Respuesta rápida
Externalizar TI tiene sentido si no tienes equipo propio, si el que tienes está saturado o si necesitas cobertura horaria que una sola persona no puede dar. NO tiene sentido si tu sector tiene regulación muy específica y el partner no está certificado, o si la informática es una ventaja competitiva diferencial. Antes de firmar nada, mira los SLAs y haz una transición ordenada.
Llevamos desde 1984 dando soporte informático a pymes y medianas empresas en Navarra. En ese tiempo hemos visto de todo: empresas que externalizaron y se ahorraron disgustos, empresas que se equivocaron de partner y tuvieron que cambiar a los seis meses, y empresas que probablemente no deberían haber externalizado nunca.
Este artículo no es un anuncio. Te contamos qué incluye externalizar la informática, qué modalidades hay, qué ventajas reales tiene, qué desventajas también las tiene, y, sobre todo, cuándo te recomendamos que NO nos contrates a nosotros ni a nadie. Porque si la decisión está mal tomada, los problemas llegan al sexto mes y no se arreglan con buena voluntad.
"Externalizar TI" es una etiqueta que abarca cosas muy distintas. Conviene aterrizarlo. Un servicio de TI gestionado bien montado suele cubrir:
No todos los partners ofrecen todo. Conviene preguntar punto por punto qué entra en cuota, qué se factura aparte y qué directamente no hacen.
No hay una única forma de externalizar. Hay tres modelos que cubren el 90% de los casos:
El partner se hace cargo de toda la informática de la empresa. Tú no tienes técnico interno. Es lo más habitual en pymes de hasta 80-100 empleados.
Tienes una persona o equipo de TI interno y nos repartimos el trabajo. Lo típico: el interno lleva el día a día y conoce el negocio; el partner aporta especialistas (ciberseguridad, cloud, virtualización), cubre vacaciones y bajas, y se encarga de proyectos puntuales. Funciona muy bien en medianas de 80-200 empleados.
Sin cuota mensual. Nos contratas para un proyecto concreto: migración a Microsoft 365, implantación de un firewall, despliegue de copias en la nube, auditoría de ciberseguridad. Acabado el proyecto, te quedas tú con el sistema. A veces deriva en mantenimiento posterior, a veces no.
Una sola persona no domina servidores Windows, Linux, Microsoft 365, redes, firewalls Fortinet, copias Veeam, ciberseguridad, telefonía IP y bases de datos. O domina todo a un nivel medio, o es muy buena en dos cosas y se defiende en el resto. Un partner con plantilla repartida sí cubre todas esas especialidades.
Si tu informático interno está de vacaciones la primera semana de agosto y el servidor de ficheros se cae el martes, tienes un problema. Con servicio externalizado, hay rotación, hay guardias y hay procedimientos.
Una cuota mensual conocida es más fácil de presupuestar que las "horas a demanda" o las nóminas con sus pluses, formación, dietas y bajas. No siempre es más barato en términos absolutos (volveremos a esto más abajo), pero sí más predecible.
Un partner ya tiene la plataforma de monitorización, el sistema de tickets, el inventario de activos, las herramientas de despliegue de software y los acuerdos con fabricantes. Montar eso desde cero internamente cuesta tiempo y dinero.
Si tu único técnico interno se va, te quedas a cero. Con un partner, el conocimiento queda documentado en su sistema. Eso, claro, siempre que el partner documente bien —cosa que conviene comprobar antes de firmar.
Vamos a ser honestos. Externalizar tiene contrapartidas:
Si estás en uno de estos cuatro casos, te ahorras la llamada. En serio.
Cuando entrevistes a candidatos, no te quedes con la presentación comercial. Pregunta esto:
Si en alguna respuesta hay nieblas, banderas rojas.
Las cifras dependen tanto del alcance, la criticidad y la infraestructura existente que cualquier número aislado induce a error. Lo que sí se puede explicar es bajo qué modalidades se factura habitualmente, para que sepas qué pedir cuando solicites presupuesto cerrado:
Según analistas como Gartner y Forrester, los servicios gestionados (MSP) siguen creciendo en mercado europeo año tras año, especialmente en el segmento pyme, empujados por la presión regulatoria en ciberseguridad y la falta de talento interno. La horquilla concreta de cada cliente depende del número de usuarios, la complejidad de la infraestructura, los SLA exigidos y el nivel de ciberseguridad gestionada incluida; lo razonable es pedir presupuesto cerrado tras una auditoría inicial.
Imagina una empresa industrial navarra de 50 empleados, con dos servidores físicos, Microsoft 365, ERP en local, una red con tres switches y un firewall, y un par de almacenes con WiFi industrial. Sin departamento TI. Hasta ahora, llaman a un técnico autónomo cuando hay problemas y le pagan por horas a demanda.
