Hay un falso dilema que atormenta a muchas empresas: "¿tengo un equipo de TI interno o contrato un proveedor externo?". La respuesta cada vez más común es los dos, en un modelo llamado co-managed IT (TI cogestionada). Y no es un arreglo de compromiso ni una señal de que tu equipo interno "no da el ancho": bien hecho, es lo mejor de ambos mundos. Mal hecho, es una fuente inagotable de "yo pensé que eso lo hacías tú".
Por qué no compiten
El equipo interno y el MSP aportan cosas distintas, y ahí está la clave. Tu gente interna conoce el negocio, sus procesos, su gente y sus prioridades; está cerca, responde al contexto, y hace lo estratégico y lo específico de tu operación. El MSP aporta lo que a un equipo interno le cuesta escalar: cobertura 24/7 sin quemar a tu personal, herramientas y plataformas que serían carísimas para uno solo, especialistas en nichos (seguridad, nube, redes) que no justificarías contratar de planta, y procesos maduros. No se pisan; se complementan.
Cómo repartir el trabajo
El co-managed funciona cuando los roles están explícitos, y fracasa cuando se dan por sentados. La herramienta es simple: una matriz de responsabilidades donde, para cada área (respaldos, monitoreo, mesa de ayuda, seguridad, proyectos, compras), se define quién hace, quién supervisa y quién decide. Repartos típicos que funcionan: el MSP lleva la operación 24/7 y la mesa de ayuda de primer nivel, mientras el interno lleva la relación con el negocio y los proyectos estratégicos; o el interno opera el día a día y el MSP aporta el monitoreo nocturno y los especialistas bajo demanda. No hay un reparto único correcto —hay uno escrito y uno improvisado, y solo el primero funciona—.
El reparto co-managed: el interno aporta contexto y cercanía, el MSP escala y especialistas. La matriz explícita evita las zonas grises sin dueño.
El riesgo real: las zonas grises
El peligro del co-managed no es el conflicto abierto; es el silencio. Las cosas se caen entre las sillas: el respaldo que "pensé que monitoreabas tú", la alerta que ambos vieron y ninguno atendió creyendo que era del otro, el servidor que nadie parchó porque no estaba claro de quién era. Estas zonas grises son donde ocurren los incidentes evitables. El antídoto es aburrido y eficaz: que no exista una sola tarea crítica sin un dueño nombrado. Si al recorrer tu operación encuentras algo cuya respuesta a "¿quién se encarga?" es un titubeo, ahí está tu próximo problema.
Preguntas para dejar claro el reparto
- "¿Quién responde, específicamente, si un respaldo falla a las 3 a.m.?"
- "Cuando entra una alerta, ¿la atiende el MSP, mi equipo, o depende? ¿De qué depende?"
- "¿Quién tiene la última palabra en un cambio de configuración crítico?"
- "¿Dónde está escrito este reparto, y cómo lo revisamos cuando cambie?"
La idea que se queda
El co-managed IT no es interno o externo: es interno y externo, con el interno aportando cercanía y contexto y el MSP aportando escala, herramientas y especialistas. Funciona con una matriz de responsabilidades explícita y muere en las zonas grises sin dueño. Es una de las formas más maduras de operar TI —parte de trabajar bien con un MSP—.