¿Qué incluye una póliza de soporte técnico empresarial?
Equipo Editorial SCRAM Consulting · Actualizado: 2 de mayo de 2026
Respuesta directa
Una póliza de soporte técnico empresarial estándar incluye 7 componentes: soporte remoto ilimitado, atención on-site bajo demanda, mantenimiento preventivo programado, monitoreo proactivo de infraestructura crítica, parches y actualizaciones de seguridad, SLA de tiempo de respuesta por nivel de criticidad, y escalation directo al fabricante para problemas no resueltos en niveles 1-2. Lo que distingue una póliza buena de una mala no es la lista de componentes — es qué tan medibles son los SLAs, quién responde y qué pasa cuando se incumplen.
Resumen rápido
- Una póliza estándar incluye 7 componentes: remoto, on-site, preventivo, monitoreo, parches, SLA y escalation
- Lo que diferencia una buena póliza de una mala: SLAs medibles con consecuencias por incumplimiento
- Pregunta crítica: ¿qué cuenta como "tiempo de respuesta"? ¿la llamada inicial o la resolución completa?
- Pólizas serias incluyen reporte mensual de tickets, tiempos y disponibilidad — pide ver una muestra antes de firmar
- Si tu infraestructura es 24/7, exige soporte 24/7 con turnos rotativos — no "best effort fuera de horario"
Los 7 componentes de una póliza empresarial estándar
Una póliza de soporte técnico no es un seguro de "cuando algo falla, llamo". Es un contrato de servicios continuos que cubre desde prevención hasta resolución. Estos son los 7 componentes que debe tener cualquier póliza seria para infraestructura empresarial.
1. Soporte remoto ilimitado
Atención por teléfono, chat o conexión remota encriptada para resolver incidentes que no requieren presencia física. Resuelve el 60-80% de los tickets típicos (configuración, errores de software, problemas de red puntuales). Verifica que sea ilimitado en cantidad de tickets — pólizas baratas limitan a 10-20 tickets/mes y cobran extra después.
2. Atención on-site bajo demanda
Visita técnica presencial cuando el problema requiere manos físicas: hardware caído, instalaciones, cableado, equipos que no encienden. Confirma cobertura geográfica (CDMX/Edo. Méx. estándar; cobertura nacional o regional con costos diferenciados) y tiempo de llegada (4 horas hábiles típico, 1-2 horas premium con SLA garantizado).
3. Mantenimiento preventivo programado
Revisión periódica de servidores, red, backup, monitoreo y endpoints. Generalmente trimestral o mensual según el plan. Incluye limpieza, verificación de alertas, pruebas de respaldo, actualizaciones planificadas. Esto es lo que evita que el 80% de los incidentes ocurran — sin preventivo, una póliza es reactiva.
4. Monitoreo proactivo 24/7
Agentes en servidores, switches y appliances críticos que envían alertas a un NOC (Network Operations Center) cuando detectan anomalías: CPU al 95%, disco lleno, servicios caídos, intentos de acceso sospechosos. Permite resolver problemas antes de que el usuario los reporte. Verifica si el monitoreo es 24/7 con personal de guardia o solo dashboard sin guardias nocturnas.
5. Parches y actualizaciones de seguridad
Aplicación gestionada de parches de Windows Server, Linux, firmware de switches, hipervisor (VMware/Hyper-V) y appliances de seguridad. Crítico para cumplimiento (LFPDPPP, ISO 27001, sectoriales) y para evitar vulnerabilidades zero-day. Pregunta cómo manejan ventanas de mantenimiento y notificación a usuarios.
6. SLA medible con consecuencias
Service Level Agreement escrito que defina tiempo de respuesta (cuánto tarda en empezar a atender) y tiempo de resolución (cuánto tarda en resolver) por nivel de criticidad: P1 (sistema caído), P2 (degradado), P3 (no crítico), P4 (consulta). Sin SLA medible y consecuencias claras por incumplimiento (créditos, descuentos, terminación), no es póliza profesional.
7. Escalation directo al fabricante
Cuando un problema rebasa el nivel 1-2 del proveedor (ej: bug del firmware HPE, defecto de tarjeta Cisco), el proveedor escala directamente con el fabricante. Esto requiere que tu proveedor sea partner certificado (Authorized, Silver, Gold, Premier) — sin tier, el escalation va al call center público y tarda días, no horas.
Cómo evaluar una póliza antes de firmar (5 preguntas críticas)
1. ¿Qué cuenta como "tiempo de respuesta"?
Un SLA que diga "respuesta en 1 hora" puede significar dos cosas muy distintas: la llamada inicial del técnico (poca utilidad), o el inicio del trabajo de resolución (lo que importa). Confirma exactamente qué milestone medirán y cómo lo evidencian.
2. ¿La cobertura es solo hardware o stack completo?
Pólizas tradicionales cubren solo equipo físico (servidores, switches). Para empresas modernas necesitas cobertura del stack completo: hardware, hipervisor, sistema operativo, software empresarial (Active Directory, Exchange, base de datos), backup, ciberseguridad. Confirma por escrito qué capas están dentro y cuáles no.
