Mientras se aplaza una y otra vez el nuevo Acuerdo Marco para servicios en la nube, Estados Unidos advierte sobre proveedores chinos “no confiables”.

La que empezó como una licitación para renovar los servicios de nube pública del Estado colombiano se ha convertido en un pulso político y geopolítico que tiene en expectativa a más de 200 entidades oficiales.

El proceso de Nube Pública V, valorado en alrededor de $1,3 billones en transacciones potenciales, acumula aplazamientos, alertas de organismos de control, advertencias sobre ciberseguridad y, ahora, alertas de Estados Unidos sobre los riesgos de abrir la puerta a proveedores chinos en la infraestructura crítica de datos del país.

Desde 2014, el Gobierno ha contratado servicios de nube mediante Acuerdos Marco de Precios (AMP) que permiten homologar proveedores bajo criterios unificados de precio, soporte y requisitos técnicos.

Con las distintas generaciones de estos acuerdos se han realizado transacciones por más de 1,1 billones de pesos, y solo Nube Pública IV, que habilitaba la compra de servicios de nube pública a distribuidores de proveedores como Oracle, Amazon Web Services, Google y Microsoft, movió más de 900.000 millones mediante cientos de órdenes de compra en la Tienda Virtual del Estado.

Con Nube Pública V, a cargo de Colombia Compra Eficiente (CCE), la idea es mantener ese esquema: un contrato marco que define reglas, precios de referencia y características técnicas para que las entidades compren más fácil y rápido, aprovechando el poder de negociación del Estado y promoviendo “más pluralidad y competencia entre proveedores”.

La nueva licitación introduce, además, una figura clave: un “sistema dinámico de adquisición” que mantiene el acuerdo abierto durante toda su vigencia.

Eso permite que nuevos proveedores que cumplan requisitos puedan entrar después, que otros salgan una vez terminen sus órdenes de compra y que, en ciertas “ventanas” anuales, se actualicen requisitos, precios y servicios del catálogo según cambie el mercado tecnológico, sin tener que arrancar un proceso desde cero.

De acuerdo con Colombia Compra Eficiente, la licitación busca más competencia, transparencia y agilidad, e incluso abre la puerta a que mipymes y actores de la economía popular participen, en algunos casos sin Registro Único de Proponentes, siempre que cumplan los criterios de selección.

Formalmente, el valor del acuerdo es de cero pesos porque solo fija las reglas, ya que el dinero se mueve cuando las entidades emiten órdenes de compra.

Sin embargo, el calendario se ha ido corriendo. El nuevo AMP debía estar en marcha desde hace meses, pero ha sufrido sucesivos cambios de cronograma.

“Preocupante nueva señal de freno digital respecto AMP Pública V Generación. Ayer, vía Adenda #11, cambian nuevamente el cronograma del proceso de licitación. ¿Dilatando? ¿O será que no va a salir AMP V Generación? Desde el 1 de septiembre dejaron vencer el anterior AMP”, alertó en X Santiago Pinzón, vicepresidente de Transformación Digital de la ANDI.

En paralelo, el senador opositor Carlos Fernando Motoa, de Cambio Radical, ha encendido las alarmas por el interés de empresas de otros países, en particular de China, en participar en el proceso.

Motoa sostiene que están en juego datos altamente sensibles. “Todos los colombianos debemos estar atentos a este proceso de licitación que adelante el Gobierno Nacional sobre la nube pública. Ya la Procuraduría General de la Nación ya alertó sobre graves vacíos de Colombia Compra Eficiente”, afirmó, y recordó que en esos sistemas reposa “información judicial, financiera, sanitaria, de defensa e, incluso, de cooperación internacional”.

Según el senador, el principal riesgo sería la eventual entrada de compañías chinas como Huawei y Alibaba: “Existe la posibilidad de que filtren información de los colombianos a las autoridades de su país. No sólo porque en el Gigante Asiático la línea entre lo público y lo privado es muy difusa, sino porque la Ley de Inteligencia Nacional de China exige que las empresas localizadas en su territorio colaboren con el Partido Comunista y ciertos organismos de seguridad sin ningún tipo de supervisión judicial”.

Colombia Compra Eficiente, dirigida por Cristóbal Padilla, ha respondido que el proceso se mantiene dentro de los carriles técnicos y legales. En un comunicado del 1.º de septiembre, la agencia aseguró que “Colombia Compra Eficiente reafirmó su compromiso con la transparencia y la eficiencia en la gestión contractual, acompañando a las entidades en este proceso. Con tal propósito, brindarán acompañamiento y orientación técnica a las entidades estatales para facilitar la transición y garantizar la continuidad en la prestación de los servicios de nube pública, esenciales para el funcionamiento y la modernización del Estado”. Aun así, el cúmulo de aplazamientos y adendas ha alimentado la percepción de un “viacrucis” que no termina de despejar la incertidumbre.

Al debate se han sumado los comentarios de los Estados Unidos. En una reciente visita a Bogotá, un grupo de funcionarias del Departamento de Estado y del Departamento de Comercio expuso ante periodistas y congresistas su visión sobre la nube, la seguridad de la infraestructura digital y el papel de los proveedores.

