Cómo Evaluar Proveedores TI

Una empresa de manufactura en Concepción contrató un proveedor de ERP basándose

principalmente en precio. El proveedor prometió implementación en 6 meses por $30 millones. Dieciocho meses después, el proyecto aún no estaba completo, habían gastado $65 millones, y el sistema no funcionaba correctamente. Terminaron contratando otro proveedor para arreglar el desastre, duplicando nuevamente el costo. Esta historia, lamentablemente, no es excepcional.

Según el Project Management Institute (https://www.pmi.org), el 70% de los proyectos de tecnología fallan o exceden dramáticamente presupuesto y plazos. La causa principal no es la tecnología en sí, sino la selección inadecuada del proveedor que la implementará. La elección del partner tecnológico correcto determina el éxito o fracaso de tu proyecto tanto como la decisión de qué tecnología adoptar.

Este artículo presenta un framework estructurado de evaluación basado en cinco dimensiones críticas que predicen el resultado de tu proyecto tecnológico. No se trata de encontrar el proveedor más barato, sino el más adecuado para tu realidad empresarial específica. Un proveedor excelente para una startup tecnológica puede ser completamente inadecuado para una empresa manufacturera tradicional, y viceversa.

Dimensión 1: Experiencia y track record comprobable

La experiencia del proveedor en tu industria específica y con tecnologías similares es el predictor más confiable de éxito. No todos los proveedores tecnológicos son intercambiables; cada uno desarrolla expertise en verticales específicos y stacks tecnológicos particulares. Un proveedor brillante implementando soluciones de e-commerce puede carecer completamente de experiencia en cumplimiento normativo del sector financiero.

Verifica que el proveedor tenga al menos 3-5 años de operación continua en el mercado. Empresas con menos antigüedad pueden carecer de la estabilidad financiera necesaria para soportar proyectos de largo plazo o enfrentar imprevistos. Solicita información financiera básica: estados de resultados de los últimos 2 años, número de empleados, tasas de rotación de personal. Un proveedor con rotación superior al 30% anual probablemente enfrenta problemas internos que inevitablemente afectarán la continuidad de tu proyecto.

Exige referencias de al menos tres clientes activos que operen en tu industria o hayan implementado soluciones similares. No te conformes con logos en un sitio web; solicita contacto directo con responsables técnicos de esas organizaciones. Prepara preguntas específicas: ¿El proyecto se entregó en tiempo y presupuesto? ¿Qué tan responsive fue el equipo ante problemas? ¿La solución cumplió expectativas de rendimiento? ¿Contratarían nuevamente a este proveedor? ¿Qué mejorarían de la experiencia?

Desconfía de proveedores que se niegan a proporcionar referencias contactables o que solo ofrecen testimonios escritos. Según Gartner (https://www.gartner.com), el 40% de los 'casos de éxito' publicitados en sitios web de proveedores son proyectos que terminaron con el cliente insatisfecho pero que firmó una declaración favorable a cambio de descuentos o resolución de disputas.

Verifica certificaciones relevantes del proveedor y de su equipo técnico. Para Microsoft: Gold/Silver Partner y certificaciones Azure Administrator/Architect/Developer. Para AWS: Advanced/Premier Partner y certificaciones Solutions Architect/DevOps Engineer. Para Salesforce: Consulting Partner y certificaciones Administrator/Developer/Architect. Estas certificaciones no son decorativas; fabricantes como Microsoft y AWS exigen cumplir requisitos estrictos de personal certificado, proyectos exitosos documentados y satisfacción de clientes medida.

Dimensión 2: Calidad y alcance del soporte TI

El soporte técnico no comienza cuando algo falla; comienza en la fase de preventa y se extiende durante toda la vida útil de la solución. La calidad del soporte determina cuánto tiempo de inactividad experimentarás cuando surjan problemas inevitables. Todos los sistemas eventualmente enfrentan problemas; la diferencia entre un desastre y un inconvenio menor es la velocidad y efectividad del soporte.

Exige un Service Level Agreement (SLA) contractual que especifique claramente horarios de disponibilidad de soporte (24/7, horario laboral, horario extendido) y tiempos de respuesta inicial por severidad de incidente. Para incidentes críticos (sistema caído, pérdida de datos): respuesta máxima en 1 hora. Para severidad alta (funcionalidad clave afectada): respuesta en 4 horas. Para severidad media (problemas menores): respuesta en 24 horas. Para severidad baja (consultas, mejoras): respuesta en 48 horas.

