5 ventajas de externalizar la informática de tu empresa

De qué va este artículo

Llevamos desde 1984 dando soporte informático a pymes y medianas empresas en Navarra. En ese tiempo hemos visto de todo: empresas que externalizaron y se ahorraron disgustos, empresas que se equivocaron de partner y tuvieron que cambiar a los seis meses, y empresas que probablemente no deberían haber externalizado nunca.

Este artículo no es un anuncio. Te contamos qué incluye externalizar la informática, qué modalidades hay, qué ventajas reales tiene, qué desventajas también las tiene, y, sobre todo, cuándo te recomendamos que NO nos contrates a nosotros ni a nadie. Porque si la decisión está mal tomada, los problemas llegan al sexto mes y no se arreglan con buena voluntad.

Qué incluye exactamente externalizar la informática

"Externalizar TI" es una etiqueta que abarca cosas muy distintas. Conviene aterrizarlo. Un servicio de TI gestionado bien montado suele cubrir:

• Mantenimiento de infraestructura. Servidores, switches, firewalls, puntos de acceso WiFi, almacenamiento. Aquí entra desde sustituir una fuente que se ha quemado hasta planificar la sustitución de un servidor con cinco años a sus espaldas.
• Soporte a usuarios (helpdesk). El "no me imprime", "se me ha bloqueado el correo", "no veo la carpeta del comercial". Atención remota y, cuando no se puede arreglar a distancia, presencial.
• Ciberseguridad operativa. Antivirus EDR, parcheo de equipos, gestión de vulnerabilidades, formación a usuarios, simulaciones de phishing, revisión de configuraciones. No es un firewall y a correr; es un proceso continuo. Si quieres profundizar, escribimos sobre las medidas de ciberseguridad imprescindibles para pymes.
• Copias de seguridad y recuperación. Tener backup no es lo mismo que tener una copia que restaura. Un buen partner verifica restauraciones periódicamente y aplica la regla 3-2-1 de copias de seguridad.
• Monitorización 24/7. Sondas que avisan antes de que el usuario se entere: disco lleno, servicio caído, certificado a punto de caducar, intento de fuerza bruta en el firewall.
• Gestión de licencias y proveedores. Microsoft 365, antivirus, ERP, telefonía. Que las renovaciones no se peleen con el calendario y que no pagues licencias que ya nadie usa.
• Gobierno y reporting. Reuniones de seguimiento, informes mensuales, plan tecnológico anual. Sin esto, externalizar se convierte en una caja negra.

No todos los partners ofrecen todo. Conviene preguntar punto por punto qué entra en cuota, qué se factura aparte y qué directamente no hacen.

Modalidades de outsourcing TI

No hay una única forma de externalizar. Hay tres modelos que cubren el 90% de los casos:

Full outsourcing

El partner se hace cargo de toda la informática de la empresa. Tú no tienes técnico interno. Es lo más habitual en pymes de hasta 80-100 empleados.

Co-managed (gestión compartida)

Tienes una persona o equipo de TI interno y nos repartimos el trabajo. Lo típico: el interno lleva el día a día y conoce el negocio; el partner aporta especialistas (ciberseguridad, cloud, virtualización), cubre vacaciones y bajas, y se encarga de proyectos puntuales. Funciona muy bien en medianas de 80-200 empleados.

Project-based

Sin cuota mensual. Nos contratas para un proyecto concreto: migración a Microsoft 365, implantación de un firewall, despliegue de copias en la nube, auditoría de ciberseguridad. Acabado el proyecto, te quedas tú con el sistema. A veces deriva en mantenimiento posterior, a veces no.

Ventajas reales (sin pintar de rosa)

1. Acceso a expertise variado por una cuota fija

Una sola persona no domina servidores Windows, Linux, Microsoft 365, redes, firewalls Fortinet, copias Veeam, ciberseguridad, telefonía IP y bases de datos. O domina todo a un nivel medio, o es muy buena en dos cosas y se defiende en el resto. Un partner con plantilla repartida sí cubre todas esas especialidades.

