En los últimos meses se habla bastante de “soberanía tecnológica” y de depender menos de proveedores de fuera. Es un debate interesante (y, en parte, inevitable), pero en una pyme el dolor no suele ser geopolítico. Es mucho más práctico: tu negocio depende de terceros y no tienes plan si uno cambia precios, limita una función o simplemente se cae.

He visto esto demasiadas veces: “¿dónde está nuestra base de clientes?”… “en el CRM”. “¿Y si mañana el CRM falla o nos bloquean la cuenta?”… silencio. No es mala gestión: es que nadie se sienta a hacerlo porque suena a trabajo “sin retorno”. Hasta que pasa algo.

Lo que yo hago (y lo que te propongo) es montar una política mínima de terceros en 60–90 minutos. No es un documento para posturear. Es una lista corta que te da control y, de paso, te ayuda a negociar mejor con proveedores.

Paso 1 (10–15 min): inventario de herramientas y dueño. En una hoja, lista todas las herramientas SaaS que usáis para operar: correo, almacenamiento, CRM, facturación, e-commerce, soporte, analítica, automatización (n8n/Make), pasarela de pago, etc. Para cada una, apunta: coste aproximado, método de pago, y dueño (una persona responsable). Si algo no tiene dueño, ya tienes una señal de riesgo.

Paso 2 (15–20 min): clasifica por criticidad. Tres niveles: crítica (si cae, pierdes ventas o atención al cliente), importante (molesta mucho, pero puedes operar manualmente unos días) y comodidad (se puede reemplazar rápido). Trade-off: si todo es crítico, no priorizas. Si nada lo es, te engañas. Normalmente salen 3–5 críticas, y con eso basta.

Paso 3 (15–20 min): define el “plan de salida” por herramienta crítica. No hablo de migrar mañana. Hablo de saber: (1) qué datos guarda (clientes, facturas, conversaciones), (2) cómo se exportan (CSV, PDF, API), (3) cada cuánto deberías exportar una copia, y (4) qué alternativa “de emergencia” usarías durante una semana. Aquí no necesitas ser técnico: necesitas tomar decisiones operativas.

Paso 4 (10–15 min): haz una prueba real de exportación. El error típico es dar por hecho que “se puede exportar”. El ejercicio es simple: elige 1 herramienta crítica (la que más miedo te dé) y haz la exportación hoy. Comprueba que incluye lo que necesitas y que alguien del equipo sabe dónde está guardada. Si no puedes exportar bien, mejor enterarte ahora.

Paso 5 (10–15 min): revisa puntos de fallo comunes. Tres que me encuentro siempre: (1) cuentas a nombre de un empleado o de una agencia, (2) integraciones montadas con credenciales personales, (3) ausencia de un canal de soporte o de un contacto de facturación claro. Si detectas uno de estos, pon una tarea concreta con fecha.

Errores comunes (y cómo detectarlos): 1) “Tenemos los datos en la herramienta, así que estamos cubiertos”. Se detecta cuando nadie sabe exportar o cuando el export no incluye campos clave. 2) Dependencia de una sola persona. Se detecta porque solo una persona puede entrar como admin o porque el 2FA está en su móvil. 3) No distinguir operación de reporting. Se detecta porque intentas salvarlo todo. Prioriza lo que te permite seguir vendiendo y atendiendo, no los dashboards.

Cómo medir resultado: al terminar deberías poder decir: (1) cuántas herramientas críticas tienes, (2) cuál es tu plan de salida para cada una, y (3) si has hecho al menos una exportación verificada. A partir de ahí, mide una cosa: tiempo de recuperación si mañana falla el proveedor (aunque sea estimado). Si lo bajas de “no sé” a “1–2 días”, has ganado mucho.

Cuándo compensa delegar: si tus herramientas críticas están unidas por muchas integraciones o mueven datos sensibles (pagos, facturación, datos personales), delegaría cuando el plan de salida requiera automatizar exportaciones, centralizar copias y dejar un procedimiento de continuidad. Ahí sí tiene sentido que alguien te lo monte bien, porque el coste de un corte (o un bloqueo) es muy superior a unas horas de trabajo.