adjudicará en las próximas semanas, y con ello se les abrirá la puerta a dos de las empresas más importantes de China para que sean las custodias de los datos públicos del país. El ‘timonazo’ del Gobierno de Gustavo Petro abrirá otro frente de confrontación con la administración de Donald Trump, que quiere atajar la influencia de la superpotencia rival en América Latina.

Al presidente Petro poco le gusta el término ‘nube’. Según dice, el terreno de la información también es tangible, y por eso ha hablado de un ‘feudalismo’ en la administración de los datos públicos en Colombia.

“Si la ‘nube’ fuese como tierra –que lo es, pero en un espacio virtual– y tuviese propietarios privados, entonces, esa persona cobraría por usar su tierra. Pues está pasando con la ‘nube’: si tiene propietarios privados de lo que es común y se cobra por su uso, entonces estamos en una forma de producción de consumo igualita que la que existía en el feudalismo”, dijo Petro en enero de este año.

La visión del mandatario es que los datos del Estado no pueden estar en manos privadas, y menos de unas cuantas empresas. Su sueño es que Colombia tenga la infraestructura suficiente para almacenar su propia información. “A Petro le da alergia todo lo que huela a concentración o monopolio. Lo que hizo con los pasaportes lo ha querido replicar en otros lados”, dijo una fuente con conocimiento de este nuevo proceso.

Justamente, el objetivo del actual Gobierno es avanzar en la soberanía de los datos con la ayuda de los Emiratos Árabes, que han prometido plata para construir los datacenter necesarios. Sin embargo, ese camino es muy largo y apenas se está transitando. Y hasta que no lleguemos ahí, la operación tendrá que ser asumida por privados.

El lío es que la administración de Petro no quiere que el país espere su autosuficiencia en la ‘nube’ con el modelo actual. Por ello, desde abril de este año se lanzó una licitación para un nuevo acuerdo marco que busca que haya más oferentes para que el negocio no esté concentrado en las empresas que siempre lo han manejado. Estos nuevos competidores tuvieron hasta el pasado 29 de octubre para presentar sus ofertas.

Este proceso billonario ha avanzado con tropiezos, por lo que la Procuraduría y hasta el Congreso han puesto los ojos y oídos en el acuerdo.

El Gobierno quiere ‘meter quinta’

Desde 2014, la agencia Colombia Compra Eficiente (CCE), rectora de la contratación pública en el país, ha establecido los acuerdos marco bajo los cuales las entidades pueden comprar los servicios de almacenamiento en la ‘nube’. Estos acuerdos generales se hacen con varios proveedores, se fijan los servicios, requisitos mínimos y el precio. Una vez establecido, cada entidad puede cotizar con los proveedores autorizados y elegir la opción más competitiva. Lo mismo sucede con otro tipo de servicios como la compra de medicamentos o el suministro de tiquetes aéreos.

El acuerdo marco más reciente que existe para la ‘nube’ pública es el de IV generación firmado en 2021, durante el Gobierno de Iván Duque. Bajo esta sombrilla se tramitaron más de 680 órdenes de compra con transacciones superiores a los 930.000 millones de pesos.

En resumen, bajo este tipo de acuerdo se definen dos actores clave. En primer lugar, los Cloud Service Providers (CSP), que son los gigantes tecnológicos que pueden almacenar los datos. Hasta el acuerdo de IV generación, se trataba de Oracle, Google, Amazon y Microsoft, las empresas que concentran más de la mitad del almacenamiento mundial, todas con sede en Estados Unidos. Y, en segundo lugar, se eligen los representantes comerciales autorizados en Colombia de esos pesos pesados de la ‘nube’, es decir, los intermediarios entre las entidades públicas y los dueños de la infraestructura.

El acuerdo que se está licitando es para la V generación del almacenamiento, que viene con diferencias importantes frente al proceso de hace cuatro años. Por un lado, Colombia Compra Eficiente, siguiendo lo estipulado en el Plan de Desarrollo, introduce el Sistema Dinámico de Adquisición, que establece que durante la vigencia del acuerdo (dos años) podrán entrar nuevos proveedores si cumplen los requisitos.

Pero también en el proceso actual se introducen tres nuevos gigantes como proveedores reconocidos de servicios de almacenamiento a gran escala: IBM y las empresas chinas Huawei y Alibaba. Según los documentos del proceso, se incluyeron estas compañías porque son actores influyentes y capacitados en el mercado actual.

Además, CAMBIO conoció que, durante los siete meses previos al lanzamiento de la nueva licitación, tanto la firma que representa a Alibaba como Huawei participaron activamente en las mesas de trabajo que impulsó CCE para construir los pliegos.

