Licitaciones TIC: guía completa para empresas tecnológicas en contratos públicos
El sector tecnológico ocupa una posición estratégica en la contratación pública española. Los contratos de software, consultoría TI, ciberseguridad, desarrollo a medida y servicios en la nube representan uno de los segmentos de mayor crecimiento en el gasto público, impulsados por los planes de digitalización de las administraciones y por los fondos del Plan de Recuperación vinculados a transformación digital. Sin embargo, muchas empresas TIC acceden a este mercado sin conocer las particularidades que distinguen a los contratos tecnológicos del sector público de cualquier otro tipo de licitación pública, lo que reduce su competitividad desde la fase de análisis del pliego.
Esta guía está dirigida a empresas de tecnología, integradoras de sistemas, consultoras TI y proveedores de software que quieren licitar con la administración de forma estructurada. Cubre la tipología contractual, los códigos CPV relevantes, los requisitos de solvencia habituales, las certificaciones que se exigen con más frecuencia y los criterios de adjudicación que determinan quién gana estos contratos.
Tipos de contratos TIC en la administración pública
Contrato de servicios: el más habitual en el sector TIC
La mayoría de los contratos tecnológicos se formalizan como contratos de servicios al amparo del artículo 17 de la Ley 9/2017, de Contratos del Sector Público (LCSP). Bajo esta tipología se encuadran el desarrollo de aplicaciones a medida, el mantenimiento evolutivo y correctivo de sistemas, la consultoría TI, la gestión de infraestructuras, la ciberseguridad gestionada y los servicios de soporte técnico. La duración de estos contratos, incluidas sus prórrogas, está sujeta a los límites del artículo 29 LCSP en función del tipo de prestación y de las necesidades que la justifican.
El contrato de suministro (artículo 16 LCSP) es el instrumento adecuado cuando el objeto principal es la adquisición de hardware, licencias de software o equipos informáticos, aunque en la práctica muchos expedientes mezclan suministro e instalación o configuración. En esos casos, el régimen aplicable es el del objeto predominante, lo que tiene implicaciones directas en el código CPV que se asigna al contrato y en los requisitos de solvencia exigibles al licitador.
Acuerdos marco y sistemas dinámicos de adquisición en TIC
Los acuerdos marco son el instrumento habitual para la contratación de servicios TIC recurrentes en la Administración General del Estado, especialmente en la Dirección General de Racionalización y Centralización de la Contratación (DGRCC). A través de estos acuerdos, las empresas TIC que superan la fase de selección quedan habilitadas para recibir encargos derivados sin competir en cada licitación individual, lo que reduce significativamente el coste de acceso al cliente público. Su funcionamiento y cómo prepararse para participar en la fase de selección están explicados en detalle en la guía sobre acuerdos marco en contratación pública.
Los sistemas dinámicos de adquisición (SDA) son una alternativa más flexible para contratos TIC que varían en volumen y especificaciones. A diferencia del acuerdo marco, el SDA permite la entrada de nuevos licitadores durante toda su vigencia. Su uso está en expansión en administraciones que gestionan volúmenes elevados de contratos de mantenimiento o renovación tecnológica, y su funcionamiento específico se regula en los artículos 223 y siguientes de la LCSP.
Códigos CPV más utilizados en contratos tecnológicos
Las familias CPV esenciales para el sector TIC
La correcta identificación de los códigos CPV (Common Procurement Vocabulary) es el primer paso para monitorizar oportunidades en el sector TIC. Los errores en la selección de CPV son frecuentes y provocan que muchos contratos relevantes no aparezcan en las búsquedas de las empresas. Los códigos de mayor relevancia en el sector son los siguientes.
La familia 72000000 agrupa los servicios de tecnologías de la información, incluyendo desarrollo de software (72200000), mantenimiento de sistemas (72250000), gestión de redes (72315000) y consultoría TI (72600000). El código 48000000 corresponde a paquetes de software y sistemas de información, con subfamilias específicas para software de gestión documental (48311000), ERP (48440000) o sistemas de seguridad informática (48730000). Para hardware e infraestructura, la familia 30000000 cubre equipos informáticos y de oficina, con el código 30210000 para ordenadores personales y el 30230000 para servidores.
