Los 10 errores que vemos repetirse en 30 años

Después de tres décadas operando como MSP especializado en filiales europeas y francófonas en México, hemos visto los mismos errores TI cometerse una y otra vez. No por incompetencia — al contrario, los responsables locales suelen ser competentes y diligentes. Los errores nacen de un desajuste estructural: filiales que aplican modelos pensados en Lyon, Bâle, París o Madrid, sin adaptarlos a la realidad operativa, regulatoria y humana de Ciudad de México.

Esta guía documenta los 10 errores que hemos visto repetirse en decenas de filiales que acompañamos desde 1996. Cada error viene con su impacto real, su causa raíz y lo que hacemos concretamente para corregirlo.

Error 1 — Copiar la arquitectura TI de la sede sin adaptar al contexto mexicano

Impacto observado: sistemas dimensionados para la realidad europea (latencias de 5 ms, infraestructura eléctrica estable, proveedores locales certificados) que fallan en cuanto se enchufan en México. Aplicaciones críticas inaccesibles 30 minutos al día, soporte que no responde porque está en zona horaria CET, costes inflados por servicios sobre-dimensionados.

Causa raíz: se asume que “lo que funciona en Europa funcionará aquí”. El equipo TI europeo replica la stack sin ajustar a la latencia trans-atlántica, a la realidad del mercado mexicano de cloud y telecomunicaciones, ni a las restricciones de la LFPDPPP.

Lo que hacemos en Keptos: auditamos cada componente con una matriz de adaptación local (latencia, soporte, conformidad mexicana, TCO a 3 años). Identificamos qué se conserva, qué se sustituye y qué se aumenta con un servicio local.

Error 2 — No tener un responsable TI local dedicado

Impacto observado: decisiones TI tomadas en Europa con 8 horas de retraso, problemas operativos que escalan porque nadie en sitio puede arbitrar, proyectos que se atascan por falta de un interlocutor único.

Causa raíz: la filial intenta operar con un “TI compartido con la sede” o con un contacto a tiempo parcial. La realidad es que una filial de más de 50 personas genera a diario decisiones TI que requieren contexto local, juicio cultural y disponibilidad inmediata.

Lo que hacemos: definimos con la dirección un perfil de IT Site Lead realista (interno o externalizado), con responsabilidades claras y reporting hacia la sede. No vendemos un FTE — entregamos una función operativa.

Error 3 — Subestimar las exigencias de la LFPDPPP frente al RGPD

Impacto observado: filial expuesta a sanciones INAI por tratamientos de datos que su sede europea considera “ya cubiertos por el RGPD”. Aviso de privacidad ausente o mal redactado en español, falta de mecanismo ARCO operativo, ausencia de evidencia de consentimiento documentada.

Causa raíz: la sede europea da por hecho que el RGPD cubre todo. La LFPDPPP tiene exigencias específicas — aviso de privacidad obligatorio en español visible al usuario, derechos ARCO con procedimiento documentado, transferencias internacionales con cláusulas particulares — que no se derivan automáticamente de la conformidad RGPD.

Lo que hacemos: revisamos cada flujo de datos en una matriz bilateral RGPD/LFPDPPP y construimos los avisos, registros y procedimientos faltantes. Coordinamos con el DPO europeo para evitar duplicación de gobernanza.

Error 4 — Backups que nunca se han restaurado

Impacto observado: llega el incidente — ransomware, corrupción de base de datos, error humano — y descubres que los backups existen pero no se pueden restaurar. Formato corrupto, contraseña perdida, índice incompleto, falta de hardware compatible. Resultado: pérdida de datos crítica.

Causa raíz: la disciplina de “backup configurado = backup que funciona” se rompe en cuanto cambia algo en producción. Sin pruebas de restauración documentadas y periódicas, el backup es una ilusión de seguridad.

Lo que hacemos: instauramos un calendario trimestral de restauraciones de prueba, con evidencia documentada presentable en una auditoría Big Four. Cada test cubre un escenario distinto (single file, full DB, bare-metal).

Error 5 — Soporte usuario solo en horario europeo

Impacto observado: la mesa de ayuda está disponible de 9 a 18 hora europea — es decir, de 02:00 a 11:00 hora México. Los usuarios mexicanos enfrentan problemas a las 14:00 y deben esperar al día siguiente. Productividad degradada, frustración creciente, deslegitimación del equipo TI ante la dirección local.