Comparativa cualitativa entre los dos modelos:
| Dimensión | Modelo actual (autónomo a demanda) | Servicio gestionado |
|---|---|---|
| Naturaleza del servicio | Reactivo: se interviene cuando algo falla | Proactivo: se previene, monitoriza y planifica |
| Tiempo de respuesta | Sujeto a la disponibilidad del autónomo | SLA contractual con tiempos comprometidos |
| Monitorización 24/7 | No existe | Sondas continuas y alertas anticipadas |
| Ciberseguridad | Puntual, normalmente reactiva tras incidente | Gestionada de forma continua: EDR, parcheo, formación |
| Copias y recuperación | Existen, pero rara vez se prueba la restauración | Restauraciones verificadas periódicamente |
| Plan tecnológico anual | No suele haber | Documentado, con hitos y presupuesto previsible |
| Cobertura en vacaciones o bajas | Ninguna | Equipo con rotación y guardias |
| Riesgo operativo | Concentrado en una persona | Distribuido entre el equipo del partner |
A bote pronto, el modelo gestionado puede parecer más caro en cuota fija. Pero esa comparación ignora dos cosas:
¿Es siempre rentable? No. Hay empresas pequeñas con infraestructura simple donde el modelo "técnico a demanda" sigue siendo razonable. Pero a partir de un cierto tamaño y criticidad, el cálculo se inclina claramente hacia el servicio gestionado.
Si decides externalizar, no firmes hoy y cambia mañana. Una transición razonable lleva entre 4 y 8 semanas:
Saltarse pasos casi siempre se paga.
¿Sigue valiendo la pena si tengo un técnico interno bueno? Sí, en modelo co-managed. El interno hace de enlace con el negocio y el partner aporta especialistas y cobertura.
¿Qué pasa con mis datos si rompemos el contrato? Tienen que ser tuyos, en formatos abiertos, y el partner debe entregar documentación, contraseñas y accesos. Inclúyelo en el contrato desde el día uno.
¿Puedo empezar por un servicio parcial y ampliar? Sí. Es lo más habitual: empezar por copias y monitorización, y a los seis meses añadir helpdesk completo o ciberseguridad gestionada.
¿Cuánto tarda en notarse el cambio? Las primeras semanas suelen ser de ajuste. A partir del segundo o tercer mes ya hay datos suficientes para evaluar.
¿Qué pasa si el partner no cumple los SLAs? Si están bien redactados, hay penalizaciones económicas o créditos. Pero más importante: si pasa de forma recurrente, hay que tener una vía clara de escalado y, en último caso, de salida.
Externalizar la informática no es ni la solución universal ni una mala idea por defecto. Es una decisión que depende de tu tamaño, tu sector, tu equipo actual y qué papel juega la tecnología en tu negocio.
Si quieres que miremos juntos si tu caso encaja —incluido decirte que mejor no, si así lo vemos— abre un aviso o ponte en contacto con nosotros. También puedes ver el detalle de nuestros servicios TI para ver punto por punto qué incluimos y qué no.
Existen tres modelos que cubren el 90% de los casos: full outsourcing, donde el partner se hace cargo de toda la informática (habitual en pymes de hasta 80-100 empleados); co-managed o gestión compartida, en el que un equipo TI interno y el partner se reparten el trabajo (ideal en medianas de 80-200 empleados); y project-based, sin cuota mensual, para un proyecto concreto como una migración a Microsoft 365 o una auditoría de ciberseguridad.
No conviene externalizar si tu sector tiene regulación dura muy específica (financiero, sanidad, defensa) y el partner no tiene certificaciones ni experiencia en ese marco; si la informática es tu ventaja competitiva (vendes software o tu plataforma es el negocio); si ya tienes un equipo TI interno potente y bien dimensionado; o si no estás dispuesto a involucrarte mínimamente, porque externalizar no es desentenderse.
Un servicio de TI gestionado bien montado suele cubrir mantenimiento de infraestructura (servidores, switches, firewalls, WiFi, almacenamiento), soporte a usuarios (helpdesk), ciberseguridad operativa (antivirus EDR, parcheo, gestión de vulnerabilidades, formación), copias de seguridad con restauraciones verificadas, monitorización 24/7, gestión de licencias y proveedores, y gobierno con informes mensuales y plan tecnológico anual. No todos los partners ofrecen todo, conviene preguntar qué entra en cuota y qué se factura aparte.
Una transición razonable lleva entre 4 y 8 semanas: auditoría inicial e inventario (semana 0-1), despliegue de herramientas de monitorización, EDR y tickets (semana 1-2), shadow mode donde el partner recibe tickets pero el responsable anterior sigue atendiendo (semana 2-4), traspaso progresivo (semana 4-6) y cierre con documentación entregada y plan tecnológico aprobado (semana 6-8). Saltarse pasos casi siempre se paga.
No son lo mismo y conviene mirar la letra pequeña: 'atención en 4 horas' (tiempo de respuesta) no significa 'resolución en 4 horas'. Además, un '24/7' puede ser solo monitorización automatizada sin un técnico real al otro lado de madrugada. Antes de firmar, pregunta qué SLA ofrecen, cómo lo miden y quién atiende fuera de horario, si hay técnico de guardia o solo sondas.
Tus datos deben ser tuyos, entregados en formatos abiertos, y el partner debe facilitar documentación, contraseñas y accesos. Conviene pactar desde el día uno un periodo de transición y dejarlo por escrito en el contrato, porque cambiar de proveedor sin un plan ordenado genera un coste de transición y problemas.
Guía honesta para elegir empresa de informática en Navarra: qué debe ofrecerte, local vs remoto, 7 criterios de decisión y señales de alarma a evitar.
Servicios TIQué es la directiva NIS2, a qué empresas obliga en España y por qué tu pyme de Navarra puede estar afectada por la cadena de suministro aunque no llegue al umbral.
Servicios TIQué es la regla 3-2-1 y cómo diseñar un backup que sobreviva a ransomware o fallos de disco. Guía para empresas y proveedores en Navarra.
Nuestro equipo de expertos está a tu disposición para asesorarte sin compromiso.