CPV y alertas: cómo no perder ninguna oportunidad
Una mala asignación de CPV en el expediente puede suponer que el contrato no llegue a la Plataforma de Contratación del Sector Público (PLACSP) con la visibilidad adecuada, o que la empresa licitadora no lo detecte en sus sistemas de alertas. Revisar qué CPVs usa habitualmente cada órgano contratante en sus adjudicaciones anteriores es una práctica que mejora significativamente la tasa de detección de oportunidades relevantes.
Tendios permite configurar alertas personalizadas por CPV, de forma que las nuevas licitaciones relevantes para cada empresa tecnológica se notifican en tiempo real sin necesidad de monitorizar manualmente cada plataforma autonómica o estatal.
Solvencia técnica en contratos TIC: qué certificaciones se exigen
Certificaciones de seguridad: ENS e ISO 27001
El Esquema Nacional de Seguridad (ENS), regulado por el Real Decreto 311/2022, es la certificación de seguridad de la información más exigida en contratos TIC con la administración pública española. Su exigencia como requisito de aptitud o como criterio de adjudicación es especialmente frecuente en contratos que implican tratamiento de datos de carácter personal, acceso a sistemas de información de la administración o prestación de servicios en la nube al sector público. La certificación se otorga en dos categorías: básica y media/alta, dependiendo del nivel de criticidad de los sistemas afectados, según el Centro Criptológico Nacional.
La norma ISO/IEC 27001 sobre sistemas de gestión de seguridad de la información es el referente internacional equivalente y, en numerosos pliegos, se acepta como certificación equivalente al ENS o como requisito adicional complementario. Dado que la acreditación ENS requiere pasar una auditoría específica realizada por entidad certificadora acreditada por ENAC, las empresas que aún no dispongan de ella deben valorar si el plazo de obtención es compatible con los contratos a los que aspiran. Los requisitos de certificación más habituales en este tipo de contratos y cómo acreditarlos se desarrollan en el artículo sobre ciberseguridad en pliegos TIC.
Otras certificaciones habituales en solvencia TIC
La norma ISO 9001 de gestión de la calidad es exigida con frecuencia en contratos de desarrollo y mantenimiento de software, especialmente cuando el pliego incluye criterios de metodología de trabajo o gestión de proyectos. En contratos de mayor complejidad o duración, puede también exigirse acreditación de metodologías de desarrollo como CMMI (Capability Maturity Model Integration) en sus distintos niveles.
Para contratos en los que el licitador gestiona datos personales en nombre de la administración como encargado del tratamiento, la acreditación de conformidad con el Reglamento (UE) 2016/679 (RGPD) y con la Ley Orgánica 3/2018 (LOPDGDD) forma parte habitual de la documentación de solvencia o de las condiciones especiales de ejecución. La mención del responsable de seguridad y la política de protección de datos del licitador son aspectos que se verifican tanto en la fase de admisión como durante la ejecución del contrato.
Criterios de adjudicación más frecuentes en contratos TIC
Criterios sujetos a juicio de valor
En los contratos TIC de cierta complejidad, los criterios que requieren juicio de valor tienen un peso relevante en la puntuación total. Los más habituales son la metodología de trabajo propuesta (descripción del proceso de desarrollo, gestión de incidencias, control de versiones), la calidad técnica del equipo adscrito al contrato (perfiles, certificaciones individuales, años de experiencia acreditable en proyectos similares) y la propuesta de arquitectura de solución cuando el contrato implica desarrollo o integración de sistemas.
