¿Qué incluye realmente el IT administrado?

IT administrado es un servicio continuo en el que un proveedor de servicios administrados, o MSP, ayuda a dar soporte a tus computadoras, aplicaciones de negocio, equipos conectados a internet y necesidades tecnológicas del día a día por una tarifa mensual. En lugar de llamar solo cuando algo se descompone, tienes a un proveedor encargándose del trabajo rutinario en segundo plano y ayudando con el soporte cuando surgen problemas.

En muchas empresas pequeñas, IT administrado incluye soporte de mesa de ayuda para empleados, configuración de dispositivos, actualizaciones de software, tareas básicas de cuentas de usuario, monitoreo de sistemas importantes, comprobaciones de respaldos, herramientas antivirus u otras herramientas de seguridad y orientación sobre reemplazos o mejoras. Algunos proveedores también incluyen ayuda con la estrategia, coordinación con proveedores y soporte para cumplimiento.

Lo importante es esto: el IT administrado no es un solo paquete estándar. Un proveedor puede incluir más horas de soporte, una seguridad más sólida o trabajo de respaldo. Otro puede poner esos elementos como complementos con costo adicional. Por eso, los dueños de negocio suelen comparar propuestas que suenan parecidas pero que en realidad son muy diferentes.

Si apenas te estás familiarizando con el tema, en nuestra página de answers cubrimos preguntas comunes en lenguaje sencillo.

Un acuerdo típico de IT administrado cubre el trabajo rutinario que mantiene el negocio funcionando. A menudo empieza con el soporte a usuarios. Si un empleado no puede iniciar sesión, el correo deja de sincronizar, una impresora no se conecta o una laptop se comporta de forma extraña, el proveedor normalmente es el primer contacto. A esto con frecuencia se le llama mesa de ayuda.

También suele incluir la supervisión de dispositivos y sistemas. Los proveedores pueden usar herramientas de monitoreo y administración remotos, o RMM. Eso significa software que les ayuda a detectar problemas comunes en equipos del negocio sin tener que esperar a que alguien se queje. También pueden encargarse de la aplicación de parches, que consiste en instalar actualizaciones de software y del sistema operativo, y de la protección para endpoints, es decir, herramientas de seguridad en cada laptop, computadora de escritorio o servidor. Un endpoint es simplemente cualquier dispositivo que usa una persona o que se conecta a tu red.

Muchas propuestas también incluyen pasos básicos de ciberseguridad. Eso puede incluir autenticación multifactor, o MFA, que agrega un segundo paso al iniciar sesión, configuraciones de seguridad para correo y detección y respuesta en endpoints, o EDR, que es una herramienta más avanzada que ayuda a detectar actividad sospechosa en los dispositivos. Algunos proveedores incluyen todo esto de forma predeterminada. Otros cobran más por incluirlo.

Los respaldos son otra parte común de IT administrado, pero conviene revisar con cuidado qué significa exactamente. Un proveedor puede monitorear si los respaldos están corriendo y probar la restauración de forma periódica. Algunos siguen un enfoque de respaldo 3-2-1: mantener 3 copias de datos, en 2 tipos diferentes de almacenamiento, con 1 copia guardada fuera del sitio. El respaldo no significa que siempre se pueda recuperar cualquier archivo o sistema de manera instantánea, así que vale la pena preguntar exactamente qué está protegido y cómo funcionaría la recuperación.

Muchos dueños de negocios asumen que el IT administrado incluye todo lo técnico. En realidad, normalmente no. La instalación de una oficina nueva, migraciones importantes a la nube, reemplazos de servidores, auditorías de ciberseguridad, capacitación de empleados, proyectos fuera de horario y visitas en sitio pueden facturarse por separado. También puede pasar con hardware, licencias de software, circuitos de internet, suscripciones de Microsoft 365 y trabajos especiales de cumplimiento.

