Cómo hacer crecer la base de clientes de un MSP sin tener que contratar más personal
Hoy en día, llevar un Proveedor de Servicios Gestionados (MSP) no es tarea fácil, y uno de los mayores retos es cómo gestionar el crecimiento. Aceptar nuevos clientes, adaptarlos a tu forma de gestionar las TI y asegurarte de que sigan las políticas correctas, sobre todo en seguridad, puede ser complicado. En este artículo, nos enfocaremos en Microsoft 365, que es la plataforma de colaboración más popular y la que la mayoría de los MSPs ofrecen a sus clientes.
Estándares de Seguridad para Todos los Clientes
El reto principal es unificar las políticas de seguridad: si cada cliente tiene configuraciones distintas, te encontrarás con lo que llaman “snowflake”, es decir, casos únicos que requieren trabajo manual para cada uno. Aunque siempre habrá excepciones en las que un sistema o cuenta no siga las políticas estándar, la mayoría deberían estar bajo las mismas normas. Si no, nunca podrás hacer crecer tu negocio sin tener que contratar más técnicos para cada cliente. Ahora bien, Hornetsecurity, un referente en soluciones de seguridad para Microsoft 365, ha creado una herramienta muy sencilla de usar: 365 Multi-Tenant Manager (MTM). Con ella, puedes aplicar las mismas políticas a varios clientes desde una sola consola, y también gestionar las excepciones que necesites.
Las políticas de seguridad son complicadas de unificar porque hay muchos aspectos que controlar: desde las reglas para compartir en SharePoint y OneDrive, las políticas de acceso en Exchange Online, un montón de configuraciones en Entra ID (lo que antes era Azure Active Directory), y las medidas de seguridad básicas en Intune, sin contar las configuraciones para dispositivos Windows y otras plataformas. Lo ideal es que todo esto siga un estándar uniforme para todos tus clientes. Aquí es donde entra en juego 365 Multi-Tenant Manager, una herramienta diseñada específicamente para MSPs. Con ella puedes gestionar tanto las políticas de seguridad de Microsoft 365 como las de acceso condicional en Entra ID, todo de forma centralizada.
Retos de la ampliación: Personal y configuración manual
Como ya comentamos, una opción sería meter más gente. El problema de esto es que no se puede mantener a largo plazo. Si necesitas contratar a un técnico por cada 2-5 nuevos clientes, en poco tiempo te vas a ver atrapado, tanto en crecimiento como en beneficios. Y más en los tiempos que corren, donde es complicado encontrar técnicos que no solo sepan de tecnología, sino que además tengan buenas habilidades sociales, y todo esto con un sueldo razonable. Además, intentar gestionar a mano las políticas de seguridad para cada cliente es jugártela a cometer fallos y que se te escape alguna configuración. Lo que necesitas es un sistema que te permita aplicar estas políticas a todos tus clientes de golpe. Lo ideal sería llegar a un punto en el que solo necesites contratar más gente cuando el trabajo manual sea realmente el suficiente como para justificarlo.
Otro reto en cuanto a la escalabilidad y las políticas de seguridad es poder aplicarlas de forma sencilla entre varios clientes. Habrá momentos en que las necesidades de cada negocio exijan personalizaciones específicas, que obviamente van a variar de uno a otro. Es clave poder documentar fácilmente estos ajustes y las razones detrás de ellos, mientras sigues manteniendo “tu plantilla” para el resto de las configuraciones. Esto es fundamental para que todo funcione bien.
Relacionado con los desafíos de crecimiento está el tiempo que lleva la incorporación de un nuevo cliente. Una vez que el cliente ha decidido firmar el contrato contigo, esta es la primera oportunidad real que tienes para causar una buena impresión. Hasta ahora, todo ha sido charla y presentaciones de ventas, pero la incorporación es el momento donde la teoría se pone en práctica. Si esta fase se estanca en reuniones diseccionando cada configuración, en lugar de un proceso fluido de integración bajo tu “cuidado”, esta primera impresión no será ideal. Querrás estandarizar y aplicar fácilmente tus políticas de seguridad, minimizando el tiempo que lleva implementarlas en un nuevo cliente.
El 365 Multi-Tenant Manager es útil cuando tienes que integrar nuevos clientes. Te permite comparar sus configuraciones actuales con los estándares que tengas (como los del marco CIS) y aplicar tus propias políticas, ahorrándote un montón de tiempo que de otro modo pasarías haciéndolo a mano. Además, deja claro al cliente que te preocupas de verdad por gestionar su entorno digital, y lo mejor de todo es que estarán más protegidos con las configuraciones adecuadas aplicadas.
