Se terminó el Acuerdo Marco de la Nube Pública IV

Este texto tiene por objeto analizar las implicaciones que tiene para el Estado Colombiano no contar con un Acuerdo Marco de Nube Publica vigente, lo que compromete la eficiencia, la transparencia y la gobernanza digital del país.

Por: Andrés Sebastián Moreno Guevara*, Abogado Especialista en Innovación Legal de la Universidad Externado. Asistente de Investigación del Departamento de Derecho, Comunicaciones y Tecnologías de la Información. 

El pasado 01 de septiembre de 2025 la Agencia Nacional de Contratación Pública – Colombia Compra Eficiente informó a la ciudadanía y a entidades estatales que el Acuerdo Marco de Nube Pública culminaba en la misma fecha, tras tres prorrogas que permitieron su extensión en el tiempo más allá del plazo previsto inicialmente¹.  A pesar de que inicialmente a raíz de las observaciones de la Procuraduría y de la ciudadanía, que conceptuaban que lo más lógico sería prorrogar el acuerdo vigente mientras se ajustaba el proceso. En la referida fecha, contrario a lo inicialmente sostenido mediante un breve comunicado se anunciaba la terminación definitiva².  

A causa de lo anterior, actualmente la nación esta desprovista de un canal ágil para adquirir servicios de nube pública, uno de los insumos más utilizados para gestionar los datos en cualquier Estado moderno. Lo cual impacto directamente a una de las infraestructuras tecnológicas más importantes para el Estado colombiano en la actualidad en la que permitía gestionar y almacenar información de más de 195 entidades públicas. Lo cual, genera la perdida de toda la Big Data indispensable para control de aviones, para la atención de los servicios de los ministerios, atención en hospitales, servicios financieros, servicios educativos de las universidades públicas, atención en superintendencias y alcaldías, en general todo lo que se apalanque de los servicios de la nube que dependían de este acuerdo, lo que obliga ahora a recurrir a licitaciones públicas individuales a cada uno de los anteriores. 

La primera prorroga propuesta fue hasta el nueve de noviembre, luego se dijo que se celebraría licitación y se firmara un acuerdo los primeros días de agosto, para posteriormente reiniciar este trámite para comenzar a licitar. Lo llamativo es que, en medio de este vacío de infraestructura pública, por la negativa a prorrogar el acuerdo, se puso en riesgo la operabilidad técnica de todo el Estado colombiano.  

Además de la aparente improvisación de la Agencia Nacional de Contratación, la solución propuesta por el Gobierno fue expedir la Directiva Presidencial No. 06 del 13 de agosto de 2025³ que exhorta a que toda la contratación tecnológica se concentre en la empresa de nombre InterNexa, entidad mixta que permite hacerlo de manera directa⁴, en sustitución del Acuerdo Marco que permitía una contratación ágil, con precios convenientes y con rigor técnico que facilitaba la eficiencia del Estado. Que dejando de lado los aparentes conflictos de interés por uno de sus miembros de la junta directiva, esto hace que se pase de un proceso transparente, de libre concurrencia, de selección objetiva y competitivo a nivel global podía postular. Todo esto antes de la entrada en vigor de la Ley de garantías (Ley 996 de 2005)⁵, ad portas de un proceso electoral.  

Así entonces, la estructuración de cada proceso individual podrá tomar meses lo que elevará los costos, una restricción a la libre la competencia, y lo más preocupante, auspiciar en las entidades riesgos de interrupción tecnológica en áreas críticas como la historia clínica digital, la nómina estatal, la justicia en línea, el recaudo tributario, entre otros. Para entender las repercusiones de la Directiva Presidencial 06 del 2025, se debe entender la conveniencia de un Acuerdo Marco y porque ante su ausencia se empantana más los procesos de contratación pública.  

En el ámbito de la contratación pública, a licitación pública es una de las modalidades de contratación estatal, y de hecho, es la regla general para seleccionar contratistas, según el Artículo 2 de la Ley 1150 de 2007 de Colombia. Es el procedimiento que se usa para adquirir bienes, servicios y obras cuando se requiere un proceso abierto y competitivo, en aras de garantizar el principio de selección objetiva. En este contexto, los Acuerdos Marco son mecanismos diseñados para consolidar y coordinar la demanda de bienes, obras y servicios por parte del Estado. Estos acuerdos permiten a las entidades públicas realizar compras de manera eficiente, estandarizada y económica, aprovechando las ventajas de la compra conjunta.  

