NS subcontratará una parte importante de su automatización a un proveedor de servicios informáticos de EE.UU. Esto significa que la gestión de los ferrocarriles, una importante infraestructura holandesa, está en parte en manos estadounidenses.
Mientras los gobiernos, empresas y organizaciones europeas luchan por alcanzar la autonomía digital y tratan de volverse menos dependientes de los proveedores de tecnología estadounidenses, NS está adjudicando el contrato de TI a una filial holandesa de una empresa estadounidense. Hasta hace poco, la KPN holandesa era responsable de la mayor parte del alojamiento, la gestión de las aplicaciones técnicas y el control (seguimiento).
Los expertos critican esta decisión y consideran que NS es ingenua. Creen que en tiempos de tensiones geopolíticas no quieren que manos estadounidenses controlen los ferrocarriles holandeses.
Se trata de un acuerdo con una duración mínima de seis y posiblemente doce años y un valor máximo de 400 millones de euros. De información confidencial de la licitación en manos de NRC muestra que el proveedor estadounidense DXC Technology hizo la oferta más barata, pero no obtuvo la puntuación más alta en términos de calidad.
Hay inquietud en la política por la dependencia de los proveedores de tecnología estadounidenses, particularmente para la infraestructura digital crucial. Esto se puso de relieve recientemente durante el debate sobre la adquisición estadounidense de Solvinity, la empresa que gestiona la nube en la que se ejecutan DigiD y MijnOverheid.nl. En su nuevo acuerdo de coalición, D66, CDA y VVD destacan que la autonomía digital “debe ser el punto de partida”.
En diciembre, NS informó a los postores de la licitación que DXC Technology proporcionaría parte de la TI. La empresa, que surgió entre otros de Hewlett-Packard (HP), es uno de los mayores proveedores de servicios de TI del mundo. La filial Enterprise Services Netherlands se hace cargo del alojamiento, la gestión de aplicaciones técnicas y la monitorización continua en tiempo real de los sistemas informáticos (“monitorización en cadena”). Esto incluye la automatización de la planificación financiera y el mantenimiento de trenes.
Sanciones estadounidenses
La importancia que tienen las tecnologías de la información para el ferrocarril quedó clara el 6 de enero. Debido a un error en el sistema de planificación de la fuerza laboral, NS no pudo reanudar los servicios ferroviarios, aunque las interrupciones invernales parecían haberse superado en gran medida.
El hecho de que una empresa estadounidense proporcione servicios digitales al ferrocarril holandés podría tener consecuencias de gran alcance. No tanto por la calidad de cada proveedor, sino por las regulaciones que deben cumplir las empresas estadounidenses –y sus filiales en el exterior–.
El mayor riesgo es la legislación estadounidense sobre sanciones, dice Lokke Moerel, profesor de derecho global de las TIC en Tilburg. Estados Unidos puede imponer sanciones a países, organizaciones o individuos en “interés de la seguridad nacional”. “No es mi imaginación”, dice Moerel. Por ejemplo, la administración Trump impuso sanciones a los jueces de la Corte Penal Internacional y al ex comisario de la UE, Thierry Breton, por su participación en las estrictas normas de la UE contra las grandes empresas tecnológicas de Estados Unidos.
NS no reconoce que estos servicios de alojamiento representen en sí mismos una infraestructura crítica para los Países Bajos
“Suficientes alternativas”
“Somos conscientes de que se trata de una filial de una empresa estadounidense”, afirma un portavoz de NS. “Este es un problema con el que NS, como tantas otras organizaciones y servicios (paraestatales), está luchando”.
Según él, los sistemas gestionados por DXC “no son de misión crítica” y no procesan datos de personal ni de viajes. “Los sistemas críticos para el funcionamiento de los trenes y el suministro de información los gestiona una empresa de TI holandesa”.
Para el profesor Moerel el motivo no es decisivo. “NS no reconoce que estos servicios de alojamiento constituyen en sí mismos una infraestructura crítica para los Países Bajos. La autonomía digital debe ser el punto de partida. Si todos actúan como NS, nunca construiremos nuestra propia infraestructura digital”.