Los SLAs deben incluir tiempos de resolución objetivo, no solo tiempos de respuesta inicial. Responder en 1 hora pero tomar 3 días para resolver no es útil si tu negocio está detenido. También debe especificar proceso de escalamiento cuando no se cumplen tiempos, y penalizaciones contractuales por incumplimiento sistemático de SLAs.

Según ITIL Foundation (https://www.axelos.com/certifications/itil), el 60% de las empresas que experimentan caídas de sistemas críticos por más de 4 horas sufren pérdidas financieras directas superiores a $10 millones de pesos cuando consideramos ventas no realizadas, productividad perdida y daño de marca. Un SLA claro con consecuencias por incumplimiento protege tus intereses empresariales.

Durante el proceso de evaluación, realiza una prueba práctica: simula un problema técnico y mide tiempo de respuesta y calidad de atención. Proveedores que son increíblemente responsive en preventa pero se vuelven lentos o difíciles de contactar post-venta son una realidad desafortunadamente común. Esta prueba revela su comportamiento real cuando ya no están tratando de impresionarte para cerrar la venta.

Dimensión 3: Escalabilidad y visión de largo plazo

Las necesidades tecnológicas de tu empresa evolucionarán inevitablemente. El proveedor debe poder crecer contigo, no convertirse en un cuello de botella que frene tu expansión. Una empresa que hoy tiene 50 empleados puede tener 200 en tres años. Tu sistema debe escalar sin requerir una reimplementación completa.

Evalúa si el proveedor puede incrementar recursos cuando tu demanda aumente. ¿Cuántos desarrolladores/consultores tienen disponibles? ¿Pueden asignar equipos adicionales en 2-4 semanas si el alcance crece? ¿Tienen oficinas en múltiples ciudades o capacidad de trabajo remoto distribuido? ¿Subcontratan o todo el trabajo lo hace personal interno?

Proveedores muy pequeños (menos de 10 personas) pueden ofrecer atención personalizada excelente pero carecer de capacidad para escalar cuando necesites más recursos simultáneamente. Proveedores muy grandes pueden tener abundantes recursos pero asignarte equipos junior mientras los seniors trabajan en clientes más rentables. El tamaño óptimo depende de tu proyecto específico.

Pregunta sobre el roadmap de producto/servicio del proveedor. ¿Planifican actualizaciones y mejoras continuas? ¿Cómo manejan migraciones de versiones? ¿Invierten en investigación y desarrollo de nuevas tecnologías? ¿Qué tan rápido adoptan innovaciones del mercado como IA, automatización y arquitecturas cloud-native? Un proveedor que lleva 5 años ofreciendo exactamente la misma solución sin evolución probablemente quedará obsoleto y arrastrará tu empresa a la obsolescencia tecnológica.

Exige transparencia total en estructura de costos: costo de implementación inicial (fijo o por horas), costos recurrentes (licencias, suscripciones, mantenimiento), costos de actualizaciones y migraciones futuras, costos de soporte post-garantía, costos de capacitación adicional, y costos de personalización fuera del alcance original. Según Deloitte (https://www2.deloitte.com), el 45% de los proyectos de software terminan costando el doble del presupuesto inicial debido a costos ocultos o mal comunicados.

Dimensión 4: Seguridad y cumplimiento normativo

En , la seguridad de la información no es opcional. Tu proveedor tecnológico tendrá acceso a datos sensibles de tu empresa y clientes; su postura de seguridad literalmente se convierte en tu postura de seguridad. Una brecha de seguridad causada por negligencia del proveedor genera las mismas consecuencias legales y reputacionales que si la hubieras causado directamente.

Verifica que el proveedor cuente con certificaciones internacionales de seguridad. ISO 27001 es el estándar internacional de gestión de seguridad de la información y demuestra que el proveedor tiene procesos formales documentados y auditados para proteger datos. SOC 2 Type II es una auditoría de controles de seguridad, disponibilidad e integridad especialmente relevante para proveedores SaaS. PCI-DSS es obligatorio si el proveedor manejará cualquier dato de tarjetas de pago.