3. ¿Qué pasa cuando incumplen el SLA?
Pólizas profesionales tienen consecuencias contractuales claras: créditos sobre la cuota mensual, descuentos para el siguiente período, derecho a terminación sin penalidad. Sin consecuencias el SLA es decoración. Si te dicen "lo manejamos caso por caso", no es póliza, es buenas intenciones.
4. ¿Tienen ingenieros propios o subcontratan?
Pregunta directo: ¿cuántos ingenieros certificados tienen en planta? ¿De qué fabricantes? Si todo lo subcontratan, tu SLA depende de un tercero al que tu proveedor no controla. Cuando hay incidente crítico, eso se nota — y el proveedor no puede hacer mucho más que reenviar el ticket.
5. ¿Qué reportes recibes mensualmente?
Una póliza seria entrega reporte mensual con: cantidad de tickets por categoría, tiempos de respuesta y resolución, cumplimiento de SLA, disponibilidad de sistemas críticos, recomendaciones del próximo período. Pide ver una muestra real antes de firmar — si dudan o solo muestran plantillas, probablemente no los entreguen.
Tabla comparativa: 3 niveles típicos de cobertura
| Componente | Básico | Empresarial | Crítico 24/7 |
|---|---|---|---|
| Soporte remoto | Horario laboral | Horario extendido | 24/7 |
| On-site | Bajo demanda con cargo | Incluido, 4h hábiles | Incluido, 1-2h, 24/7 |
| Preventivo | Anual | Trimestral | Mensual |
| Monitoreo | No | Horario laboral | 24/7 con NOC |
| SLA P1 | Best effort | 4h respuesta / 8h resolución | 1h respuesta / 4h resolución |
| Escalation fabricante | Mediante caso público | Partner directo | Partner Premier directo |
| Ingeniero asignado | No | Compartido | Dedicado |
| Reportes | Bajo demanda | Mensual | Semanal + mensual |
En resumen
Una póliza de soporte técnico empresarial seria tiene 7 componentes core: remoto, on-site, preventivo, monitoreo, parches, SLA medible y escalation directo al fabricante. Pero la lista no es lo importante — lo importante es cómo se mide cada componente y qué pasa cuando algo se incumple.
Antes de firmar pide tres cosas: el SLA por escrito con definiciones claras de "tiempo de respuesta" y consecuencias por incumplimiento, una muestra del reporte mensual de un cliente activo (anonimizado), y la lista de ingenieros certificados en planta del proveedor. Si te dan las tres, es proveedor serio; si dudan en cualquiera, sigue buscando.
Preguntas frecuentes
¿Conviene contratar póliza si solo tengo 5 servidores?
Depende del impacto de una falla. Si esos 5 servidores corren ERP, base de datos transaccional o sistema clínico — sí, una póliza es claramente más barata que el costo de downtime. Si son servidores de desarrollo o archivos no críticos, break-fix tradicional puede ser suficiente. La regla práctica: calcula cuánto te cuesta una hora de paro (productividad perdida + clientes afectados) y compáralo con la cuota mensual de la póliza.
¿Qué diferencia hay entre póliza, soporte del fabricante y break-fix?
Soporte del fabricante (Dell ProSupport, HPE Foundation Care) cubre solo el equipo de esa marca. Break-fix es pago por incidente sin contrato de servicios continuos. Una póliza empresarial cubre el stack multi-marca, incluye preventivo y monitoreo, y tiene SLA contractual. Las tres pueden coexistir: típicamente póliza con tu integrador + soporte de fabricante para escalation crítico.
¿Las pólizas cubren ataques de ciberseguridad?
Pólizas estándar cubren parches y hardening preventivo, pero no respuesta a incidentes de seguridad mayores (ransomware, exfiltración de datos). Para eso necesitas póliza de ciberseguridad específica con IR (Incident Response), o un addendum de seguridad sobre la póliza base. Confirma exactamente qué incluye antes de asumir cobertura.
¿Puedo cambiar el alcance de la póliza durante el año?
Pólizas profesionales permiten ajustar alcance con notificación de 30-60 días: agregar o quitar equipos, cambiar nivel de cobertura, modificar geografía. Si el contrato no permite ajustes (rigidez total) ni renovación temprana, te están encerrando. Pide cláusulas de flexibilidad por escrito antes de firmar.
¿Qué hago si el proveedor incumple el SLA repetidamente?
Primero: documenta cada incidente de incumplimiento con fecha, ticket y SLA acordado. Segundo: revisa la cláusula de consecuencias (créditos, descuentos, terminación). Tercero: notifica formalmente por escrito tras la 2-3 ocurrencia, pidiendo el remedio contractual. Si el proveedor no responde profesionalmente, terminas y migras — pólizas serias incluyen cláusula de portabilidad de información.
27 años manteniendo en operación a las empresas que no pueden permitirse parar.
Grupo Modelo, FEMSA, Bayer, Chedraui y Hertz confían en SCRAM. ¿Hablamos de tu proyecto?
Solicitar asesoría