En su opinión, NS, con su gran poder adquisitivo (un contrato valorado en 400 millones de euros), puede impulsar a los proveedores holandeses y europeos. Según los expertos en TI, en los Países Bajos hay suficientes empresas que pueden ofrecer servicios subcontratados.
Lo positivo, afirma Moerel, es que el acuerdo preliminar de coalición reconoce plenamente estos problemas. “Los partidos de la coalición están optando por construir su propia infraestructura digital aprovechando el poder adquisitivo de las instituciones públicas e incluso dividiendo los servicios para que puedan participar más pymes holandesas y europeas”.
“La calidad es crucial”
Aunque DXC ganó la licitación por el precio y no por la calidad, el portavoz de NS niega que el coste haya sido el factor decisivo. “NS exige mucho a la calidad del suministro. Sólo aquellos que cumplen estos requisitos son considerados para el premio.” Destaca que la “calidad” jugó un papel del 60 por ciento en la adjudicación y el “precio” un 40 por ciento. DXC ofreció un precio tan bajo que la empresa ganó la licitación.
Según él, no existen directrices nacionales que prohíban los partidos estadounidenses. Las normas europeas permiten la participación de filiales con sede en Europa. Bruselas está trabajando en regulaciones para ser más independientes de las Big Tech. “Ahora no podemos dar la espalda a un partido por este motivo”.
Con compras seguras, especialmente cuando se trata de infraestructuras críticas como el ferrocarril, defendemos nuestros valores y estándares democráticos, nuestro Estado de derecho y nuestra libertad.
“NS subestima los riesgos”
La elección de NS de un proveedor de TI estadounidense fue “imprudente”, afirma Elisabetta Manunza, profesora de Derecho de adquisiciones europeas e internacionales (Universidad de Utrecht). “Esto me parece preocupante. Ya no podemos comprar y licitar sin prestar atención a la autonomía estratégica y la independencia digital, como pudimos hacer durante décadas”.
En su opinión, NS subestima los riesgos. “A través de compras seguras, especialmente en infraestructuras críticas como los ferrocarriles, defendemos nuestros valores y estándares democráticos, nuestro Estado de derecho y nuestra libertad”. Ella cree que la seguridad nacional y la autonomía estratégica deben ser consideraciones necesarias en cualquier proceso de adquisición.
A menudo se supone erróneamente que la legislación sobre adquisiciones lo impide, dice Manunza. “Es más posible de lo que piensas”.
Señala las convocatorias de propuestas de la Comisión Europea y Alemania, en las que se prefiere a los partidos europeos debido a su autonomía estratégica y resiliencia digital. Esto se enmarca en el llamado Marco de Soberanía de la Nube de la UE.
Además, los Requisitos Generales de Seguridad para Contratos Gubernamentales (ABRO) están en vigor en los Países Bajos desde el 1 de enero de 2026. Estos estipulan que el gobierno central debe imponer requisitos estrictos en el área de autonomía digital para las licitaciones que planteen riesgos para la seguridad nacional.
NS no es un departamento directo del gobierno central, pero a partir del 1 de junio de 2026, la ABRO también se aplica a organismos administrativos independientes (ZBO), empresas paraestatales y empresas estatales privadas como NS. “¿No podría haber esperado NS unos meses para firmar el contrato de TI?” pregunta Manunza. Entonces, por razones muy claras, NS podría haber elegido un proveedor de TI holandés o europeo en lugar de uno estadounidense, afirma. “La duración del contrato también me sorprende”. Considera que doce años es mucho tiempo en tiempos de incertidumbre geopolítica.
La asociación comercial europea de proveedores ferroviarios Unife cree que Europa debe hacer más para proteger los ferrocarriles de la interferencia de partes extranjeras no europeas. Según Unife, la Comisión Europea y la Agencia Europea de Ciberseguridad (ENISA) deberían utilizar sus poderes para investigar y prohibir tecnologías de riesgo no pertenecientes a la UE utilizadas en infraestructuras ferroviarias críticas.
DXC Technology no respondió a una solicitud de comentarios NRC.
Principios periodísticos de la NRC
About The Author
