Un despacho de abogados que necesitaba un SLA real

Un bufete pequeño había crecido más allá del punto en que la ayuda informal de TI seguía funcionando. Durante un tiempo, se las arreglaron con un técnico local que ayudaba cuando algo se rompía, más unas cuantas líneas de soporte de proveedores de software, más la persona en la oficina que pareciera estar más cómoda con las computadoras.

Al principio, parecía práctico. Era familiar y se veía más barato. Pero con el tiempo, los problemas simples empezaron a tardar demasiado. Un problema con una impresora se convirtió en medio día de ida y vuelta. Un empleado nuevo esperó días para que le configuraran una laptop. Las caídas de Internet llevaron a buscar culpables entre proveedores. Nadie estaba seguro de quién era dueño de qué.

La firma no quería nada sofisticado. Buscaban un proveedor de servicios de TI administrados, a menudo llamado MSP, que les diera un solo número para llamar, un proceso claro y un Acuerdo de Nivel de Servicio por escrito, o SLA. Un SLA es la parte del acuerdo de servicios que indica qué tipos de soporte están incluidos, cómo se manejan las solicitudes y los objetivos típicos de respuesta.

No estaban pidiendo magia. Entendían que ningún proveedor honesto promete cero tiempo de inactividad o una red imposible de hackear. Querían algo más simple: rendición de cuentas.

El mayor problema no era solo la velocidad. Era la incertidumbre. Cuando el personal enviaba un correo pidiendo ayuda, muchas veces no sabían si alguien lo había visto. Si llamaban, podrían encontrarse con un buzón de voz. Si alguien aparecía después, no había registro de lo que se había hecho, de lo que seguía pendiente, ni de si el mismo problema ya había ocurrido antes.

Eso importa en una oficina legal. Los abogados y el personal trabajan con plazos. Manejan información sensible de clientes. Necesitan sistemas configurados de manera consistente, actualizaciones que se registren y solicitudes de soporte que no se pierdan en un agujero negro. Los requisitos varían según el área de práctica, el estado y las herramientas específicas que usa un bufete, pero la mayoría quiere un manejo claro de la configuración de usuarios, el soporte de dispositivos, los problemas de correo, los problemas de acceso a archivos y pasos básicos de seguridad.

También les faltaba estructura alrededor del trabajo rutinario. El parcheo consiste en aplicar actualizaciones aprobadas de software y del sistema operativo. Los endpoints son los dispositivos que las personas usan, como laptops, computadoras de escritorio y teléfonos. La firma no necesitaba volverse técnica, pero sí necesitaba un proveedor que pudiera explicar, en lenguaje claro, quién se encarga de estos aspectos básicos y con qué frecuencia.

También querían entender las expectativas de seguridad. La autenticación multifactor, o MFA, significa que los usuarios verifican el inicio de sesión con un segundo paso, como un código desde una app o una notificación. La Detección y Respuesta de Amenazas en endpoints, o EDR, es un software que ayuda a detectar actividades sospechosas en los dispositivos y respalda la investigación y la respuesta. La firma ya había escuchado estos términos, pero nadie había explicado qué era apropiado para un negocio de su tamaño, o qué ya estaba implementado.

Un SLA por escrito ayudó a la firma a hacer mejores preguntas. No porque un documento arregle todo, sino porque obliga a definir lo básico. ¿Cómo abren los usuarios una solicitud de soporte? ¿Qué se considera urgente? ¿Cuáles son los horarios de soporte? ¿Hay ayuda fuera de horario? ¿La configuración de empleados nuevos está incluida? ¿Se coordinan las llamadas a proveedores cuando se superponen problemas de Internet, teléfono o software?

Sin esa estructura, cada problema se siente personal y hecho sobre la marcha. Con ella, el/la gerente de oficina puede señalar un proceso en lugar de estar persiguiendo a la gente. Los abogados pueden alinear expectativas con el personal. El proveedor puede priorizar el trabajo de manera más consistente. Es mejor para todos.

La firma también descubrió que el mejor SLA no siempre es el más largo. Tiene que ser legible. Debe ajustarse al tamaño de la oficina. Tiene que describir flujos de trabajo reales, no solo promesas generales. Si un proveedor usa Monitoreo y Administración Remotos, o RMM, eso significa que utiliza herramientas de software para vigilar la salud de los dispositivos y ayudar a gestionar tareas rutinarias de soporte. La firma no necesitaba tener acceso a esas herramientas. Solo querían saber que el proveedor tenía un sistema.

Para la planificación, también querían saber si el proveedor ofrecía orientación estratégica. Algunos MSP incluyen un Chief Information Officer virtual, o vCIO. Un vCIO es una persona que ayuda a un negocio a planear decisiones de tecnología, presupuestos y prioridades a lo largo del tiempo. Para una firma pequeña, eso puede ser un programa completo o solo asesoría periódica. Cualquiera de las dos opciones puede ser útil si está claramente definida.

