Redicom
Abrir menú
Inicio
Marcas
ESET Sophos Kaspersky Bitdefender Trellix Ridge Security Acronis Safetica GreenRocket Security Microsoft Veeam
Servicios
Soporte Redicom Migración a Microsoft 365 Capacitación Técnica Cyber Health Check Autenticación Multifactor (MFA) Backup Microsoft 365 Consultoría en Seguridad TI Ethical Hacking Concientización en Seguridad Servicios ESET
Soluciones
Ciberseguridad empresarial Protección y recuperación de datos Productividad y colaboración Cumplimiento Ley Marco Ciberseguridad
Blog FAQ Casos de Éxito Nuestra Empresa Contáctanos
Inicio / Blog / Su empresa cree que tiene soporte TI. Pero quizá ya necesita otra cosa.
Su empresa cree que tiene soporte TI. Pero quizá ya necesita otra cosa.
Productividad y Continuidad Operativa

Su empresa cree que tiene soporte TI. Pero quizá ya necesita otra cosa.

Por Germán Carrasco — CEO de Redicom, con 18 años de experiencia en Ciberseguridad
LinkedIn · Última actualización: Mayo de 2026

Introducción

Muchas empresas creen que su problema tecnológico está resuelto porque tienen a quién llamar cuando algo falla.

Hay soporte. Los usuarios reciben ayuda. Los equipos siguen funcionando. El proveedor responde. Desde fuera, parece suficiente.

Pero en la práctica, muchas PyMEs ya no están lidiando con un problema de “soporte”. Están lidiando con un problema de continuidad operativa.

No porque todo colapse de un día para otro, sino porque la fricción se vuelve parte de la rutina: incidentes repetidos, accesos mal gestionados, cambios sin trazabilidad, demoras que se normalizan, conocimiento crítico concentrado en una sola persona y una operación digital que depende demasiado de reaccionar tarde.

Ese es el punto de quiebre.

Cuando la empresa depende de Microsoft 365, trabajo híbrido, acceso remoto, plataformas cloud, telefonía IP, VPN, SaaS y proveedores externos para operar, “tener soporte” deja de ser una respuesta suficiente. La pregunta cambia.

La pregunta ya no es quién arregla los problemas.

La pregunta es quién ayuda a que esos problemas dejen de repetirse, quién da visibilidad real a la gerencia y quién reduce el riesgo operacional antes de que el negocio lo pague en tiempo, costo y desgaste.

Cuando el soporte empieza a costar más de lo que protege

El soporte reactivo nació para un contexto mucho más simple.

Algo fallaba. El usuario llamaba. Un técnico intervenía. El problema se resolvía. Ese modelo todavía puede funcionar en empresas muy pequeñas o con baja dependencia tecnológica.

El problema aparece cuando la infraestructura digital deja de ser un apoyo y pasa a ser parte del corazón de la operación.

En ese escenario, la empresa no pierde solo tiempo cuando algo falla. También pierde continuidad, capacidad de respuesta, control sobre sus cambios y margen para crecer con orden.

Eso no es una exageración. Los datos recientes muestran que la fragilidad operativa y la exposición tecnológica están creciendo, incluso en organizaciones que sienten que “más o menos están funcionando”.

El Verizon DBIR 2025 reportó que la explotación de vulnerabilidades como vía inicial de entrada subió 34% y ya representa el 20% de las brechas analizadas. El mismo informe muestra que el 30% de las brechas involucró a terceros, el doble que el año anterior. Como señal de tendencia para una PyME, esto apunta a algo muy concreto: ya no basta con confiar en que su proveedor, su firewall o su herramienta “están ahí”. La superficie de dependencia creció y el costo de coordinar mal esa dependencia también.

En paralelo, Verizon advierte que el ransomware estuvo presente en el 44% de todas las brechas revisadas y que en las empresas pequeñas y medianas apareció en el 88% de las brechas. Aunque se trata de un estudio global y no de una medición exclusiva del mercado chileno, la señal sigue siendo útil. No habla solo de seguridad. Habla de continuidad. Porque cuando una empresa pequeña queda interrumpida, el problema no se absorbe como una gran corporación: se siente en caja, servicio, reputación y capacidad de cumplir.

Sophos, en su informe State of Ransomware 2025, agrega una capa importante: las organizaciones afectadas no suelen caer por una sola falla, sino por una combinación de factores operativos y técnicos. En promedio, las víctimas reportaron 2,7 causas organizacionales que contribuyeron al incidente. Es decir, no se trata solo de “faltó un antivirus” o “nadie parchó a tiempo”. Normalmente hay una mezcla de sobrecarga, falta de visibilidad, controles débiles, decisiones postergadas y operación improvisada.

Ese es precisamente el punto que muchas gerencias subestiman.

