Un proveedor de servicios gestionados (MSP) proporciona a sus clientes servicios definidos con precisión por adelantado. Los servicios gestionados que ofrece pueden abarcar un amplio espectro. Por ejemplo, un MSP se encarga del funcionamiento de la infraestructura, mantiene siempre actualizado el software utilizado o supervisa los sistemas para detectar fallos en una fase temprana.
Alrededor de 2005 surgió un nuevo tipo de proveedor de servicios que, desde entonces, ha cobrado cada vez más importancia: el proveedor de servicios gestionados (MSP). Para muchas empresas de sistemas, los servicios gestionados forman ahora parte de la cartera junto a los servicios clásicos, como la consultoría, la implantación o el mantenimiento, por lo que ahora también aparecen en esta función. Los servicios que presta un MSP son servicios recurrentes cuyo tipo, alcance y calidad están claramente definidos de antemano entre el proveedor de servicios y su cliente.
Los escenarios de cómo los MSP prestan sus servicios son diferentes. Por ejemplo, los sistemas informáticos pueden funcionar in situ en las instalaciones del cliente, que el proveedor de servicios supervisa y administra a través de un sistema de supervisión y gestión remota (RMM). Sin embargo, el proveedor de servicios también puede proporcionar al cliente servicios que opera en su propia infraestructura a través de la red. Algunos MSP mantienen su propio centro de datos para este fin, otros trabajan con proveedores de colocación. Otro modelo es proporcionar servicios gestionados en una plataforma de nube pública.
Históricamente, fueron sobre todo las grandes empresas las que inicialmente utilizaron los servicios de los MSP para liberar a sus departamentos de TI de ciertas tareas, normalmente menos críticas para el negocio. Mientras tanto, las pequeñas y medianas empresas también adquieren cada vez más servicios de TI como servicios gestionados. Para ellos, hay otros motivos. Con la creciente complejidad de las TI (variedad de dispositivos finales, nuevos modelos de entrega, aumento de las ciberamenazas, etc.), el personal de TI de las PYME se ve abrumado por la multitud de tareas diferentes. Les resulta difícil estar siempre al día en todos los campos tecnológicos relevantes, como el almacenamiento, la red, las copias de seguridad, las comunicaciones y la seguridad.
Servicios de un MSP
Aquí es donde interviene el MSP. Por ejemplo, se encarga de las medidas correctoras en caso de mal funcionamiento de la infraestructura informática, mantiene el software actualizado, se encarga de hacer una copia de seguridad adecuada de los datos u organiza la protección contra virus, malware y otros intentos de acceso no autorizados. De este modo, suele ser más fácil para un MSP reaccionar con flexibilidad a los cambios que para los informáticos internos. Debido a su trato diario con el asunto en varios clientes, suele tener un mayor bagaje de experiencia y más conocimientos técnicos.
Cuando se cede la prestación de un servicio a empresas externas -del tipo que sea- surgen costes. Por un lado, las PYME suelen verse disuadidas por ello. Por otro lado, dicha partida es calculable en el presupuesto mes a mes y no cambia. En cambio, no se pueden estimar los daños causados por un fallo total de una infraestructura informática, por ejemplo. Esto se debe a que no sólo provoca un considerable desembolso financiero en términos puramente aritméticos, sino que también conlleva una pérdida de imagen y confianza entre los socios comerciales, que superficialmente no puede expresarse en cifras. Aquí es importante sopesar a fondo la relación coste/beneficio.
Un MSP no es un outsourcer
Hay otro aspecto que habla a favor de un MSP: en la externalización clásica, se suelen recortar puestos de trabajo o externalizar determinados departamentos de una empresa. Esto significa que las áreas de responsabilidad que son asumidas por otras empresas o personas están, al menos en cierta medida, fuera de nuestro control. El trabajo de los MSP, en cambio, está definido con precisión y sólo se refiere a subáreas, como el funcionamiento permanente de redes y servidores o la protección contra el malware. Sus propios empleados ya no tienen que preocuparse de estas tareas, sino que pueden concentrarse en sus actividades principales. Al mismo tiempo, la gestión y el control siguen estando en manos de la dirección de la empresa.