Tus políticas de seguridad no son algo fijo, van cambiando con el tiempo. Hay varios motivos que pueden hacer que tengas que actualizarlas: desde las recomendaciones de los proveedores (Microsoft, por ejemplo, actualiza sus guías de buenas prácticas con frecuencia), hasta nuevas vulnerabilidades que salen a la luz o actualizaciones de las políticas de acceso condicional. El problema es que hacer crecer tu MSP se complica si tienes que asignar ingenieros para aplicar manualmente estas actualizaciones en todos tus clientes.
A veces pasa justo al revés: necesitas quitar algunas políticas a uno o varios clientes, y si lo haces a mano, te lleva bastante de tiempo. Aquí es donde entra 365 Multi-Tenant Manager, que te deja ajustar las políticas de forma rápida desde un solo sitio y luego aplicarlas a varios tenants a la vez, o eliminarlas si hace falta.
Cuando tienes un cliente grande que opera en varias regiones, estados o incluso países, la cosa se complica bastante. Para los MSPs que suelen trabajar con pequeñas empresas, esto no suele ser un problema, pero si gestionas clientes más grandes o medianas empresas, es diferente. Ahí, necesitas aplicar políticas distintas según la zona, lo que puede volverse un dolor de cabeza si no está automatizado, porque implica trabajo manual. Esto también pasa cuando hay distintos roles dentro de la empresa del cliente que requieren diferentes políticas de seguridad. Por ejemplo, los empleados de tienda necesitarán algo distinto a lo que usa el personal de finanzas. Con las opciones de segmentación en 365 Multi-Tenant Manager puedes aplicar políticas específicas a los usuarios o dispositivos adecuados, algo súper útil cuando tienes clientes grandes.
Utilización de plantillas para un despliegue de políticas más rápido y coherente
Otro aspecto clave es la rapidez con la que puedes aplicar o actualizar las políticas. Si tienes cientos de clientes y necesitas hacer un cambio urgente, es fundamental contar con un sistema sólido que te permita hacerlo de manera rápida y sin complicaciones.
Hasta ahora hemos hablado de las políticas de seguridad que has creado tú mismo, pero si lo que buscas es escalar sin complicaciones, lo ideal son plantillas ya hechas que puedas personalizar y aplicar a distintos grupos de usuarios para mantener todo en orden. Las plantillas de 365 Multi-Tenant Manager se basan en el estándar CIS 3.1 para Microsoft 365, así que tienes una buena base para ajustar las configuraciones según lo que necesiten tus clientes. Cada sector, país y región tiene sus normativas, pero por suerte el MTM es la herramienta que te permite adaptar y aplicar fácilmente las configuraciones necesarias a varios usuarios sin apenas esfuerzo administrativo. Es un enfoque más cercano, eliminando algunas formalidades y haciéndolo más directo.
En un entorno colaborativo como el actual, es clave tener claras las políticas para compartir archivos en SharePoint, OneDrive y Teams. Hoy en día, es muy común que los usuarios compartan documentos en sitios de SharePoint o desde su OneDrive for Business (que, de hecho, funciona sobre SharePoint) con compañeros de trabajo o incluso con personas externas. Teams, además, facilita mucho este proceso al simplificar lo que ocurre detrás: los archivos realmente se guardan en SharePoint, pero en la práctica los ves directamente en el equipo de Teams, lo que hace que compartir sea mucho más fácil y sin complicaciones.
El problema es que compartir archivos de forma tan fácil con “cualquiera” puede no ser lo mejor para los negocios ni cumplir con las leyes actuales. Poner en marcha las políticas de seguridad adecuadas para tus clientes en estas plataformas, y además llevar un control de los archivos que ya se están compartiendo, es esencial, pero complicado de hacer con las herramientas estándar de Microsoft 365. Aquí entra Hornetsecurity con su 365 Permission Manager, que te ayuda a revisar las configuraciones de permisos y compartición en sitios de SharePoint y OneDrive for Business, con la posibilidad de ajustarlas y aplicar políticas personalizadas para que solo se comparta lo necesario.
Conclusión
En este artículo hemos hablado de los retos que tienen los MSPs cuando intentan automatizar y gestionar las políticas de seguridad de sus clientes, sobre todo cuando están en pleno crecimiento. También hemos visto cómo estos retos pueden transformarse en oportunidades para crecer, estandarizar procesos y mejorar la seguridad de todos los clientes de tu MSP, gracias a una herramienta sencilla como 365 Multi-Tenant Manager.