top of page

Cómo elegir la póliza de soporte para servidores adecuada para tu empresa (en México)

Este artículo muestra el procedimiento que te recomendamos seguir al elegir una póliza de soporte para servidores

1) Antes de pedir cotizaciones: evalúa criticidad, riesgos y capacidades internas


Cuando me piden “una póliza para servidores” lo primero que hago no es pedir precio, es entender qué está en juego. Una póliza no es un gasto, es una inversión en continuidad y resiliencia; si el servidor es el corazón de la operación, decides con la cabeza fría y los números claros.


Así hago el diagnóstico inicial:

  • Dependencia del negocio: ¿Qué procesos caen si el servidor falla (ventas, logística, facturación, ERPs)? Si la caída impacta ingresos el mismo día, la póliza no puede ser básica.

  • Riesgo tolerable: ¿Cuántas horas de inactividad aguanta el negocio antes de generar pérdidas reales o multas por incumplimientos?

  • Capacidad interna: ¿Tu equipo puede resolver fallas complejas (hipervisores, backups, storage, seguridad) sin escalar? Si no, necesitas cobertura de nivel avanzado o servicios administrados.

  • Presupuesto y crecimiento: no compares solo precio hoy; considera expansión (nuevos sitios, más VMs, cargas estacionales) y compliance.


En mi experiencia, en México la realidad operativa manda: horarios extendidos, picos de trabajo y ubicaciones múltiples. La cobertura 24/7 y el soporte on-site combinado con remoto suele ser la mezcla ganadora para entornos con sedes en varios estados.


Señales de que necesitas una póliza “seria”:

  • Exigencia de SLA real (respuesta en minutos y visita en horas).

  • Requieres monitoreo proactivo y mantenimiento preventivo calendarizado.

  • Tienes servidores físicos y virtuales coexistiendo (y quizá nube híbrida).

  • Necesitas reportes de desempeño y trazabilidad para auditoría.


En mi caso, pasar de ver la póliza como “parche” a integrarla en la estrategia de continuidad cambió la conversación: dejamos de pelear por el costo mensual y empezamos a hablar de MTTR, uptime y TCO.


2) Tipos de pólizas: por evento, por horas, por equipo/usuario y administradas (cuándo usa cada una)


No todos los acuerdos sirven para todos. Esta es la brújula práctica que me funciona:

  • Por evento: útil cuando el riesgo es bajo y el impacto de la caída es tolerable. Pros: pagas solo cuando te atoran. Contras: sin SLA fuerte; los tiempos pueden alargarse en días de alta demanda.

  • Bolsa de horas: ideal para pymes que requieren ayuda recurrente pero no crítica. Pros: previsibilidad intermedia. Contras: si hay incidentes graves, se quema la bolsa sin garantías de resolución completa.

  • Por equipo (o por servidor): útil cuando tienes inventario claro (físicos/VMs) y necesitas mantenimiento preventivo + correctivo por activo. Pros: control por criticidad. Contras: hay que mantener el CMDB al día.

  • Por usuario: más común en soporte de endpoints; para servidores solo tiene sentido si tu operación se mide por impacto al usuario final y necesitas correlacionar tickets por áreas.

  • Contrato mensual estándar: mezcla de remoto + on-site con SLA definidos (ej. respuesta 30–60 min, visita <4 h). Pros: equilibrio costo/beneficio. Contras: conviene revisar penalizaciones y cobertura EOL.

  • Servicios Administrados (Managed Services): el proveedor administra tu entorno: monitoreo 24/7, parches, automatización, capacity, seguridad básica y reporting. Pros: baja MTTR, visibilidad y mejora continua. Contras: inversión mayor mensual, pero compensa cuando cada minuto cuenta.


He visto empresas migrar de una póliza básica a administrada justo al arrancar proyectos críticos o auditorías de cumplimiento: la diferencia está en pasar de reactivo a preventivo y predictivo.


¿Y TBS iT qué papel juega en todo esto? Si buscas proveedor en México, en TBS México (tbsmex.com) trabajamos con pólizas personalizadas según la infraestructura: soporte remoto y on-site, monitoreo proactivo, mantenimiento preventivo, respaldo de hardware cuando aplica y cobertura 24/7 para ambientes críticos. Además, arrancamos con auditoría inicial para aterrizar alcance, inventario y riesgos, y usamos contratos modulares para que escales sin rehacer el acuerdo.


3) Matriz SLA y MTTR según el impacto en el negocio (con ejemplos por industria)

Aquí no te pongo una tabla; te doy el marco de decisión paso a paso:


  1. Define impacto por tipo de caída:

    • Crítico: afecta ingresos, producción o cumplimiento (finanzas, e-commerce, logística en tiempo real).