“La administración Trump, desde su primer mandato, ha tenido a la tecnología como un foco muy importante”, dijo Mariel García, jefa de la Unidad de Tecnología y Comunicaciones del Buró de Ciberespacio y Política Digital, expresando que, en Washington, la innovación tecnológica, la seguridad y la economía digital son vistos como temas bipartidistas.

García explicó que para Estados Unidos internet no es algo abstracto, sino un conjunto de infraestructuras físicas que van desde los cables submarinos y los centros de datos hasta las redes 5G y la conectividad satelital.

“La nube es una parte muy importante de la infraestructura tecnológica y de internet de cualquier país”, dijo.

A su juicio, todo el hardware, el software y las empresas que alimentan esa red “tiene que ser confiable y seguro” porque son la base de actividades que van desde los servicios de salud hasta el funcionamiento cotidiano de las empresas.

Y lanzó el mensaje más sensible del encuentro: “Consideramos que China y las empresas chinas son proveedores no confiables”.

Mencionó ataques atribuidos a hackers patrocinados por el Estado chino, como “Salt Typhoon”, y recordó que la Ley de Inteligencia Nacional de ese país “exige y obliga a las empresas chinas a entregar información de negocios, personas y compañías sin ningún tipo de recurso judicial”.

En ese mismo contexto, la abogada Adela Pérez Franco, del Programa de Desarrollo de Derecho Comercial del Departamento de Comercio, hizo una recomendación sobre aspectos que Colombia podría tener en cuenta para decidir a quién adjudicar su infraestructura en la nube.

“Los Estados Unidos ha recomendado a Colombia que la selección no se haga por el precio sino por la mejor relación entre valor-precio. Hay que recordar que hyperscalers de Estados Unidos trabajan con más de 8.000 empresas locales colombianas que generan más de 1.4 millones de empleos locales en el ecosistema de nube”, indicó.

La Embajada de Estados Unidos en Bogotá, por su parte, informó que el encargado de negocios, John McNamara, se reunió con congresistas y expertos en ciberseguridad para “explorar cómo fortalecer la protección de datos y garantizar transparencia en la gestión tecnológica del Estado”. En su cuenta oficial de X calificó la conversación como “un diálogo clave para la seguridad digital de todos”.

El mensaje fue leído en Bogotá como una señal de que Washington sigue de cerca la licitación y el rumbo de la política de datos en el país. La respuesta del presidente Gustavo Petro llegó rápidamente por la misma red social, poniendo en el centro del debate la idea de soberanía digital. El mandatario afirmó que “la nube debe tener soberanía colombiana. Es decir, los datos colombianos públicos y privados deben alojarse en Colombia. Este objetivo se logrará solo si Colombia aumenta su capacidad computacional soberana”.

El mandatario expuso el desarrollo de infraestructura propia como un “proyecto bandera” de su administración y mencionó que la empresa Internexa ya trabaja “en esa dirección”. “Las empresas que trabajen en nuestro proyecto serán aquellas que nos permitan la mayor capacidad computacional hoy en el mundo. De ninguna manera la construcción de infraestructura computacional o de fibra óptica implica la pérdida de soberanía de Colombia sobre sus datos. El Congreso debe tener claro este objetivo nacional indispensable para un futuro democrático”, escribió.

Las palabras del presidente abrieron un nuevo frente de dudas. El exdirector del Departamento Administrativo de la Presidencia y experto en tecnología Víctor Muñoz cuestionó si el Gobierno estaría interviniendo el proceso de contratación para favorecer a Internexa, un actor público-privado. Planteó interrogantes sobre la viabilidad jurídica de avanzar en contratos en plena Ley de Garantías, el posible aumento de costos o la reducción de estándares frente a esquemas actuales de mercado, los riesgos de controversias internacionales por intervención indebida en la competencia y la forma en que se elegirían proveedores y equipos para la infraestructura propuesta. También advirtió sobre eventuales revisiones futuras por parte de la Superintendencia de Industria y Comercio y se preguntó si la postura oficial podría abrir un nuevo frente de tensión con empresas de Estados Unidos y otros aliados estratégicos.

El concejal de Bogotá Daniel F. Briceño aseguró en X que “la chambonada de Petro con la nube pública solo tiene por objetivo entregarle billones de pesos a dedo a Internexa, empresa manejada por el cuestionado Saúl Kattan, amigo personal de Petro y Verónica Alcocer, para que este consiga los proveedores a dedo y al antojo de Petro”.

El senador Carlos Eduardo Guevara, del Partido Mira, advirtió que el debate no puede reducirse a posturas ideológicas ni convertirse en un “experimento” que ponga en riesgo la información estratégica de más de 200 entidades del Estado. Recordó que, desde su bancada, ya se hizo un debate de control político en el que insistieron en que la soberanía digital no depende únicamente de dónde estén alojados los servidores o de repatriar masivamente datos, sino de garantizar altos estándares de protección y seguridad para evitar exposición a jurisdicciones que no respetan la privacidad o a ciberataques.

Siga información de tecnología en nuestra sección especializada