2. Cobertura horaria que un técnico solo no puede dar

Si tu informático interno está de vacaciones la primera semana de agosto y el servidor de ficheros se cae el martes, tienes un problema. Con servicio externalizado, hay rotación, hay guardias y hay procedimientos.

3. Costes predecibles

Una cuota mensual conocida es más fácil de presupuestar que las "horas a demanda" o las nóminas con sus pluses, formación, dietas y bajas. No siempre es más barato en términos absolutos (volveremos a esto más abajo), pero sí más predecible.

4. Procesos y herramientas que ya están pagados

Un partner ya tiene la plataforma de monitorización, el sistema de tickets, el inventario de activos, las herramientas de despliegue de software y los acuerdos con fabricantes. Montar eso desde cero internamente cuesta tiempo y dinero.

5. Continuidad de conocimiento

Si tu único técnico interno se va, te quedas a cero. Con un partner, el conocimiento queda documentado en su sistema. Eso, claro, siempre que el partner documente bien —cosa que conviene comprobar antes de firmar.

Desventajas reales (también las hay)

Vamos a ser honestos. Externalizar tiene contrapartidas:

• Dependencia del proveedor. Si decides cambiar de partner a los tres años, hay un coste de transición. Pásate de un proveedor a otro sin un plan y vas a sufrir.
• Pérdida de conocimiento interno. Si nunca tienes a nadie que entienda tu infraestructura desde dentro, eres más vulnerable a decisiones del partner que no acabes de poder discutir de tú a tú.
• SLAs mal redactados. "Atención en 4 horas" no significa lo mismo que "resolución en 4 horas". "24/7" puede ser monitorización automatizada sin técnico real al otro lado a las 3 de la madrugada. Lee la letra pequeña.
• Roces culturales. Si tu empresa tiene urgencias frecuentes y el partner trabaja con cola de tickets rígida, vas a chocar. Conviene definir desde el principio qué es prioridad alta y cómo se escala.
• El partner no conoce tu negocio el primer día. Hace falta un periodo de aprendizaje. Cualquiera que te diga que en una semana lo tienen todo dominado, te está vendiendo humo.

Cuándo SÍ tiene sentido externalizar

• No tienes equipo TI propio y dependes del cuñado, del comercial que sabe de ordenadores o de llamar a alguien cuando ya hay incendio.
• Tu equipo TI interno está saturado y el plan tecnológico no avanza porque todo el día se va en apagar fuegos.
• Necesitas cobertura horaria amplia (mañana y tarde, fines de semana puntuales, o turnos en producción) que una persona sola no puede dar.
• Vas a abordar un proyecto puntual grande (migración, despliegue, refuerzo de ciberseguridad) y no quieres contratar de forma permanente para algo que dura seis meses.
• Quieres profesionalizar la TI sin asumir el coste fijo de un departamento completo.

Cuándo NO tiene sentido (te lo decimos honestamente)

• Tu sector tiene regulación dura muy específica —entidades financieras reguladas, sanidad con datos clínicos sensibles, defensa— y el partner que estás mirando no tiene certificaciones ni experiencia previa en ese marco. Mejor un equipo interno especializado que un partner generalista.
• La informática es tu ventaja competitiva. Si vendes software, si tu producto es un algoritmo, si tu plataforma online es el negocio: eso no se externaliza, se construye y se cuida internamente. Otra cosa es que externalices la TI corporativa interna (correo, ofimática, red), que sí tiene sentido.
• Tienes un equipo TI interno potente y bien dimensionado. Si ya cubres todas las áreas, las vacaciones se cubren entre vosotros y los proyectos avanzan, no rompas algo que funciona.
• No estás dispuesto a involucrarte mínimamente. Externalizar no es desentenderse. Hace falta un interlocutor por tu parte que tome decisiones, valide presupuestos y revise los informes mensuales.