La mayoría de los costos no se ven como una gran crisis inicial. Se ven como pequeñas pérdidas acumuladas:

  • usuarios que esperan más de lo razonable
  • tickets que vuelven una y otra vez
  • cuentas mal administradas
  • respaldos que existen, pero nadie prueba
  • cambios que se hacen, pero no quedan documentados
  • equipos críticos que siguen operando porque “todavía aguantan”
  • dependencias no resueltas con proveedores, integradores o técnicos históricos

El resultado no siempre se llama incidente grave.

Muchas veces se llama fricción normalizada.

Y cuando la fricción se vuelve normal, la empresa empieza a pagarla todos los días sin medirla.

Qué cambia realmente entre soporte reactivo y servicio gestionado

La diferencia no está en tener más herramientas ni en ponerle un nombre más elegante al soporte.

La diferencia está en el modelo de gestión.

El soporte reactivo trabaja principalmente desde el síntoma. Espera el problema, responde al ticket y resuelve el evento puntual.

Un servicio gestionado trabaja desde la continuidad. Observa la operación, detecta señales antes del impacto, ordena la infraestructura, estandariza criterios, reduce la recurrencia y genera visibilidad para decidir mejor.

Eso cambia por completo la conversación con la empresa.

En lugar de medir solo cuántos tickets se cerraron, empieza a importar:

  • qué incidentes se repiten
  • qué activos están generando desgaste recurrente
  • qué accesos representan riesgo
  • qué cambios se hicieron y con qué trazabilidad
  • qué respaldos son realmente recuperables
  • qué servicios críticos no están monitoreados
  • qué parte de la operación depende de una persona o proveedor específico

Microsoft también ha sido claro en este cambio de responsabilidad. En sus guías recientes sobre Microsoft 365 Backup y continuidad, insiste en que Microsoft entrega disponibilidad y resiliencia de plataforma, mientras que el cliente sigue siendo responsable de definir cómo protege, recupera y gestiona sus datos para mantener continuidad operativa. Además, la propia compañía advierte que hoy se agregan más de 2 mil millones de archivos nuevos por día dentro de Microsoft 365, lo que vuelve aún más difícil sostener continuidad y recuperación sin un modelo formal de gestión.

Ese punto es clave porque muchas empresas siguen confundiendo disponibilidad de servicio con control operacional.

Tener la nube activa no significa tener la operación bajo control.

Un entorno puede estar disponible y al mismo tiempo estar mal documentado, mal respaldado, mal monitoreado o excesivamente dependiente de personas específicas.

Ahí es donde un servicio gestionado empieza a tener sentido real. No porque “reemplace” toda la operación TI, sino porque instala disciplina donde antes había reacción.

Por eso, en una operación gestionada suelen aparecer prácticas que en el soporte tradicional quedan fuera o quedan demasiado dispersas:

  • monitoreo continuo
  • revisión preventiva
  • control de accesos
  • inventario y gestión de activos
  • documentación técnica utilizable
  • validación de respaldos
  • trazabilidad de cambios
  • seguimiento de vulnerabilidades
  • criterio para renovaciones y capacidad
  • acompañamiento consultivo para decisiones de continuidad

No es solo un cambio técnico.

Es un cambio administrativo y gerencial.

La empresa deja de comprar únicamente “respuesta” y empieza a comprar previsibilidad.

Comparativa Soporte Reactivo vs. Servicio Gestionado

El criterio real para una PyME: menos improvisación, más control

No todas las empresas necesitan el mismo nivel de servicio.

Pero muchas sí necesitan hacerse mejores preguntas.

Por ejemplo:

  • ¿Los mismos problemas vuelven mes tras mes?
  • ¿La gerencia sabe cuáles son hoy los riesgos operativos más relevantes en TI?
  • ¿Existe monitoreo real o los usuarios son quienes detectan primero los problemas?
  • ¿Los accesos, cambios y activos están documentados de forma útil?
  • ¿Hay dependencia crítica de una persona, técnico o proveedor?
  • ¿Los respaldos están validados o solo declarados?

Si estas preguntas generan dudas, el problema ya no está en la rapidez del soporte.

Está en la madurez del modelo.

Sophos reportó en 2025 que el 97% de las organizaciones afectadas por ransomware logró recuperar datos, pero también mostró que la recuperación vía backup cayó a su nivel más bajo en seis años. Además, el costo promedio de recuperación, sin contar el rescate, fue de US$1,53 millones. Aunque esa cifra corresponde a un universo global más amplio que el de muchas PyMEs chilenas, el mensaje sigue siendo útil como criterio de gestión: llegar a recuperar no significa recuperar bien, rápido ni sin costo operacional severo.

Ese es justamente el error de enfoque más habitual.

