Caducado Licitación de Adquisición del Marco de Infraestructura Digital y Servicios Digitales de la Sociedad Anónima Europea de Energía de Luxemburgo

Escala de Financiación: El valor total estimado del acuerdo marco es de aproximadamente 120 millones de euros (EUR 120 million), y se espera que el valor de los pedidos de trabajo individuales por proyecto oscile entre 500.000 y 15 millones de euros.

Descripción del Proyecto: Esta licitación tiene como objetivo establecer un acuerdo marco de múltiples proveedores de cuatro años para proyectos de innovación digital europeos, destinado a seleccionar socios tecnológicos líderes en diversas áreas especializadas. El objetivo principal del proyecto es apoyar las necesidades técnicas complejas de las instituciones de la UE, los gobiernos de los Estados miembros y las grandes empresas durante su proceso de transformación digital, garantizando que las soluciones sean altamente innovadoras, seguras, interoperables y escalables. El alcance de la adquisición cubre una gama completa de servicios de TI y soluciones de infraestructura, desde la consultoría estratégica hasta la gestión del ciclo de vida completo, haciendo especial hincapié en la integración de capacidades nativas de la nube, seguridad de confianza cero y desarrollo ágil.

Alcance Principal de Adquisición: El alcance de la adquisición se divide en tres áreas especializadas principales (Lotes), y los licitadores pueden optar por presentar ofertas para uno o varios Lotes según sus ventajas:

Lote 1: Servicios de Computación en la Nube e Infraestructura (Cloud Computing & Infrastructure Services)

Contenido del Proyecto: Este Lote tiene como objetivo adquirir servicios en la nube de nivel empresarial y soluciones de centros de datos modernos que cubran desde la consultoría hasta la gestión totalmente administrada. El objetivo principal es ayudar a los clientes a completar su viaje a la nube, optimizar su infraestructura de TI existente y construir un entorno de nube híbrida elástico, eficiente y seguro.

Alcance de los Servicios: Incluye, entre otros: 1. Consultoría de estrategia en la nube y servicios de migración: evaluación de cargas de trabajo existentes, desarrollo de estrategias de adopción de la nube (migración a nube pública, privada o construcción de nube híbrida), ejecución de modernización de aplicaciones y refactorización nativa de la nube. 2. Despliegue y desarrollo personalizado de plataformas de gestión de la nube (CMP) para lograr la gestión unificada, análisis de costos y operaciones automatizadas en entornos multi-nube e híbridos. 3. Diseño e implementación de infraestructura definida por software (SDI): abarca planificación e implementación de soluciones de computación definida por software (SDC), redes definidas por software (SDN) y almacenamiento definido por software (SDS). 4. Despliegue y soporte técnico de soluciones de infraestructura hiperconvergente (HCI). 5. Servicios de plataforma de contenedores: configuración, gestión e integración de ecosistemas basados en tecnologías como Kubernetes. 6. Diseño e implementación de soluciones de Recuperación ante Desastres como Servicio (DRaaS) y Copia de Seguridad como Servicio (BaaS).

Especificaciones Principales de Materiales/Servicios: Los proveedores deben proporcionar documentos técnicos detallados de la solución que demuestren su experiencia en plataformas de nube pública líderes. Los servicios en la nube deben cumplir con los requisitos de soberanía de datos de la UE, y los componentes de infraestructura deben admitir servidores de arquitectura x86 y ARM principales. Los entregables deben incluir documentación de diseño de arquitectura, manuales de implementación, guías de configuración de seguridad y materiales completos de transferencia de conocimientos operativos.

Lote 2: Soluciones de Ciberseguridad (Cybersecurity Solutions)

Contenido del Proyecto: Este Lote tiene como objetivo construir un sistema de defensa en profundidad proactivo, inteligente e integral para hacer frente a las crecientes amenazas cibernéticas complejas. Cubre la protección de seguridad completa desde el perímetro de la red hasta las cargas de trabajo en la nube, y desde los terminales hasta la identidad.

Alcance de los Servicios: Incluye, entre otros: 1. Diseño de arquitectura de seguridad y servicios de consultoría: realización de evaluaciones integrales de riesgos de seguridad, análisis de brechas y diseño de arquitecturas de seguridad que cumplan con los principios de confianza cero. 2. Despliegue e integración de productos de seguridad de próxima generación: abarca optimización de políticas de cortafuegos de próxima generación (NGFW), despliegue de agentes de seguridad de acceso a la nube (CASB), implementación de plataformas de detección y respuesta en terminales (EDR) y detección y respuesta extendidas (XDR). 3. Configuración de plataformas de gestión de información y eventos de seguridad (SIEM) y de automatización de orquestación de seguridad y respuesta (SOAR), integración de fuentes de registro, personalización de reglas y desarrollo de guiones. 4. Implementación de soluciones de gestión de identidad y acceso (IAM) y gestión de acceso privilegiado (PAM), incluyendo inicio de sesión único (SSO), autenticación multifactor (MFA) y gestión del ciclo de vida de identidades. 5. Servicios de gobernanza de seguridad de datos: implementación de soluciones de prevención de pérdida de datos (DLP), técnicas de cifrado y tokenización de datos. 6. Servicios de seguridad proactiva: realización periódica de pruebas de penetración, ejercicios de ataque y defensa (red team/blue team) y gestión de vulnerabilidades.

Especificaciones Principales de Materiales/Servicios: Los productos ofertados deben contar con certificaciones de autoridad reconocidas en la industria, como Common Criteria, FIPS 140-2/140-3 o ser recomendados por la Agencia de la Unión Europea para la Ciberseguridad (ENISA). Los proveedores deben proporcionar métricas de rendimiento detalladas del producto, como el rendimiento del cortafuegos, el número de nuevas conexiones por segundo, el número de conexiones concurrentes, etc. Todas las configuraciones de políticas de seguridad y los procesos de respuesta a incidentes deben documentarse de forma estandarizada, y se debe proporcionar soporte de servicio de respuesta de emergencia 24x7.