La preparación de la oferta técnica en estos criterios requiere adaptar la propuesta al pliego concreto, evitando documentos genéricos de empresa que no respondan punto por punto a los criterios evaluables. Los pliegos TIC suelen incluir una tabla de criterios con puntuación máxima por subcriterio, y la propuesta debe estructurarse para maximizar la puntuación en cada uno de ellos. La metodología aplicable a este tipo de contratos para puntuar al máximo se desarrolla en el artículo sobre oferta técnica en licitaciones.
Criterios evaluables de forma automática
El criterio económico (precio o coste) mantiene un peso significativo en contratos TIC, especialmente en los de menor complejidad técnica como mantenimiento, soporte o renovación de hardware. Los pliegos suelen establecer una fórmula de valoración del precio en la que la oferta más baja obtiene la puntuación máxima y las demás se ponderan proporcionalmente, con riesgo de baja temeraria cuando la oferta supera el umbral fijado en el artículo 149 LCSP.
En contratos de servicios TIC que incluyen retribución por tiempo y materiales o por unidades de servicio, la oferta económica puede estructurarse sobre precios unitarios (coste por hora de distintos perfiles técnicos, coste por licencia, coste por transacción). En estos casos, la estimación del volumen de consumo en el pliego y la estrategia de precios unitarios tienen un impacto directo en la probabilidad de adjudicación y en el margen real del contrato.
Particularidades de los contratos de SaaS y cloud en la administración
ENS, soberanía del dato y auditabilidad
La contratación de servicios en la nube y de software como servicio (SaaS) presenta particularidades que los diferencian de los contratos de desarrollo a medida o de mantenimiento de sistemas propios. La Guía CCN-STIC 823, elaborada por el Centro Criptológico Nacional, establece los requisitos de seguridad aplicables a proveedores cloud que contraten con organismos sujetos al ENS, y es una referencia obligatoria para cualquier empresa que quiera posicionarse en este segmento.
El aspecto más sensible en estos contratos es la soberanía del dato: la ubicación del servidor donde se almacenan los datos de la administración, la jurisdicción aplicable y las garantías de portabilidad en caso de cambio de proveedor. Los pliegos de contratos cloud incluyen con creciente frecuencia cláusulas específicas sobre localización de datos en el Espacio Económico Europeo, auditabilidad del servicio y reversibilidad al vencimiento. El licitador debe estar preparado para acreditar el cumplimiento de estos requisitos tanto en la fase de admisión como durante la ejecución.
Propiedad intelectual y cesión de código
La propiedad intelectual del código desarrollado sobre plataformas del proveedor es un punto crítico en la negociación precontractual. El artículo 308 LCSP establece que la Administración adquiere los derechos de explotación sobre los trabajos realizados en ejecución de un contrato público, salvo que el pliego establezca otro régimen. En contratos de desarrollo sobre infraestructura SaaS del licitador, el pliego puede exigir condiciones de portabilidad o cesión del código que chocan con el modelo de negocio de muchos proveedores. Revisar cuidadosamente las cláusulas de propiedad intelectual antes de presentar la oferta es una práctica imprescindible en este tipo de contratos.
Principales órganos contratantes de tecnología
Administración General del Estado
En la AGE, los mayores compradores de tecnología son la Secretaría de Estado de Digitalización e Inteligencia Artificial, el Centro de Transferencia de Tecnología (CTT) del Ministerio de Hacienda y la DGRCC, que gestiona los acuerdos marco de servicios TIC de uso común. La PLACSP es el punto de entrada obligatorio para las empresas TIC que quieren acceder a este nivel de la administración, ya que concentra la práctica totalidad de los contratos de la AGE.
Las grandes entidades del sector público empresarial como RENFE, ADIF o Parques Nacionales también publican contratos TIC de volumen relevante, aunque con procedimientos que pueden diferir de los de las administraciones públicas estrictas. Identificar si el órgano contratante es una administración pública o un poder adjudicador no AP tiene implicaciones en el régimen de recursos y en los procedimientos disponibles, tal como se detalla en la guía sobre la contratación pública y su marco legal.