En ese sentido, el Acuerdo Marco es de naturaleza contractual, que celebra un representante de los compradores públicos, generalmente Colombia Compra Eficiente, y uno o varios proveedores. Este contrato establece las especificaciones del bien o servicio, el precio máximo de adquisición, las garantías mínimas y el plazo de entrega. Además, define las condiciones bajo las cuales las entidades públicas pueden adherirse al acuerdo, que puede o no desarrollarse bajo el proceso licitatorio. Generalmente los compradores se unen mediante una manifestación de su compromiso de cumplir las condiciones de este y la colocación de una orden de compra para adquirir los bienes o servicios previstos. 

Hacia el AMP V de servicios de nube pública en Colombia: lecciones estructurales del AMP IV⁶ para su rediseño 

En primer lugar, conviene recordar que el Acuerdo Marco de Precios (AMP) IV para servicios de nube pública fijó un andamiaje jurídico‑operativo que ordenó objeto, alcance y condiciones de pago para la adquisición estatal de IaaS, PaaS y SaaS, alineado con el pliego CCENEG‑047‑01‑2021 y sus fichas técnicas. Así, estandarizó mínimos técnicos y definió los roles en la operación secundaria (RFI → reunión técnica → RFQ → adjudicación por menor precio), con términos claros para cotización, vigencia de ofertas y formalización de órdenes de compra (Colombia Compra Eficiente). Ahora bien, dado el viraje del Estado hacia arquitecturas multicloud e híbridas, el AMP V debería mantener dicha columna vertebral, pero aumentar la granularidad en el modelado de arquitecturas de referencia y sus dependencias (red, identidad, landing zones y seguridad por capas), a fin de que la comparación económica incorpore los costos de “poner en marcha” cada entorno. 

Por otra parte, el diseño de catálogo en dos capas —(i) Servicios de Computación, publicado y administrado por cada CSP con precios en USD y herramientas de dimensionamiento, y (ii) Servicios Complementarios, administrado por CCE en la TVEC— probó ser flexible al permitir actualizaciones continuas del portafolio, sin embargo, también expuso desafíos de consistencia y control sobre la información visible para las entidades y el simulador de costos (CCE, 2021, cláusula 4 y 9). En consecuencia, el AMP V debería introducir: (a) auditorías automáticas y periódicas sobre los portales de los CSP; (b) reglas de trazabilidad y changelog obligatorio de modificaciones; y (c) validaciones ex ante de las herramientas de costing y sus supuestos (p. ej., ubicaciones/regiones, descuentos de lista, límites de cuota), de modo que la decisión por menor precio se base en inputs homogéneos. 

Además, el mecanismo de precio y TRM previsto en el AMP IV —con conversión a pesos, ajuste cuando la variación supere el 5% y topes que incorporan gravámenes adicionales— mitigó la volatilidad cambiaria, pero generó cargas operativas y potenciales controversias por la asignación de la TRM en el RFQ. Por consiguiente, para la quinta generación se sugiere: (I) automatizar el tratamiento cambiario mediante bandas dinámicas de TRM y sincronización con la fuente oficial por período de facturación; (II) precisar cómo aplican reducciones retroactivas cuando el CSP modifica su list price; y (III) distinguir la monetización de servicios en COP provistos por partners locales, evitando dobles conversiones. 

A la vez, en facturación, pagos y ANS, el AMP IV consolidó la facturación en COP, la aplicación de descuentos/compensaciones por no conformidades y plazos de aprobación (10 días) y pago (30 días), con remedios por mora e incluso suspensión de entidades en la TVEC. No obstante, en la práctica la heterogeneidad de ANS por servicio dificulta la observabilidad contractual. Así pues, el AMP V debería estandarizar matrices de ANS transversales (disponibilidad, MTTR, RPO/RTO, latencia y backup/restore), definir una tabla de créditos de servicio con reglas uniformes y exigir tableros de control por OC con telemetría verificable por el supervisor. 

De igual modo, el régimen de garantías y sanciones aportó cobertura al AMP (garantía a favor de CCE por la vigencia + 1 año, y por orden de compra a favor de la entidad: 10% cumplimiento y 5% laboral), además de multas y cláusula penal . Sin embargo, dada la criticidad de continuidad en servicios de nube del Estado, el AMP V debería incorporar un amparo específico de continuidad y portabilidad que se active ante terminaciones anticipadas o cambios de control, financiando runbooks de migración, exportación de datos y ambientes de contingencia; asimismo, tipificar gatillos sancionatorios por incumplimientos de seguridad (ej., no aplicar parches críticos en ventanas definidas) y prever repetición frente a subcontratistas. 