Para proyectos de desarrollo de software, exige prácticas de desarrollo seguro: revisiones de código y análisis estático de seguridad (SAST), pruebas de penetración y análisis de vulnerabilidades antes de producción, gestión segura de secretos usando herramientas como HashiCorp Vault o AWS Secrets Manager, control de versiones con auditoría completa de cambios, y ambientes separados (desarrollo, staging, producción) con datos anonimizados en ambientes de no-producción.

Proveedores que desarrollan directamente en producción, comparten credenciales por email, o almacenan contraseñas en texto plano son riesgos de seguridad inaceptables en . Estas prácticas eran marginalmente aceptables hace 10 años; hoy demuestran incompetencia profesional fundamental.

Verifica que el proveedor comprenda y cumpla regulaciones aplicables: Ley 19.628 de Protección de Datos Personales en Chile, GDPR si tienes clientes en Europa, normativas sectoriales específicas (salud, financiero, gobierno), y Ley 21.459 de Delitos Informáticos. El contrato debe especificar claramente responsabilidades de cada parte en caso de brechas de seguridad. Según PwC, el 67% de las empresas que sufren brechas de datos culpan parcial o totalmente a proveedores externos.

Dimensión 5: Alineación estratégica y cultural

Más allá de capacidades técnicas puras, el proveedor debe comprender tu negocio, compartir tu visión y operar con una cultura de trabajo compatible con la tuya. La mejor tecnología implementada por un proveedor que no entiende tus necesidades reales generará una solución técnicamente impecable pero empresarialmente inútil.

Durante el proceso de evaluación, observa si el proveedor hace preguntas sobre tu modelo de negocio, no solo sobre requerimientos técnicos. ¿Propone soluciones alineadas a objetivos de negocio o simplemente implementación de tecnología? ¿Demuestra conocimiento de tu industria y sus desafíos específicos? ¿Cuestiona constructivamente requerimientos que puedan no generar valor real?

Un proveedor que simplemente acepta todo lo que pides sin preguntar '¿por qué?' o '¿cuál es el objetivo final?' probablemente no está pensando estratégicamente en tu éxito a largo plazo. Los mejores proveedores actúan como asesores, no como tomadores de órdenes. A veces la respuesta correcta es 'esa funcionalidad que solicitas no agregará el valor que esperas; considera esta alternativa más simple y económica'.

Evalúa compatibilidad metodológica. ¿Usan metodologías ágiles (Scrum, Kanban) o tradicionales (cascada)? ¿Qué tan flexibles son ante cambios de alcance inevitables? ¿Cómo gestionan comunicación y reportes de avance? ¿Esperan autonomía o requieren dirección constante? Si tu empresa opera con sprints de 2 semanas y entregas iterativas, un proveedor que insiste en planificación rígida de 6 meses generará fricción continua y frustración mutua.

Observa transparencia y comunicación durante evaluación y negociación. ¿Responden emails/llamadas oportunamente? ¿Explican conceptos técnicos de forma comprensible para no-técnicos? ¿Admiten limitaciones o solo prometen lo que quieres oír? ¿Proveen estimaciones realistas o sistemáticamente optimistas? Proveedores que evaden preguntas difíciles, no responden consultas por días, o prometen 'todo es posible' sin caveats probablemente continuarán ese patrón durante el proyecto.

Conclusión: Due diligence como inversión rentable

Invertir tiempo y esfuerzo en evaluar rigurosamente proveedores tecnológicos usando este framework de cinco dimensiones — experiencia, soporte, escalabilidad, seguridad y alineación estratégica — reduce dramáticamente el riesgo de contrataciones desastrosas y aumenta exponencialmente la probabilidad de éxito del proyecto.

El proveedor más barato raramente es el más económico a largo plazo. Sobrecostos por retrabajos, cambios de proveedor a mitad de proyecto y sistemas que no escalan terminan costando múltiplos del ahorro inicial. Como dice el viejo adagio: 'si crees que contratar un profesional es caro, prueba contratar un aficionado'.

Elitsoft (https://www.elitsoft.cl), con más de 15 años de experiencia y track record comprobado con empresas líderes en Chile como Banco de Chile, LATAM Airlines y Claro Chile, cumple rigurosamente con estas cinco dimensiones. Nuestro enfoque consultivo prioriza resultados de negocio sobre implementación tecnológica, con SLAs contractuales, soporte 24/7, y capacidad de escalar equipos según necesidades del proyecto.