Un despacho contable de doce personas migra su servidor de archivos a la nube un viernes por la noche. El lunes por la mañana, la mitad del equipo ya no tiene acceso a los archivos compartidos porque los derechos de acceso no se han reconfigurado. Este tipo de situación se encuentra regularmente en las pymes que adoptan nuevas soluciones informáticas sin mapear primero sus usos reales.
El problema casi nunca es la tecnología en sí, sino la brecha entre lo que la herramienta ofrece y lo que el terreno exige.
Lectura recomendada : Descubre las últimas innovaciones en electrónica y dispositivos conectados para profesionales
Auditoría de los usos en el terreno antes de cualquier despliegue informático
Antes de elegir un software o suscribirse a un servicio en la nube, se ahorra tiempo al listar las tareas diarias de cada puesto. Un técnico de mantenimiento que interviene en el sitio no tiene las mismas necesidades que un gestor de recursos humanos sedentario. Forzar el mismo entorno aplicativo a ambos perfiles genera fricciones.
La auditoría consiste en recopilar las aplicaciones utilizadas, los volúmenes de datos intercambiados y los picos de carga. También se identifican los puntos de bloqueo actuales: lentitudes de red, doble entrada de datos, archivos almacenados localmente sin respaldo. Este diagnóstico orienta la elección entre una infraestructura en la nube, un servidor híbrido o un simple reordenamiento de las licencias existentes.
Lectura recomendada : Descubre las noticias de Normandía: información, cultura y eventos imperdibles
Entre los proveedores que estructuran este enfoque, las ofertas de Cydlab para los profesionales cubren tanto el diagnóstico inicial como el acompañamiento en el despliegue, lo que evita multiplicar los interlocutores entre la auditoría y la puesta en producción.
Seguridad de los datos y cumplimiento de la normativa europea
La normativa europea ha endurecido considerablemente los requisitos en los últimos años. La directiva NIS2, publicada a finales de 2022, amplía el ámbito de las empresas afectadas por obligaciones de ciberseguridad. Paralelamente, el Cyber Resilience Act impone a los editores de productos digitales un enfoque de seguridad integrado desde el diseño.
Para las empresas del sector financiero, el reglamento DORA añade una capa adicional: los proveedores de TI externalizados deben demostrar su resiliencia operativa. En la práctica, esto significa que la elección de un proveedor de alojamiento o de un editor de SaaS ya no se limita al precio y a las funcionalidades. Hay que verificar la localización de los datos, las certificaciones de seguridad y las cláusulas contractuales de reversibilidad.
La Ley de IA, adoptada en 2024, clasifica los sistemas de inteligencia artificial por nivel de riesgo. Una empresa que integra un módulo de IA en su CRM o en su herramienta de reclutamiento debe asegurarse de que el proveedor documente la trazabilidad de los datos de entrenamiento y la gestión de sesgos. Ignorar estas obligaciones expone a sanciones administrativas y a una pérdida de confianza por parte del cliente.
Puntos de verificación concretos antes de firmar un contrato de TI
- Localización física de los servidores y cumplimiento del RGPD, especialmente para las transferencias fuera de la UE que requieren cláusulas contractuales tipo o mecanismos de certificación.
- Existencia de un plan de continuidad de negocio documentado en el proveedor, con compromisos de tiempos de recuperación precisos.
- Política de gestión de actualizaciones de seguridad: frecuencia de los parches, plazo de despliegue tras el descubrimiento de una vulnerabilidad y procedimiento de notificación en caso de incidente.
- Condiciones de reversibilidad de los datos al final del contrato (formatos de exportación, plazo de restitución, coste eventual).
IA generativa en las herramientas de negocio: activar lo que ya existe
Desde finales de 2023, Microsoft, Salesforce y Google integran asistentes de IA directamente en sus suites profesionales. Microsoft 365 Copilot, por ejemplo, ofrece generación de actas, clasificación de correos electrónicos y análisis de hojas de cálculo sin salir del entorno habitual. Salesforce lanzó Einstein GPT en el mismo período para automatizar ciertas tareas de CRM.
El desafío ya no es lanzar un proyecto de IA separado, sino activar funcionalidades que ya están incluidas en las licencias que la empresa paga. Se observa en el terreno que muchas estructuras ignoran estas opciones o las desactivan por defecto, por falta de formación interna.
Antes de suscribirse a un enésimo servicio de una herramienta especializada, es conveniente verificar lo que las licencias actuales ofrecen. Un ERP SAP o un entorno reciente de Google Workspace a menudo incluye bloques de automatización infrautilizados. El primer paso consiste en inventariar los módulos disponibles y formar a los equipos sobre los casos de uso más relevantes para su día a día.
Infraestructura en la nube o híbrida: arbitrar según la carga real
El reflejo de “todo en la nube” no es adecuado para todas las estructuras. Una empresa industrial que genera volúmenes importantes de datos de sensores a veces tiene interés en mantener un tratamiento local por la latencia, mientras externaliza el respaldo y el archivo.
El modelo híbrido combina un servidor en el sitio con recursos en la nube activados a demanda durante los picos de carga. Esta arquitectura evita sobredimensionar la infraestructura permanente. Las opiniones varían sobre este punto: algunas pymes encuentran que la gestión híbrida es más compleja que una nube integral, otras aprecian el control que proporciona sobre los datos sensibles.
Criterios de elección entre nube integral y arquitectura híbrida
- Volumen y sensibilidad de los datos: los sectores de salud o jurídico suelen privilegiar un almacenamiento local cifrado para los archivos más críticos, combinado con una nube certificada para el resto.
- Disponibilidad del ancho de banda: un sitio remoto con una conexión limitada sufre ralentizaciones en un entorno completamente en la nube, lo que penaliza la productividad de los equipos en el terreno.
- Competencias internas: gestionar una infraestructura híbrida requiere competencias de supervisión de red que todas las empresas no poseen internamente, de ahí la necesidad de un contrato de externalización adecuado.
La elección tecnológica no se basa en una cuadrícula de funcionalidades abstractas. Se decide confrontando las restricciones reales del terreno (ancho de banda de red, normativa sectorial, competencias disponibles) con las capacidades de las soluciones propuestas. Un despliegue informático que no parte del uso diario de los equipos termina tarde o temprano creando más problemas de los que resuelve.