El/la gerente de oficina no quería pasar semanas revisando sitios técnicos y haciendo llamadas de ventas. Ahí es donde entra NodeBridge IT. No somos un MSP, una empresa de TI ni una firma de seguridad. No administramos sistemas, no monitoreamos redes, no reparamos computadoras ni accedemos a cuentas. Ofrecemos orientación educativa general y matching gratuito con proveedores independientes de TI administrados.

La firma compartió detalles básicos del negocio, como el tamaño de la oficina, ubicaciones, principales puntos de dolor y el tipo de experiencia de soporte que querían. No necesitaban entregar contraseñas, credenciales de red ni acceso a sistemas. Eso no forma parte de nuestro proceso. Con base en el encaje, los ayudamos a obtener matching con proveedores que tenían más probabilidades de ofrecer la estructura que buscaban, incluyendo un SLA por escrito y un proceso de soporte claro.

Eso cambió la conversación. En vez de empezar con jerga, la firma podía comparar cosas prácticas. Cómo se registran los tickets. Quién contesta el teléfono. Si se incluye la incorporación y la salida de personal (onboarding y offboarding). Cómo se coordinan los proveedores. Cómo se ve el reporte. Cómo se explica la facturación. El objetivo no era encontrar al proveedor perfecto. Era encontrar uno que se ajustara al tamaño, ritmo y expectativas de la oficina.

Como en muchas firmas pequeñas, el costo importaba. Los precios de TI administrados en EE. UU. suelen estar entre aproximadamente $100 y $250 por usuario al mes para soporte continuo, con costos más altos posibles cuando hay soporte de seguridad y cumplimiento, múltiples ubicaciones, cobertura fuera de horario o software legal complejo. El trabajo por proyecto, el onboarding y el equipo a menudo se manejan por separado. Esos son rangos, no cotizaciones. El número real depende del número de personas, los dispositivos, las necesidades de seguridad y el área.

La mejora más grande no fue que desapareciera cada problema. Fue que el soporte se volvió predecible. El personal sabía a dónde enviar las solicitudes. El/la gerente de oficina podía ver si se reconocían los problemas. La configuración de un empleado nuevo ya no se reinventaba cada vez. Las tareas rutinarias se asignaban en lugar de darse por hecho.

La firma también tuvo discusiones más claras sobre respaldo y recuperación. Un enfoque de respaldo 3-2-1 significa mantener tres copias de los datos, en dos tipos distintos de almacenamiento, con una copia fuera de sitio. Eso no garantiza la recuperación en todas las situaciones, pero sí ofrece un marco útil para planear. Para un bufete legal, también ayuda a preguntar quién revisa los respaldos, con qué frecuencia se prueban las restauraciones y qué sistemas están incluidos.

También aprendieron a hacer mejores preguntas de cumplimiento. HIPAA es la Ley de Portabilidad y Responsabilidad de Seguros de Salud (Health Insurance Portability and Accountability Act), que puede aplicar si un bufete maneja información protegida de salud en ciertos asuntos o para ciertos clientes. PCI significa Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago (Payment Card Industry Data Security Standard), y es importante si un negocio almacena, procesa o transmite datos de tarjetas. SOC 2 es un marco de reporte que muchos proveedores de software usan para describir ciertos controles de seguridad. No todos los bufetes legales necesitan el mismo nivel de atención para cada uno de estos aspectos, y los requisitos varían por industria y estado, pero un buen proveedor debería poder explicar dónde importa y dónde no.

Sobre todo, la firma dejó de depender únicamente de la memoria y la buena voluntad. Pasaron a un servicio definido, expectativas documentadas y una sola relación principal para gestionarlo.

Si tu negocio ya creció más allá del soporte técnico improvisado (ad hoc), quizá no necesites primero más herramientas. Tal vez necesites propiedad u “ownership” más clara. Un SLA por escrito no resolverá cada problema, pero puede hacer que el soporte sea medible, comprensible y más fácil de gestionar.

Empieza con preguntas sencillas. ¿Cómo solicitamos ayuda? ¿Quién responde? ¿Qué está incluido? ¿Qué es adicional? ¿Cómo se manejan los problemas urgentes? ¿Qué reportes recibimos? ¿Cómo se maneja a los empleados nuevos y a los que se van? Si la configuración actual hace difícil responder esas preguntas, puede ser momento de comparar opciones.

Puedes leer más historias como esta, o obtener matching si quieres ayuda para encontrar un proveedor independiente de TI administrados que se ajuste a tu negocio. Lo mantenemos simple y el servicio es gratis para las empresas.