Contrata a tu proveedor IT con mentalidad de hacker: guía para pymes
Cuando una empresa subcontrata su mantenimiento informático sin saber qué mirar, está entregando su negocio —literalmente— en manos ajenas.
Y eso, en 2026, es casi tan arriesgado como dejar tu servidor abierto en internet.
En este artículo te explico, como ingeniería informática que lleva décadas auditando sistemas y proveedores IT, cómo pensar como un hacker (de los buenos): qué debes preguntar, qué señales rojas detectar y cómo comparar empresas de informática sin dejarte engañar por precios ni promesas vacías.
Índice
1.- Lo primero: no busques «el más barato»
2.- Qué debe ofrecer una buena empresa de informática para pymes
2.1. Inventario y documentación
2.2. Copias de seguridad (el talón de Aquiles)
2.3. Tiempos de respuesta (SLA)
2.4. Accesos y contraseñas
2.5. Ciberseguridad (ya no es opcional)
2.6. Contrato y cláusulas clave
3.- Red Flags: señales de alarma al contratar un proveedor IT
4.- Cómo comparar empresas IT: checklist profesional
5.- Consejos que solo un informático sabe
6.- Conclusión: confía, pero controla
1.- Lo primero: no busques “el más barato”
El error número uno es pensar que el servicio IT es un gasto.
No lo es. Es un seguro de continuidad de negocio.
Una empresa que cobra 200 € al mes y te deja un backup mal configurado puede costarte 20.000 € el día que pierdas tus datos.
Así que empieza buscando confianza, trazabilidad y control, no precio.
2.- Qué debe ofrecer una buena empresa de informática para pymes
1. Inventario y documentación
Una empresa seria documenta todo desde el primer mes:
- Equipos, servidores, IPs, contraseñas, licencias.
- Mapa de red y configuraciones.
- Contactos de proveedores y accesos.
Si no te entregan documentación, no tienes control. Tienes dependencia.
2. Copias de seguridad (el talón de Aquiles)
Muchos dicen “hacemos backup”, pero:
- Lo guardan en el mismo servidor.
- No cifran las copias.
- Nunca prueban la restauración.
Lo correcto:
- Backup local y en la nube (offsite).
- Cifrado y automatizado.
- Prueba de restauración cada 3 meses.
3. Tiempos de respuesta (SLA)
Una caída de servidor no puede esperar 48 h.
Exige un SLA (Service Level Agreement) con tiempos definidos:
| Tipo de incidencia | Tiempo máximo de respuesta |
| Crítica (caída total) | 2–4 h |
| Media (PC individual) | 24 h |
| Baja (consultas, cambios) | 48 h |
4. Accesos y contraseñas
Uno de los errores más graves que cometen las pymes:
“No sabemos quién tiene las contraseñas del dominio, del router o de Microsoft 365.”
Una empresa IT profesional:
- Usa gestor de contraseñas corporativo.
- Te da copias cifradas y actualizadas.
- Tiene procedimientos de entrega si cambias de proveedor.
Si no puedes cambiar sin que “se rompa todo”, estás en una cárcel tecnológica.
5. Ciberseguridad (ya no es opcional)
La pyme es hoy el blanco favorito del ransomware.
Pregunta siempre:
- ¿Usan antivirus centralizado (EDR)?
- ¿Actualizan automáticamente los parches?
- ¿Ofrecen MFA (doble factor) y formación básica en ciberseguridad?
Si la respuesta es vaga (“sí, tenemos antivirus”), desconfía.
6. Contrato y cláusulas clave
Revisa tres puntos:
1.- Propiedad de los datos: deben ser tuyos, no del proveedor.
2.- Reversibilidad: si terminas el contrato, deben entregarte todo sin coste oculto.
3.- Confidencialidad: los técnicos acceden a datos sensibles; debe haber NDA firmado.
3.- Red Flags (señales de alarma)
| Señal | Traducción práctica |
| “Nosotros nos encargamos de todo.” | Te dejarán sin acceso ni control. |
| “No hace falta documentar nada.” | No tienen procesos. Trabajan improvisando. |
| “El backup va bien, no te preocupes.” | Probablemente nunca lo han probado. |
| “No tenemos contrato formal.” | No hay garantías de respuesta ni responsabilidad. |
| “Te cobramos barato y luego vemos.” | Prepara la factura sorpresa. |
4.- Cómo comparar empresas IT (checklist profesional)
Crea una tabla con puntuaciones del 0 al 5 por categoría:
| Categoría | Puntos (0-10) |
| Inventario y documentación | |
| Monitorización y soporte remoto | |
| Copias y restauración | |
| Seguridad y antivirus centralizado | |
| SLA y tiempos de respuesta | |
| Transparencia y comunicación | |
| Contrato y reversibilidad | |
| Coste y claridad comercial
|
|
- 80 puntos = empresa recomendable
- 50-79 puntos = aceptable, revisar
- <50 puntos = riesgo alto, evita
5.- Consejos “que solo un informático sabe”
- Nunca dejes que usen su propio dominio para tus servicios.
- Haz copia de tu documentación técnica (aunque confíes en ellos).
- Observa cómo hablan los técnicos: si sólo mencionan «antivirus y Office», no piensan como profesionales.
6.- Conclusión
Elegir una empresa de informática no es una decisión técnica, es estratégica.
En 2026, las pymes que no tienen una gestión IT sólida no solo pierden productividad: se vuelven vulnerables a incidentes que pueden paralizar su negocio.
Mi consejo, como alguien que ha mantenido decenas de pymes a flote:
Confía, pero controla.
Exige documentación, pide evidencias y guarda siempre las llaves digitales de tu empresa.