    • Alto: afecta productividad y compromisos internos (ERP, inventarios, nómina).

    • Medio/Bajo: áreas con planes manuales alternos.

  2. Asigna tiempo de respuesta:

    • Crítico: ≤30 minutos (contacto técnico y acción remota).

    • Alto: ≤60 minutos.

    • Medio/Bajo: mismo día hábil está bien.

  3. Asigna tiempo objetivo de visita/acción on-site (cuando aplique):

    • Crítico: ≤4 horas en zonas metropolitanas; en plazas remotas, acuerda ventana realista y stock de refacciones.

    • Alto: ≤8 horas o siguiente día hábil con remoto reforzado.

    • Medio/Bajo: siguiente día hábil.

  4. Fija el MTTR objetivo (tiempo promedio de reparación):

    • Crítico: horas, no días. Asegura escalación a especialistas y piezas de reemplazo.

    • Alto: <1 día.

    • Medio/Bajo: 1–2 días.

  5. Cobertura horaria: si tienes operaciones nocturnas o fines de semana, el SLA debe ser 24/7; si no, al menos ventanas extendidas (7×5 con on-call).


En mi experiencia, sectores financiero y logístico viven por SLA de 4 horas on-site y monitoreo continuo; manufactura con turnos también lo exige. En oficinas con cargas previsibles, respuesta en 1 h y visita al siguiente día suele equilibrar costo y valor.


En TBS México, ajustamos estos SLA a la criticidad y la geografía del cliente. Si tienes sedes en distintos husos o zonas del país, coordinamos coberturas simultáneas para que un incidente en Tijuana no te deje sin apoyo porque el NOC está mirando Ciudad de México.


4) Cobertura que sí importa: hardware, software, red y seguridad (físico, virtual y nube)


Una póliza útil no se queda en el “server ping”. Lo que reviso que esté contemplado:

  • Hardware: diagnóstico, reemplazo de partes (cuando aplica), coordinación con fabricante si hay garantía, y manejo de EOL (equipos fuera de soporte).

  • Software del servidor: sistema operativo, hipervisor (VMware/Hyper-V/KVM), parches, tuning de servicios.

  • Red y conectividad: VLANs, rutas, latencia, firewalls; muchos “incidentes de servidor” son red o DNS.

  • Seguridad: endurecimiento básico, parches críticos, validación de respaldos y restauraciones.

  • Virtualización y nube: mapeo de dependencias (hosts, VMs, storage, backup), y políticas claras en nube híbrida.


Un error común que he visto: firmar póliza para “servidores” que excluye virtualización o seguridad. Resultado: gaps de cobertura justo donde duele.


En TBS México cuidamos que el alcance técnico quede por escrito (HW/SW/red/seguridad) y clarificamos qué se incluye y qué se atiende por proyecto (por ejemplo, migraciones o rediseños).


5) On-site vs remoto vs servicios administrados: costos, tiempos y TCO


  • Remoto: velocidad imbatible para diagnóstico y resolución lógica. Excelente para entornos virtualizados.

  • On-site: imprescindible con hardware, hands-on, o cuando la red local es el sospechoso principal.

  • Híbrido: mi favorito; remoto para triage y on-site para lo que solo se arregla con “manos y multímetro”.


La variable que decide no es el costo mensual, es el TCO (Total Cost of Ownership): sumar pérdidas por inactividad, horas improductivas y riesgos reputacionales. Un servicio “barato” que te deja 6 horas caído sale carísimo.


He visto pólizas premium duplicar el costo de una estándar, pero con uptime del 99.99% en entornos sensibles; cuando cada minuto caído vale miles de pesos, la matemática se defiende sola.


En TBS México, el foco está en bajar el MTTR y darte visibilidad: monitoreo proactivo, alertas, mantenimiento preventivo y reportes que muestran tendencias antes de que el problema explote.


