El cliente promedio de una pyme colombiana no tiene departamento de TI. Tiene un gerente, un administrador, un contador y gente operativa. Cuando algo de tecnología se atraviesa — un proveedor de software ofreciendo un sistema de US$ 8.000, un ISP cobrando "soporte premium", un consultor proponiendo migrar todo a la nube — el cliente queda solo, evaluando algo que no entiende, contra alguien cuyo trabajo es venderle.
Ahí entra el rol del asesor independiente: alguien que no le vende al cliente lo mismo que el proveedor, no cobra comisión por la venta, y cuyo único interés es que el cliente termine con lo que necesita al precio justo.
El primer problema: el cliente sabe que tiene un problema, pero no sabe nombrarlo
Las frases que escucho en una primera reunión típicamente suenan así:
- "El internet va lento" (cuando en realidad el cuello de botella está en el WiFi interno, no en el ISP).
- "Necesito un sistema" (sin haber definido aún qué proceso debe sistematizar ni para qué).
- "Quiero que todo esté en la nube" (sin tener idea de cuánto va a costar al mes ni de los riesgos legales con datos personales).
- "Los empleados están perdiendo tiempo" (sin tener métricas reales de en qué).
- "Me dijeron que necesito ciberseguridad" (sin haber hecho un análisis de riesgo).
Estas frases son síntomas, no diagnósticos. El primer trabajo del asesor es convertir el síntoma en problema concreto: levantar el proceso real, medir lo que se pueda medir, separar lo que el cliente cree que necesita de lo que efectivamente necesita.
El segundo problema: necesidades que el cliente ni sabe que tiene
Este es más delicado. Hay un grupo entero de problemas que un cliente sin equipo TI no detecta hasta que pasa el incidente:
- Antivirus en endpoints. "Tengo Windows Defender" — pero ningún sistema central de monitoreo, ninguna política de actualización, ningún EDR. El primer ataque cifrado revela el hueco.
- Respaldo de información. "Tengo todo en un disco externo" — pero conectado al mismo servidor que se infectaría, sin verificación de integridad, sin pruebas de restauración. Ya lo contamos acá.
- Optimización del sistema operativo. Equipos con Windows lleno de bloatware, servicios innecesarios, arranque saturado. Resultado: empleados perdiendo 15 minutos diarios esperando que Outlook abra.
- Gestión de usuarios y permisos. Todos administradores en todas las máquinas; carpetas compartidas con acceso "todos / control total"; ex-empleados con cuentas activas por meses después de salir. La superficie de ataque y la pérdida potencial de información es enorme.
- Redes mal segmentadas. La cámara de seguridad, el computador del contador, el WiFi de invitados y el sistema de facturación, todos en la misma VLAN — una infección en cualquiera compromete a todos.
- Procesos manuales que clamarían por automatización. Plantillas en Word que se editan a mano, datos copiados de un sistema a otro, reportes mensuales hechos de cero en Excel cuando un script de una hora los generaría siempre iguales.
El cliente convive con estos problemas porque "siempre se ha hecho así". El asesor los detecta porque ha visto qué pasa cuando uno de esos huecos se vuelve incidente real en otro cliente.
El tercer problema: lidiar con proveedores que hablan otro idioma
Cuando un cliente se sienta frente a un comercial de un ERP, un integrador de cámaras, un proveedor de internet empresarial o un consultor de "transformación digital", suele escuchar cosas como:
"El SaaS multitenant con escalamiento horizontal y SLA del 99.99% incluye una capa de orquestación basada en Kubernetes con SSO mediante SAML 2.0 y compliance ISO 27001. La licencia per-seat es anual con descuento por compromiso a 3 años."
El cliente asiente, firma, y descubre 6 meses después que está pagando por usuarios que no usan el sistema, que el "SSO" requiere otro producto adicional, que el "compliance" no aplica a su flujo real, y que el contrato lo amarra 3 años sin posibilidad de salida.