Por supuesto, la aparición de las dos gigantes tecnológicas de China en la lista hizo que el radar de los gringos empezara a sonar. La mano de Estados Unidos ya se había visto en otra adjudicación billonaria de tecnología durante este Gobierno. Según fuentes en el Ministerio de las TIC, a finales de 2023 hubo un fuerte lobby para evitar que Huawei se quedara con una tajada de la operación del espectro 5G en Colombia, que al final se concentró en cinco empresas: la alianza entre Tigo y Movistar, Claro, Telecall y Wom.

En el caso de la nube, la embajada de Estados Unidos le envió 12 observaciones a Colombia Compra Eficiente (CCE) en el proceso de licitación, que es público. Varias de ellas tienen que ver con los requisitos en ciberseguridad. Por ejemplo, la embajada le pidió a CCE exigir los dos certificados internacionales más reconocidos en seguridad digital y no uno, como decía en los pliegos.

“Aumentar el número de certificaciones requeridas asegurará que el Gobierno de Colombia adquiera servicios en la ‘nube’ que cumplan con rigurosos parámetros de seguridad, reduciendo el riesgo de violaciones de datos y accesos no autorizados”, dice una de las observaciones de los estadounidenses.

La observación fue rechazada por CCE, argumentando que es necesario garantizar la pluralidad de oferentes permitiendo la presentación de varios tipos de certificaciones.

Pero la observación más llamativa de la embajada es la siguiente: “Recomendamos evaluar los riesgos asociados a los proveedores que son propiedad, están controlados o influenciados por un Estado extranjero (…) Esta evaluación es esencial para proteger la seguridad nacional y los datos sensibles”.

Aunque no las menciona en su recomendación, la embajada de Estados Unidos hace referencia a Huawei y Alibaba. Para los estadounidenses, la línea que divide a las empresas privadas y el régimen chino es difusa. Además, temen que la legislación de ese país obligue a las empresas a compartir su información con el Partido Comunista, según lo han advertido medios internacionales.

Y no solo eso, la posibilidad de que Huawei o Alibaba manejen datos que de alguna manera también involucran a Estados Unidos aumenta la preocupación de infiltraciones y hackeos.

La desconfianza ha llegado a tal punto que, desde 2019, el Gobierno estadounidense le ha prohibido la operación a Huawei en suelo de ese país y tiene en la mira a Tik Tok. De hecho, en la más reciente reunión entre Donald Trump y Xi Jing Ping se trató el tema de la red social. Las acusaciones de supuesto ciberespionaje y filtraciones de datos no han cesado en los últimos seis años.

Cuestionamientos desde varios frentes

A los reparos de los estadounidenses por los requisitos en ciberseguridad de la billonaria licitación se sumaron los de la Procuraduría, que también alertó por los riesgos de tener los datos públicos sometidos a ‘legislación extranjera’. En julio de este año, la intervención del Ministerio Público obligó a Colombia Compra Eficiente a suspender el proceso durante varias semanas para agregar algunas recomendaciones.

Además, luego de tres prórrogas realizadas por la demora de la nueva licitación, el 1° de septiembre de 2025 se terminó definitivamente el acuerdo de IV generación. Colombia Compra Eficiente ha asegurado que la terminación no pone en riesgo el almacenamiento de datos en el país:

“Esa determinación no afecta las órdenes de compra que se encuentran vigentes. Las entidades estatales que hayan adquirido servicios mediante este acuerdo marco podrán continuar administrando y ejecutando sus órdenes sin ningún contratiempo”, dijo la entidad.

Ese mismo mes, se publicaron los pliegos definitivos de la nueva licitación y el día 23 se consolidaron las observaciones y se les dio respuesta. Al revisar el documento, se evidencia que se mantienen las comunicaciones de la embajada de Estados Unidos y persisten los reparos hacia la presencia de empresas chinas. Incluso se puede leer que los estadounidenses especificaron los factores que, a su juicio, se debían tener en cuenta:

“Asegurar de que el proveedor no está legalmente obligado a cumplir directivas extrajudiciales de agentes extranjeros, en violación de la legislación colombiana”.
“Verificar que el proveedor no está sujeto a mandatos legales que requieran la selección de individuos afiliados a un partido político o entidad gubernamental específica para su Consejo de Administración”.
“Confirmar que el proveedor no está obligado por ningún requisito legal a establecer unidades que representen a partidos políticos dentro de la empresa”.

Según la respuesta dada por CCE a la delegación diplomática, “los riesgos señalados ya se encuentran cubiertos por los mecanismos existentes de verificación, obligaciones contractuales y seguimiento, lo que permite proteger la seguridad nacional”.

Por otro lado, varios ciudadanos y competidores alertaron por la poca claridad de quiénes son los responsables en caso de un ataque cibernético. Para la mayoría de los intermediarios, la responsable debe ser la entidad pública que adquiera los servicios o, por lo menos, es indispensable que se especifique cuándo y quién tiene que asumir las consecuencias.