En materia de protección de datos personales y localización, el AMP IV clarificó que la entidad es Responsable y el proveedor/CSP es Encargado, autorizó la transferencia a regiones del CSP con nivel adecuado y permitió terminación anticipada por sanciones de la SIC (CCE, 2021, cláusula 22). Ahora bien, el AMP V debería exigir una Matriz de Soberanía y Localización por servicio (región primaria y secundaria, data residency, accesos administrativos y customer‑managed keys), anexar cláusulas tipo de transferencia y DPIA para datos sensibles, y regular cifrado en tránsito y en reposo con logs inmutables y retención compatible con el régimen probatorio (CCE, 2021, cláusula 22; Ley 1581 de 2012). 

Paralelamente, aunque el AMP IV ya demandó interoperabilidad y portabilidad y definió protocolos de entrega y borrado seguro, conviene que el AMP V eleve estos estándares a planes de reversibilidad probados (simulacros de cut‑over documentados, evidencia de data wipe conforme a estándares) y formatos abiertos por tipología de dato/servicio, incluyendo playbooks de migración de identidades, redes IPv4/IPv6, claves KMS y landing zones (CCE, 2021). 

Asimismo, en gobernanza, subcontratación y cambios societarios, la minuta prevé autorización para subcontratar, reporte y evaluación de fusiones/escisiones/cambio de control, con facultades de suspensión o terminación (CCE, 2021). En consecuencia, el AMP V debería introducir un registro de cadena de suministro (partners, resellers, managed service providers) con trazabilidad auditable; además, mecanismos de fallback automáticos cuando un partner pierda estatus con el CSP (cesión asistida, subcontratación escalonada) y covenants de información financiera que activen alertas tempranas (CCE, 2021). 

Finalmente, el AMP IV prohibió adquirir —vía catálogo de computación— software transaccional de productividad/ERP/HR, aun si aparece en el marketplace del CSP, preservando el foco del instrumento (CCE, 2021, cláusula 12.46). De ahí que el AMP V deba mantener esa frontera y, en paralelo, publicar una guía de clasificación “qué sí/qué no” y lineamientos FinOps (etiquetado, presupuestos, alertas y reportes por OC) para reforzar eficiencia y trazabilidad del gasto (CCE, 2021).

En suma, el AMP IV sentó bases sólidas de transparencia y agregación de demanda; sin embargo, el AMP V tiene la oportunidad de consolidar automatización cambiaria, ANS estandarizados, observabilidad contractual, reversibilidad efectiva y gobernanza de cadena de suministro, con un refuerzo explícito de soberanía de datos y seguridad por diseño. Así, el instrumento evolucionará desde la simple estandarización de compras hacia una garantía de resiliencia operativa del Estado en la nube (CCE, 2021; Ley 80 de 1993; Ley 1150 de 2007). 

Actualmente en el SECOP se encuentra habilitada para su consulta la Información del Procedimiento de Licitación Pública Acuerdo Marco de Precios, el cual se identifica con el Numero de Proceso CCENEG-084-01-2025⁷. Para el momento en que se consultó para redactar el presente artículo se reporta en la Fase de Presentación de Observaciones, con Estado de Proceso en evaluación y observaciones, bajo la descripción: (I) Seleccionar a los proveedores de los servicios de Nube Pública y (II) definir las condiciones para la contratación de los servicios de Nube Pública por parte de las Entidades Estatales que contraten bajo el amparo del Acuerdo Marco de Precios y (III) las condiciones para el pago de los servicios de Nube Pública. Para una duración de 2 años bajo el código UNSPSC 43212200 – Sistemas de manejo de almacenamiento de datos de computador. 

Conclusión: 

El Acuerdo Marco de Precios de Nube Pública V busca consolidar la evolución normativa y técnica iniciada en la cuarta generación, pero introduce ajustes estratégicos que responden a tendencias críticas en la contratación estatal de servicios en la nube. Según la información publicada en el proceso CCENEG‑084‑01‑2025, su objeto sigue siendo doble: (I) seleccionar proveedores de nube pública y (II) definir condiciones para la contratación y prestación de estos servicios bajo un esquema de agregación de demanda. Esto confirma la continuidad del modelo de eficiencia y transparencia, pero con mayor énfasis en interoperabilidad, seguridad y gobernanza de datos.  