Si estás en uno de estos cuatro casos, te ahorras la llamada. En serio.

Cómo elegir partner: preguntas que conviene hacer

Cuando entrevistes a candidatos, no te quedes con la presentación comercial. Pregunta esto:

1. ¿Qué SLA ofrecéis y cómo lo medís? Tiempo de respuesta y tiempo de resolución son cosas distintas. Pide ejemplos reales.
2. ¿Quién atiende fuera de horario? ¿Hay técnico de guardia o solo monitorización?
3. ¿Cómo documentáis mi infraestructura y dónde queda esa documentación? Si te vas, ¿te la llevas?
4. ¿Qué pasa si quiero rescindir el contrato? ¿Hay periodo de transición pactado?
5. ¿Puedo hablar con tres clientes vuestros de tamaño parecido al mío?
6. ¿Qué certificaciones tenéis y de los técnicos que me van a atender?
7. ¿Cómo gestionáis la ciberseguridad y los incidentes? ¿Hacéis simulacros de recuperación?
8. ¿Me asignáis un técnico de referencia o cada vez me atiende uno distinto?
9. ¿Cuánto sube la cuota cada año y bajo qué condiciones?
10. ¿Qué herramientas usáis para tickets, monitorización y reporting? ¿Tengo acceso?

Si en alguna respuesta hay nieblas, banderas rojas.

Cuánto cuesta: cómo se factura un servicio gestionado

Las cifras dependen tanto del alcance, la criticidad y la infraestructura existente que cualquier número aislado induce a error. Lo que sí se puede explicar es bajo qué modalidades se factura habitualmente, para que sepas qué pedir cuando solicites presupuesto cerrado:

• Cuota mensual por puesto (full outsourcing). Se paga una cantidad fija por usuario o equipo gestionado e incluye soporte, monitorización y mantenimiento estándar. Conviene aclarar si la ciberseguridad gestionada (EDR, parcheo, gestión de vulnerabilidades) entra en cuota o se factura aparte.
• Cuota plana de back-office (co-managed). Pensada para empresas con técnico interno: el partner aporta especialistas, cobertura y back-office por una cuota mensual estable, pactada según volumen de equipos y criticidad.
• Bolsa de horas. Modalidad mixta: una bolsa mensual o trimestral con tarifas escalonadas según consumo. Útil cuando la carga es irregular pero recurrente.
• Proyectos puntuales. Migraciones, despliegues, auditorías o implantaciones se cotizan a parte por alcance cerrado, normalmente con hitos de pago.

Según analistas como Gartner y Forrester, los servicios gestionados (MSP) siguen creciendo en mercado europeo año tras año, especialmente en el segmento pyme, empujados por la presión regulatoria en ciberseguridad y la falta de talento interno. La horquilla concreta de cada cliente depende del número de usuarios, la complejidad de la infraestructura, los SLA exigidos y el nivel de ciberseguridad gestionada incluida; lo razonable es pedir presupuesto cerrado tras una auditoría inicial.

Caso práctico: pyme de 50 empleados sin TI dedicada

Imagina una empresa industrial navarra de 50 empleados, con dos servidores físicos, Microsoft 365, ERP en local, una red con tres switches y un firewall, y un par de almacenes con WiFi industrial. Sin departamento TI. Hasta ahora, llaman a un técnico autónomo cuando hay problemas y le pagan por horas a demanda.