“Es fundamental que los pliegos incluyan un procedimiento claro para determinar la responsabilidad. No basta con que la entidad declare la ocurrencia del incidente: debe existir un mecanismo que permita al proveedor demostrar que el evento no fue causado por su infraestructura ni por el CSP, sino por fallas atribuibles a la entidad”, dijo la empresa Servinformación.

Los ataques a las infraestructuras tecnológicas del Estado han incrementado en los últimos años. El caso más recordado de los últimos años pasó en 2023, cuando IFX, proveedora de varias entidades estatales, fue atacada dejando sin servicios plataformas del Ministerio de Salud y la rama judicial. La puja de los intermediarios es que no se les tire la pelota si algo sale mal, pues la entidad debe asumir un rol activo de proteger la información.

A estas observaciones, CCE respondió que las entidades se deben regir por los protocolos establecidos por el MinTIC en caso de ataques informáticos.

A contrarreloj

Con los cuestionamientos a la orden del día y hasta una pugna geopolítica de por medio, Colombia Compra Eficiente tendrá que adjudicar el acuerdo marco de manera expedita para suplir la ausencia de uno vigente. Según el calendario más actualizado del proceso al que accedió CAMBIO, la audiencia de adjudicación se hará el 10 de diciembre y el acuerdo se firmará ocho días después.

Además, según conoció este medio, la lista preliminar de oferentes que se cerró el 29 de octubre pasado tiene 40 firmas, entre empresas y uniones temporales. Entre los nombres más conocidos está el de la misma IFX, Une, Claro y Liberty. Sin embargo, llama la atención que entre los competidores finales no esté Internexa, la empresa paisa filial de ISA (propiedad de Ecopetrol) dirigida por Saúl Kattan y a quien el Gobierno de Petro ha venido impulsando como la gran contratista de tecnología del Estado. Desde una directiva presidencial de agosto pasado, las entidades públicas recibieron la instrucción de adquirir soluciones tecnológicas con esta compañía.

Internexa alcanzó a remitir observaciones a CCE sobre el proceso de la ‘nube’ pública, pero al final no apareció como oferente.

Mientras CCE evalúa las ofertas y decide quiénes estarán en el acuerdo de V generación, en el Congreso esperan que los dolientes asistan al debate de control político que quedó en veremos esta semana que terminó. Ni la ministra de las TIC, Carina Murcia, ni el director de Colombia Compra Eficiente, Cristóbal Padilla, asistieron a la citación que hizo la bancada del Mira.

Según el senador Carlos Guevara, “la licitación deja muchos sinsabores porque hoy más de 195 entidades están en riesgo”. Para el congresista, la terminación abrupta del acuerdo vigente ha dejado a la deriva a varias instituciones para contratar por su cuenta los almacenamientos en la nube, poniendo en riesgo la seguridad de la información. Al respecto, CCE ha señalado que está “brindando acompañamiento y orientación técnica a las entidades en la transición” para garantizar su funcionamiento digital.

Guevara también advirtió que la decisión de terminar el acuerdo de IV generación se hizo sin “estudios técnicos suficientes”. Según una respuesta oficial de Colombia Compra Eficiente a Guevara, la terminación se determinó en una “reunión informal” del equipo directivo de la entidad donde se identificó la concentración de las órdenes de compra en “un número muy reducido de proveedores (…) afectando el principio de pluralidad”.

El debate se retomó el pasado 4 de noviembre, cuando sí participó la ministra de las TIC, quien manifestó que algunas inquietudes serían respondidas por escrito. Algunos senadores consideraron esto como una omisión de fondo.

Gracias por leer la Noticia Diaria Latam, esperamos que tengan un buen día, les desea Información de Mercados.

Fuente: www.cambiocolombia.com

Servicios Internacionales CGCE

Última edición

actualizaciones en compras públicas, análisis de mercado público, análisis de políticas de compras públicas, colaboración público-privada en Latinoamérica., Compras públicas en Latinoamérica, consultoría en mercado público, Convenio Marco, estudios de convenios marco, eventos de compras gubernamentales, guías para proveedores del estado, indicadores económicos en compras públicas, Información de Mercados, información sobre licitaciones en Chile, informaciondemercados, innovaciones en adquisiciones estatales, licitaciones públicas en América Latina, Noticia Diaria, noticias de compras gubernamentales, novedades en licitaciones latinoamericanas, opiniones sobre compras públicas, publicaciones sobre adquisiciones estatales, Revista, Revista Digital, revista digital de mercado público, Revista IM, revista información de mercados, tendencias en adquisiciones gubernamentales