Comunidades Autónomas y Entidades Locales
Las comunidades autónomas son contratantes de gran relevancia en el sector TIC, especialmente en servicios de salud digital, gestión tributaria, justicia electrónica y administración electrónica. Cada comunidad tiene su propia plataforma de contratación, lo que obliga a las empresas TIC que operan a nivel nacional a monitorizar múltiples fuentes simultáneamente. Las universidades públicas, los hospitales de gestión pública y los grandes ayuntamientos completan el mapa de compradores tecnológicos con contratos de volumen medio y alto potencial de recurrencia.
Tendios agrega licitaciones de la PLACSP y de las principales plataformas autonómicas en un único buscador con filtros avanzados por CPV, órgano contratante, importe y fecha de publicación, lo que reduce significativamente el tiempo dedicado a la detección de oportunidades en el sector TIC.
Preguntas frecuentes sobre licitaciones TIC
¿Qué CPV debo usar si mi empresa ofrece tanto desarrollo de software como mantenimiento?
Depende del objeto principal del contrato al que te presentas. Para desarrollo a medida, el CPV 72200000 (servicios de desarrollo de software) es el más habitual. Para mantenimiento, el 72250000. Muchos contratos usan un CPV principal y uno o varios secundarios. Consulta los CPVs que usa habitualmente el órgano contratante revisando sus adjudicaciones recientes.
¿Es obligatorio tener el ENS para licitar contratos TIC con la administración?
No en todos los casos. La exigencia del ENS depende del tipo de sistema afectado y del nivel de criticidad definido en el pliego. No todos los contratos TIC implican acceso a sistemas clasificados bajo el ENS. Sin embargo, su ausencia puede suponer pérdida de puntos en criterios de adjudicación o exclusión directa en contratos que lo exigen como requisito de aptitud.
¿Pueden participar empresas extranjeras en contratos TIC de la administración española?
Sí, siempre que cumplan los requisitos de solvencia y aptitud exigidos en el pliego. Las empresas de la UE tienen acceso en las mismas condiciones que las españolas. Las de terceros países pueden participar si existe un acuerdo internacional que garantice la reciprocidad, o si el pliego no lo restringe expresamente.
¿Cómo se trata la propiedad intelectual del software desarrollado para la administración?
El artículo 308 LCSP establece que la Administración adquiere los derechos de explotación sobre los trabajos realizados en ejecución de un contrato público, salvo pacto en contrario recogido en el pliego. En la práctica, los pliegos suelen regular expresamente este punto, pudiendo establecer modelos de licencia en lugar de cesión plena. Es un punto de revisión crítico antes de presentar la oferta.
¿Qué es el periodo de garantía en un contrato de desarrollo de software?
Es el plazo durante el cual el contratista responde de los defectos o vicios ocultos del trabajo entregado. Su duración la fija el pliego y, en ausencia de previsión expresa, el artículo 333 LCSP establece un año para contratos de servicios. Durante este periodo, la garantía definitiva permanece retenida y el contratista debe subsanar gratuitamente los defectos detectados.
Conclusiones sobre licitaciones TIC en contratos públicos
El sector TIC ofrece un volumen creciente de oportunidades en la contratación pública española, pero acceder a ellas de forma eficiente requiere conocer sus especificidades: la tipología contractual adecuada para cada prestación, los códigos CPV que permiten detectar las oportunidades relevantes, los requisitos de solvencia y certificación que condicionan la admisión, y los criterios de adjudicación que determinan realmente quién gana el contrato.
Las empresas tecnológicas que estructuran su acceso al mercado público con datos, siguiendo el pipeline de oportunidades, analizando los pliegos con rigor antes del go/no-go y preparando ofertas técnicas adaptadas a cada expediente tienen una ventaja real sobre las que responden de forma reactiva. El dominio de los aspectos jurídicos y procedimentales descritos en esta guía es una condición necesaria, aunque no suficiente: la diferencia la hace la calidad de la propuesta técnica y la estrategia de precio en cada contrato concreto.