Comparativa cualitativa entre los dos modelos:

Dimensión	Modelo actual (autónomo a demanda)	Servicio gestionado
Naturaleza del servicio	Reactivo: se interviene cuando algo falla	Proactivo: se previene, monitoriza y planifica
Tiempo de respuesta	Sujeto a la disponibilidad del autónomo	SLA contractual con tiempos comprometidos
Monitorización 24/7	No existe	Sondas continuas y alertas anticipadas
Ciberseguridad	Puntual, normalmente reactiva tras incidente	Gestionada de forma continua: EDR, parcheo, formación
Copias y recuperación	Existen, pero rara vez se prueba la restauración	Restauraciones verificadas periódicamente
Plan tecnológico anual	No suele haber	Documentado, con hitos y presupuesto previsible
Cobertura en vacaciones o bajas	Ninguna	Equipo con rotación y guardias
Riesgo operativo	Concentrado en una persona	Distribuido entre el equipo del partner

A bote pronto, el modelo gestionado puede parecer más caro en cuota fija. Pero esa comparación ignora dos cosas:

• Coste oculto del modelo actual: una caída de servidor sin monitorización proactiva puede suponer 1-3 días de parada. El margen perdido en una jornada parada de una empresa que factura varios millones al año es muy superior al delta entre los dos modelos. Un solo incidente al año compensa de sobra la diferencia.
• Riesgo de ciberseguridad: un ransomware en una pyme tiene un impacto económico relevante entre recuperación, parada operativa y daño reputacional, y conlleva además posibles sanciones por incumplimiento del RGPD si afectan a datos personales. La probabilidad no es despreciable.

¿Es siempre rentable? No. Hay empresas pequeñas con infraestructura simple donde el modelo "técnico a demanda" sigue siendo razonable. Pero a partir de un cierto tamaño y criticidad, el cálculo se inclina claramente hacia el servicio gestionado.

Hoja de ruta de transición: cómo cambiar sin romper nada

Si decides externalizar, no firmes hoy y cambia mañana. Una transición razonable lleva entre 4 y 8 semanas:

1. Semana 0-1: Auditoría inicial. El partner inventaría infraestructura, accesos, contratos con terceros, documentación existente.
2. Semana 1-2: Despliegue de herramientas. Agentes de monitorización, EDR, plataforma de tickets, accesos remotos seguros.
3. Semana 2-4: Shadow mode. El partner recibe los tickets pero el responsable anterior (interno o autónomo) sigue atendiendo. Se contrasta cómo se resolvería cada caso.
4. Semana 4-6: Traspaso progresivo. El partner toma el primer nivel; las consultas más complejas siguen pasando por el responsable anterior.
5. Semana 6-8: Cierre. El partner se queda con todo. Reunión de cierre con documentación entregada, KPIs definidos y plan tecnológico anual aprobado.

Saltarse pasos casi siempre se paga.

Preguntas frecuentes

¿Sigue valiendo la pena si tengo un técnico interno bueno? Sí, en modelo co-managed. El interno hace de enlace con el negocio y el partner aporta especialistas y cobertura.

¿Qué pasa con mis datos si rompemos el contrato? Tienen que ser tuyos, en formatos abiertos, y el partner debe entregar documentación, contraseñas y accesos. Inclúyelo en el contrato desde el día uno.

¿Puedo empezar por un servicio parcial y ampliar? Sí. Es lo más habitual: empezar por copias y monitorización, y a los seis meses añadir helpdesk completo o ciberseguridad gestionada.

¿Cuánto tarda en notarse el cambio? Las primeras semanas suelen ser de ajuste. A partir del segundo o tercer mes ya hay datos suficientes para evaluar.

¿Qué pasa si el partner no cumple los SLAs? Si están bien redactados, hay penalizaciones económicas o créditos. Pero más importante: si pasa de forma recurrente, hay que tener una vía clara de escalado y, en último caso, de salida.

En resumen

Externalizar la informática no es ni la solución universal ni una mala idea por defecto. Es una decisión que depende de tu tamaño, tu sector, tu equipo actual y qué papel juega la tecnología en tu negocio.

Si quieres que miremos juntos si tu caso encaja —incluido decirte que mejor no, si así lo vemos— abre un aviso o ponte en contacto con nosotros. También puedes ver el detalle de nuestros servicios TI para ver punto por punto qué incluimos y qué no.