Lote 3: Desarrollo de Aplicaciones e Integración de Sistemas (Application Development & System Integration)

Contenido del Proyecto: Este Lote tiene como objetivo adquirir servicios de desarrollo de software personalizado de extremo a extremo y de integración de sistemas complejos para impulsar la innovación y optimización de procesos empresariales. El énfasis está en utilizar métodos modernos de ingeniería de software para entregar aplicaciones empresariales de alta calidad y confiabilidad.

Alcance de los Servicios: Incluye, entre otros: 1. Servicios de ciclo de vida de desarrollo de software (SDLC) completos basados en métodos ágiles y DevOps, que abarcan captura de requisitos, redacción de historias de usuario, desarrollo iterativo, configuración de canalizaciones de integración continua/entrega continua (CI/CD), pruebas automatizadas, despliegue, lanzamiento y operaciones posteriores a la puesta en marcha. 2. Desarrollo de aplicaciones empresariales: incluye, entre otros, desarrollo personalizado o desarrollo secundario profundo de sistemas como gestión de relaciones con clientes (CRM), planificación de recursos empresariales (ERP), gestión de la cadena de suministro (SCM), etc. 3. Servicios de integración de sistemas complejos: diseño e implementación de un bus de servicio empresarial (ESB) o una puerta de enlace de API basada en microservicios para lograr un flujo de datos eficiente y seguro entre los diferentes sistemas internos de la empresa y con socios externos. 4. Modernización de sistemas heredados: refactorización gradual de aplicaciones monolíticas antiguas a una arquitectura de microservicios, o migración de modernización de aplicaciones mediante contenedores. 5. Desarrollo de aplicaciones móviles y web: prestación de servicios de diseño y desarrollo de aplicaciones móviles multiplataforma o nativas y aplicaciones web responsivas.

Especificaciones Principales de Materiales/Servicios: Los resultados del desarrollo deben entregar el código fuente completo, documentación de diseño detallada, documentación de API, especificaciones de diseño de bases de datos, diagramas de arquitectura de despliegue y manuales de operación del usuario. Deben seguir estrictas normas de codificación e incluir informes de pruebas unitarias, de integración y de rendimiento. Los proveedores deben utilizar marcos y lenguajes de desarrollo líderes (como Java Spring Boot, .NET Core, Python Django/Flask, Node.js, React/Vue.js, etc.) para el desarrollo. Deben poseer capacidad de diseño y optimización de sistemas de bases de datos líderes (como Oracle, SQL Server, MySQL, PostgreSQL, MongoDB). Deben establecer procesos claros de seguimiento de requisitos y defectos, y utilizar herramientas de gestión de proyectos como JIRA para una gestión transparente.

Requisitos de Elegibilidad: Los licitadores deben ser entidades legales registradas legalmente en un Estado miembro de la UE o en un país del Espacio Económico Europeo. Deben proporcionar estados financieros auditados de los últimos tres años que demuestren su solidez financiera. Deben haber completado con éxito al menos tres contratos o proyectos de escala y complejidad comparables a cualquier Lote de este proyecto en los últimos cinco años. Para el Lote 2, que involucra datos sensibles, los licitadores y su personal clave deben proporcionar pruebas correspondientes de verificación de antecedentes de seguridad.

Requisitos Técnicos: Los licitadores deben detallar su propuesta técnica, que debe cumplir con el Reglamento General de Protección de Datos (GDPR) de la UE y otras leyes y regulaciones relevantes. Todas las soluciones deben poseer un alto grado de interoperabilidad y mantenibilidad, y poder demostrar la visión de futuro de su hoja de ruta tecnológica. En el Lote de ciberseguridad, los productos o servicios relevantes deben estar recomendados por la Agencia de la Unión Europea para la Ciberseguridad (ENISA) o contar con certificaciones de autoridad equivalentes.

Requisitos Comerciales: Los licitadores deben proporcionar una lista de precios detallada, incluyendo costos únicos (por ejemplo, implementación, capacitación) y costos recurrentes (por ejemplo, licencias, mantenimiento, soporte). El proyecto será evaluado según el principio de la mejor relación calidad-precio, no el precio más bajo. Los hitos de pago estarán vinculados a entregables específicos e indicadores clave de rendimiento (KPI). El acuerdo marco tendrá una vigencia inicial de 3 años, con opción de renovación por 2 años más.

Presentación de Documentos: Los documentos de licitación deben estar escritos en inglés y presentarse electrónicamente a través del portal de adquisiciones en línea designado (Portal de eProcurement). Todos los documentos deben comprimirse en un archivo ZIP cifrado y cargarse antes de la fecha límite de presentación.

Fecha Límite de Presentación: 15 de abril de 2026, 14:00 Hora de Europa Central (14:00 CET)

Fecha de Apertura de Ofertas: 16 de abril de 2026, 10:00 Hora de Europa Central (10:00 CET)

Garantía de Licitación: Los licitadores deben presentar una garantía de licitación por un importe de 50.000 euros (EUR 50.000), cuya validez debe extenderse al menos 30 días después del final del período de validez de la oferta.

Sesión Informativa: Se celebrará una sesión informativa previa a la licitación obligatoria por videoconferencia el 10 de marzo de 2026 a las 11:00 Hora de Europa Central (11:00 CET). Los licitadores potenciales deben registrarse para asistir por correo electrónico antes del 5 de marzo de 2026.