El asesor independiente hace tres cosas en esa conversación:
- Traduce. "SaaS multitenant" = "tu información comparte servidores con la de otros clientes". "SLA 99.99%" = "te garantizan que el servicio caerá menos de 53 minutos al año, y si cae más te dan crédito, no efectivo". "Per-seat" = "pagas por usuario activo, así no lo uses".
- Cuestiona. ¿Realmente necesitas SSO SAML, o un acceso con MFA es suficiente para 12 usuarios? ¿Compliance ISO 27001 te lo exige algún cliente tuyo o es marketing? ¿El compromiso a 3 años incluye actualizaciones o son por separado?
- Negocia. Pide la propuesta en blanco y negro, exige cláusula de salida, separa lo opcional de lo obligatorio, compara con al menos otra alternativa de mercado.
La interventoría: estar entre las dos partes durante la ejecución
Asesorar antes de firmar es un paso. La interventoría es el siguiente: estar presente durante la ejecución del contrato para asegurar que el proveedor cumple lo que prometió.
Esto incluye:
- Validar entregables técnicos. Que la red instalada cumpla la categoría contratada, que los servidores entregados tengan las specs facturadas, que el software desarrollado cumpla los requerimientos firmados.
- Verificar tiempos. Que los hitos del cronograma se cumplan o que las penalizaciones aplicadas en el contrato se ejecuten.
- Detectar scope creep. Cuando el proveedor empieza a cobrar por cosas que estaban en el alcance original, o reduce alcance sin reducir precio.
- Recibir formalmente. Actas de entrega con check-list verificado, no "firme acá que ya está".
- Documentar. Que el cliente quede con manuales, credenciales, contratos de soporte y la información necesaria para no depender 100% del proveedor a futuro.
Esto es lo que en obra civil hace el interventor, y lo que en tecnología debería ser estándar para cualquier proyecto de cierto monto. En la práctica, el 80% de las pymes no lo tiene — y por eso terminan pagando proyectos que no funcionan o que las amarran a un proveedor de por vida.
Por qué tiene que ser alguien independiente
Si el mismo proveedor que te vende el sistema también lo "audita", el conflicto de interés es evidente. Por eso el asesor / interventor debe ser:
- Sin comisión por venta del proveedor. El proveedor no debe pagarme ni un peso por recomendarlo.
- Sin licencias propias en competencia con lo que se evalúa. Si el cliente está considerando un CRM y yo vendo otro, no soy el asesor neutral.
- Pagado por el cliente y respondiendo solo al cliente. Sin alianzas opacas.
- Con capacidad técnica para validar. No basta con cuestionar — hay que poder revisar, medir, probar.
El valor que el cliente nota a los 3 meses
El cliente no nota inmediatamente el valor de un asesor. Lo nota:
- Cuando recibe la factura y es la prometida, no la "ajustada".
- Cuando el proveedor entrega lo contratado y no "el equivalente".
- Cuando un cambio de alcance lleva un anexo firmado con costo claro, no una sorpresa al cierre.
- Cuando puede pedir cotizaciones a otros proveedores sin sentirse a oscuras.
- Cuando entiende lo que firmó y por qué.
Y, sobre todo, cuando ese asesor le ahorra el doble o el triple de lo que cuesta — en sobrecostos evitados, contratos mal cerrados que no firmó, y proyectos fallidos que detectó a tiempo.
No te vendo componentes sobrevalorados ni innecesarios. No cobro comisión por proveedor. Cuando te recomiendo algo, es porque tu uso real lo justifica. Y cuando tu proveedor te entrega algo, lo reviso con la rigurosidad de alguien que también va a recibir las llamadas si algo falla.
¿Necesitas un asesor en tu próximo proyecto?
Si tienes una cotización de software, infraestructura o servicios TI y quieres una segunda opinión técnica antes de firmar, o si necesitas que alguien haga interventoría sobre un proyecto en curso, cuéntame qué estás evaluando. La primera revisión la hago sin costo.