6) Cómo comparar propuestas: checklist de 15 puntos y preguntas incómodas al proveedor

Checklist crítico (revísalo uno por uno):


  1. SLA de respuesta y de visita (expresados en minutos/horas, no “lo antes posible”).

  2. MTTR objetivo y penalizaciones por incumplimiento.

  3. Cobertura 24/7 o ventanas claras; ¿incluye fines de semana y festivos?

  4. Alcance técnico: HW/SW/red/seguridad/virtualización/nube.

  5. Inventario y etiquetado de activos (CMDB ligero, aunque sea en hoja de cálculo).

  6. Monitoreo proactivo y mantenimiento preventivo calendarizado.

  7. Esquema de escalación (niveles, tiempos y quién decide).

  8. On-call para incidentes fuera de horario.

  9. Manejo de EOL y refacciones: ¿cómo se garantizan?

  10. Backups y pruebas de restauración (no solo “se respalda”).

  11. Reportes: frecuencia, métricas (tickets, tiempos, tendencias).

  12. Seguridad: parches críticos, hardening básico y coordinación con tu área de ciberseguridad.

  13. Visibilidad: acceso a portal o al menos envío de bitácoras y sintéticos mensuales.

  14. Salidas: qué pasa si el contrato termina (entrega de documentación y accesos).

  15. Costos ocultos: viáticos, refacciones, “horas de ingeniería” especiales, visitas en feriados.


Preguntas incómodas (hazlas):

  • ¿Quién me atiende cuando la cosa se complica (perfiles, certificaciones)?

  • ¿Cómo se gestionan reincidencias? ¿Hay garantía de trabajo?

  • ¿Qué tiempos reales logran con clientes similares y dónde lo puedo verificar?

En mi experiencia, estas preguntas elevan el estándar y, si el proveedor está confiado, las contesta sin rodeos.


En TBS México, transparentamos perfiles técnicos y el modelo modular de contrato para que ajustes la cobertura sin rehacerlo todo.


7) Señales de proveedor confiable (EEAT): certificaciones, NOC, refacciones EOL y cobertura 24/7


  • Experiencia y especialización en servidores físicos y virtuales.

  • Pericia demostrable: certificaciones, casos y tiempos reales.

  • Autoridad: prácticas alineadas con ITSM/ITIL, gestión de cambios y bitácoras.

  • Fiabilidad: SLA públicos, NOC operativo, y claridad con EOL y refacciones.


Yo valoro proveedores que se miden por KPIs (respuesta, reparación, uptime, satisfacción) y que aceptan penalizaciones razonables.


8) Caso práctico: pasar de póliza básica a avanzada durante la expansión (aprendizajes)


En una expansión con más sedes y nuevas VMs, la póliza básica se quedó corta. Subimos a avanzada con monitoreo proactivo 24/7, ventanas de mantenimiento y visitas programadas. ¿Qué cambió?


  • Bajó el MTTR porque ya no corríamos detrás del problema.

  • Con reporting mensual, detectamos cuellos de botella antes del pico de fin de mes.

  • La dirección dejó de preguntar “¿cuánto cuesta?” y empezó a pedir “¿cuánto ganamos en uptime?”.


Cuando llega la transformación digital, no sumas parches; subes de liga con tu póliza.


9) Errores comunes al contratar (y cómo evitarlos)


  • Pensar en precio y no en TCO.

  • Firmar sin aclarar virtualización y seguridad.

  • No definir escalaciones y quedarte atrapado en primer nivel.

  • Confiar en “monitoreo” sin mantenimiento preventivo real.

  • Olvidar festivos y turnos nocturnos en el SLA.

  • No pedir reportes (si no se mide, no existe).


10) Conclusión y siguiente paso: define tu SLA objetivo y solicita pruebas de servicio


Si un servidor parado te cuesta dinero o reputación, tu póliza debe reflejarlo en SLA, MTTR y cobertura horaria. El camino práctico es: diagnóstico de criticidad → SLA por impacto → cobertura por tecnología → modelo (híbrido o administrado).

Si quieres arrancar con el pie derecho en México, TBS México puede ayudarte con la auditoría inicial y una póliza a la medida (soporte remoto y on-site, monitoreo proactivo, mantenimiento preventivo y cobertura 24/7 para entornos críticos). El objetivo no es “apagar incendios”, es evitarlos.


FAQs

¿Cómo calculo si me conviene una póliza premium?Multiplica el costo por hora de caída (ventas perdidas, penalizaciones, productividad) por las horas evitadas gracias al SLA/MTTR objetivo. Si el ahorro mensual supera el diferencial de costo, la premium se paga sola.

¿Qué pido para validar experiencia del proveedor?Tiempos reales (respuesta/visita/MTTR) de clientes similares, perfiles de los técnicos, plan de escalación y un ejemplo de reporte mensual.

¿Puede una póliza cubrir entornos mixtos (físico + virtual + nube)?Sí, pero exige alcance explícito y responsables por tecnología. Evita huecos como “servidores sí, hipervisor no”.


Pólizas de soporte para servidores
Pólizas de soporte para servidores

 
 
 

Comentarios

bottom of page