En este contexto, el AMP V incorpora alineación con estándares internacionales, fortaleciendo cláusulas sobre protección de datos personales, transferencia internacional segura y planes de reversibilidad, aspectos que en el AMP IV eran más declarativos que operativos. Además, se observa una tendencia hacia automatización de procesos (ej., validación de catálogos, control de TRM y monitoreo de ANS), lo que reduce riesgos de asimetría informativa y mejora la trazabilidad contractual. 

Por otra parte, se afirma que el nuevo instrumento se orienta a reforzar la gestión de riesgos en la cadena de suministro, exigiendo mayor transparencia en la contratación y cambios societarios, y prevé mecanismos para garantizar la continuidad del servicio ante eventos de fuerza mayor o pérdida de habilitación del proveedor. Esto responde a la necesidad de resiliencia operativa en entornos críticos del Estado. 

Finalmente, el AMP V pretende robustecer la visión de contratación inteligente, donde la agregación de demanda no solo busca economías de escala, sino también estandarización tecnológica, soberanía de datos y sostenibilidad. Así, la quinta generación no se limita a replicar el esquema anterior, sino que lo perfecciona para enfrentar retos de ciberseguridad, portabilidad y optimización financiera en un escenario multicloud o al menos es la consigna establecida en su documentación. Sin embargo, desde diferentes sectores se han levantado voces que advierten sendos riesgos con ocasión a eventuales conflictos de interés durante el desarrollo licitatorio, que deberían ser supervisados por los diferentes órganos de control.  

Atendiendo a esto, el Departamento de Derecho, Comunicaciones y Tecnologías de la Información de la U. Externado, en alianza con la ANDI, la Embajada de Estados Unidos-Bogotá y el World Congress of Constitutional Law 2026 extienden la invitación a la comunidad en general y a profesionales interesados en esta temática al Foro académico organizado, titulado “Revisión a la nube pública en Colombia, lecciones aprendidas y nuevos escenarios” con el objetivo de analizar las diferentes vicisitudes sobre el proceso licitatorio de la Nube Pública el próximo miércoles 12 de noviembre de 2025 de 8:00 am a 12:00 m.

1. Colombia Compra Eficiente. (s.f.). Archivos. Colombia Compra Eficiente. Disponible en: https://www.colombiacompra.gov.co/archivos/22874 ↩︎
2. Gaviria Muñoz, S. (2025, octubre 23). Raro en la nube. La República. Disponible en: https://www.larepublica.co/analisis/simon-gaviria-munoz-401830/raro-en-la-nube-4230501 ↩︎
3. Alcaldía Mayor de Bogotá. (s.f.). Norma 189553. Sistema Jurídico Distrital. Disponible en: https://www.alcaldiabogota.gov.co/sisjur/normas/Norma1.jsp?i=189553&dt=S ↩︎
4. Colombia Compra Eficiente. (2025, septiembre). *Circular externa 006 de 2025 Disponible en: https://www.colombiacompra.gov.co/wp-content/uploads/2025/09/006-de-2025-Circular-Externa-L996-ajustado-comentarios-BM-BID-Rev-ARSC-V3.d-1.pdf ↩︎
5. Ministerio de Tecnologías de la Información y las Comunicaciones (MinTIC). (s.f.). Conozca detalles de los pliegos del Acuerdo Marco de Precios para Conectividad y Nube Privada. MinTIC. Disponible en: https://mintic.gov.co/portal/inicio/Sala-de-prensa/Noticias/6392:Conozca-detalles-de-los-pliegos-del-Acuerdo-Marco-de-Precios-para-Conectividad-y-Nube-Privada ↩︎
6. Colombia Compra Eficiente. (2025, abril). Disponible en: https://www.colombiacompra.gov.co/wp-content/uploads/2025/04/93._minuta_que_contiene_adenda_2.pdfhttps://www.colombiacompra.gov.co/wp-content/uploads/2025/04/93._minuta_que_contiene_adenda_2.pdf ↩︎
7. SECOP II. (s.f.). Detalle de oportunidad CO1.NTC.8048366. SECOP II. Disponible en: https://community.secop.gov.co/Public/Tendering/OpportunityDetail/Index?noticeUID=CO1.NTC.8048366&isFromPublicArea=True&isModal=False ↩︎

*Candidato a Especialización en Contratación Estatal de la U. Externado. Con estudios complementarios en Protección de Datos Personales, LPM, TIC y Análisis de Datos. 

*La entrada publicada en el Blog no refleja la opinión del Departamento de Derecho, Comunicaciones y Tecnologías de la Información. El autor es el único responsable del contenido y las opiniones expresadas en la misma*.

Imagen en iStock Blue Planet Studio