También podrías ver límites sobre tiempos de respuesta y horas de soporte. Esto a menudo se describe en un acuerdo de nivel de servicio, o SLA. Esa es la parte del contrato que explica cuándo hay soporte disponible, qué tan rápido el proveedor busca responder y qué tipos de problemas están cubiertos. Un buen SLA establece expectativas con claridad. Ningún proveedor honesto promete cero tiempo de caída o una red imposible de hackear.

Algunos proveedores también ofrecen ayuda de planificación de nivel más alto mediante un director de información virtual, o vCIO. Esto significa un asesor con experiencia que ayuda con presupuesto, planificación de reemplazos, prioridades de seguridad y hojas de ruta de tecnología. Esto puede ser muy útil para una empresa en crecimiento que no tiene su propio líder de TI a tiempo completo.

Si una propuesta se siente vaga, es una señal para ir más despacio. Frases como "totalmente administrado" o "protección completa" suenan bien, pero no te dicen qué trabajo se incluye realmente.

Para una empresa pequeña o mediana, los problemas de tecnología cuestan tiempo primero. El personal no puede trabajar, los clientes esperan más y tareas simples requieren demasiado esfuerzo. El IT administrado puede ayudar a reducir interrupciones evitables al convertir el mantenimiento rutinario en trabajo de otra persona y darle a tu equipo un lugar claro al que recurrir cuando necesita ayuda.

También importa porque el riesgo para el negocio ya no se trata solo de computadoras descompuestas. El fraude por correo, dispositivos perdidos, contraseñas débiles, software sin soporte y respaldos fallidos pueden causar problemas costosos. Un buen proveedor te ayuda a construir mejores hábitos y mejores sistemas con el tiempo. Eso es distinto a solo arreglar cosas después de que aparece un problema.

Para negocios regulados, el IT administrado también puede apoyar el trabajo de cumplimiento. Los requisitos varían según la industria y el estado. Por ejemplo, las empresas de salud pueden necesitar soporte relacionado con HIPAA, que es la Ley de Portabilidad y Responsabilidad de Seguros de Salud (Health Insurance Portability and Accountability Act). Las empresas que manejan pagos con tarjeta pueden necesitar ayuda con PCI, que se refiere a estándares de seguridad para tarjetas de pago. Algunos clientes más grandes pueden preguntar por SOC 2, que es un marco que usan las empresas para mostrar que manejan datos con controles definidos. No todos los MSP manejan esto a profundidad, así que conviene preguntar.

El objetivo no es comprar el paquete más grande. El objetivo es conseguir el nivel de soporte que se ajusta a tu cantidad de personal, dispositivos, software, nivel de riesgo y presupuesto.

Un buen IT administrado es claro, constante y práctico. Sabes qué está incluido. Tus empleados saben a dónde acudir para recibir ayuda. Las tareas rutinarias se manejan sin complicaciones. El proveedor explica los problemas en un lenguaje normal y te ayuda a tomar decisiones antes de que el equipo se vuelva demasiado viejo o el software comience a ser riesgoso.

Un buen proveedor también será específico sobre el proceso de incorporación (onboarding), el horario de soporte, las herramientas de seguridad, el alcance de los respaldos y qué sucede cuando algo queda fuera del acuerdo mensual. Deben sentirse cómodos explicando sus recomendaciones sin esconderse detrás de tecnicismos. Si el inglés no es tu idioma principal, deben ser pacientes y estar dispuestos a ir más lento.

También deberías esperar precios honestos. Para muchas empresas pequeñas en EE. UU., el IT administrado a menudo comienza alrededor de $100 a $250 por usuario por mes, o a veces por dispositivo, según lo que se incluya. Los entornos con mucha prioridad de seguridad, múltiples ubicaciones, servidores, necesidades de cumplimiento y una gran cantidad de soporte en sitio pueden elevar los costos. Estos rangos no son cotizaciones. El número real depende de la cantidad de personal, los dispositivos, las necesidades de seguridad y tu zona.

Si quieres ayuda para ordenar las opciones, NodeBridge IT puede ayudarte a encontrar un proveedor independiente de IT administrado. Somos un servicio gratuito de comparación. No administramos, monitoreamos, aseguramos, reparamos ni accedemos a tus sistemas.