Muchas empresas creen que están protegidas porque “algo existe”: un respaldo, un proveedor, una licencia, una mesa de ayuda, una persona que conoce el ambiente. Pero cuando falta visibilidad, disciplina operativa y criterio de continuidad, esos elementos suelen estar menos maduros de lo que la empresa asume.

Por eso el paso desde soporte tradicional hacia un servicio gestionado no debería evaluarse como una compra tecnológica. Debería evaluarse como una decisión de control.

Una PyME normalmente da ese paso cuando descubre una o más de estas señales:

  • la operación depende demasiado de reaccionar
  • el equipo interno no da abasto para ordenar y prevenir
  • hay múltiples plataformas, pero poca gobernanza
  • el proveedor responde, pero no ayuda a reducir recurrencia
  • la gerencia no tiene visibilidad suficiente para decidir inversiones
  • la empresa quiere crecer sin seguir sumando desorden

Ahí el valor ya no está en resolver más rápido.

Está en reducir la cantidad de veces que la empresa necesita ser rescatada.

¿Su operación TI hoy está resolviendo incidentes o reduciendo fricción de verdad?

Si la respuesta depende demasiado de personas, tickets repetidos o “cosas que todavía funcionan”, probablemente ya hay un costo operativo escondido que conviene hacer visible.

Conversemos →

Cómo Redicom Puede Ayudar

Redicom puede aportar valor cuando la empresa ya superó el punto en que el soporte aislado alcanza, pero todavía no quiere sobredimensionar su estructura interna.

El foco no está en vender una herramienta suelta ni en convertir cada necesidad en un proyecto aparte. El foco está en ayudar a que la operación tecnológica sea más estable, trazable y predecible para una PyME que necesita seguir funcionando sin improvisar cada semana.

Eso puede traducirse en trabajo sobre frentes concretos como:

  • monitoreo y continuidad operativa
  • administración y control de Microsoft 365
  • respaldo y recuperación con criterio de negocio
  • ordenamiento de accesos y cuentas
  • documentación técnica útil para no depender de una sola persona
  • gestión de vulnerabilidades y revisiones preventivas
  • apoyo consultivo para priorizar riesgos, cambios e inversiones

La diferencia importante es esta: Redicom no debería entrar solo cuando algo se rompe, sino cuando la empresa quiere dejar de convivir con la incertidumbre como si fuera parte normal de operar.

Ese cambio de postura es el que suele generar más retorno.

Porque el objetivo no es multiplicar tickets.

Es bajar fricción, recuperar control y darle a la gerencia mejores condiciones para decidir.

Conclusión

Tener soporte no siempre significa tener control.

En muchas PyMEs, la operación sigue funcionando, pero lo hace cada vez con más dependencia, más desgaste y menos visibilidad. Y mientras eso no se convierta en una crisis abierta, suele postergarse.

Ese es el riesgo.

Porque los problemas que más cuestan no siempre empiezan como una caída total. Muchas veces empiezan como pequeñas señales ignoradas que se vuelven costumbre: accesos desordenados, cambios sin trazabilidad, incidentes repetidos, respaldos no validados, decisiones que se siguen tomando a ciegas.

Cuando eso ocurre, la empresa no necesita solo mejor soporte.

Necesita un modelo que ayude a operar con más previsibilidad que improvisación.

La pregunta no es si su empresa tiene a quién llamar cuando algo falla. La pregunta es cuánto le está costando seguir operando con un modelo que solo actúa después del problema.

Evalúe si su soporte actual ya quedó corto para su operación

Si quiere revisar dónde hoy existe fricción, dependencia o falta de visibilidad, conversemos y ordenemos primero el criterio antes que la herramienta.

Conversemos →
Germán Carrasco

Escrito por Germán Carrasco

CEO de Redicom, con 18 años de experiencia en Ciberseguridad

LinkedIn
← Volver al blog

Artículos relacionados

Su empresa usa Microsoft 365. ¿Sabe quién respalda sus datos?
Productividad y Continuidad Operativa

Su empresa usa Microsoft 365. ¿Sabe quién respalda sus datos?

Microsoft se encarga de la infraestructura, pero la protección de tus datos es responsabilidad tuya. Entiende cómo funciona el modelo de Responsabilidad Compartida de Microsoft 365 y por qué tu empresa necesita una estrategia de backup profesional para evitar pérdidas irreparables de información.

Leer el articulo
Vacaciones: cómo evitar que los accesos temporales se vuelvan permanentes
Productividad y Continuidad Operativa

Vacaciones: cómo evitar que los accesos temporales se vuelvan permanentes

Guía ejecutiva y operativa para reducir el riesgo de pérdida de control de accesos durante vacaciones. Medidas simples y prácticas para PyMEs.

Leer el articulo