Causa raíz: la sede asume que “el correo electrónico de soporte funciona globalmente”. En la práctica, sin presencia en horario México, los tickets pierden 6 a 8 horas en cada ciclo de respuesta.

Lo que hacemos: ofrecemos mesa de ayuda 24/7 trilingüe (ES · EN · FR) desde CDMX, con escalado documentado hacia los equipos especializados europeos cuando el problema lo requiere.

Error 6 — Confiar en un único proveedor de internet

Impacto observado: un solo proveedor (Telmex, Megacable, Totalplay) deja la filial sin conectividad durante el corte. Si la operación crítica depende del cloud, la actividad se detiene. Las pérdidas en una jornada para una filial de 80 personas se cuentan en cientos de miles de pesos.

Causa raíz: subestimar la frecuencia de cortes en México (corte eléctrico, daño de fibra por obras, problema de routing local). La sede europea está acostumbrada a uptime telco del 99.9%; la realidad mexicana es 99.0–99.5%, con variabilidad por zona.

Lo que hacemos: diseñamos arquitecturas de conectividad redundante (proveedor primario + secundario en backbone diferente, o primario + Starlink como failover automático). Validamos el failover en condiciones reales antes de cerrar el proyecto.

Error 7 — Dejar la gestión de identidades sin proceso formal

Impacto observado: Active Directory que ha crecido orgánicamente, con cuentas de empleados que ya no trabajan ahí, accesos privilegiados otorgados “temporalmente” hace tres años, contraseñas compartidas en notas adhesivas. Una auditoría Big Four detecta esto en menos de 30 minutos.

Causa raíz: la filial crece, las urgencias se acumulan, y el offboarding técnico nunca se hace en el momento. Sin proceso formalizado de joiner/mover/leaver, el AD se degrada inevitablemente.

Lo que hacemos: instauramos procesos JML (Joiner/Mover/Leaver) automatizados, con revisiones trimestrales de cuentas dormidas y accesos privilegiados. Documentamos para auditoría.

Error 8 — Decidir el ERP o CRM sin involucrar a la TI local

Impacto observado: la sede europea elige un ERP (SAP, Microsoft Dynamics, Oracle) sin consultar al equipo TI mexicano. La implementación choca con la realidad fiscal mexicana (CFDI 4.0, complemento de pagos, retención de IVA, contabilidad electrónica), la integración con SAT bloquea durante meses, los usuarios pierden confianza en la herramienta.

Causa raíz: la decisión se toma con criterios financieros y estratégicos europeos, sin validación de adaptación al mercado mexicano. La TI local descubre el ERP cuando ya hay que implementarlo.

Lo que hacemos: intervenimos como puente técnico — evaluamos el ERP candidato contra los requisitos mexicanos (facturación electrónica SAT, contabilidad electrónica, conformidad fiscal), identificamos brechas y proponemos los conectores o adaptaciones necesarias antes de la decisión final.

Error 9 — Ignorar la ciberseguridad hasta el primer incidente

Impacto observado: filial sin EDR, sin MFA en cuentas administradoras, sin política de actualización de parches. Llega el ransomware, las operaciones se detienen 4 a 7 días, el seguro cyber rechaza la cobertura por incumplimiento de los controles mínimos, las pérdidas directas superan el millón de pesos.

Causa raíz: se asume que México es “demasiado pequeño” para ser objetivo. Los datos contradicen: México es el segundo país de Latinoamérica más atacado, y las filiales de grupos europeos son blanco preferente (más recursos, más datos sensibles, menos preparación local que la sede).

Lo que hacemos: desplegamos un baseline de seguridad operativa adaptado al perfil de riesgo (EDR gestionado, MFA en todas las cuentas, monitoreo 24/7, gestión de parches con SLA, plan de respuesta a incidentes documentado y probado).

Error 10 — No tener inventario actualizado de activos TI

Impacto observado: nadie sabe exactamente cuántos equipos, licencias y servicios cloud están activos. Resultado: facturas duplicadas, equipos perdidos al cambiar de empleado, licencias compradas dos veces, imposibilidad de identificar al propietario cuando un equipo se compromete.

Causa raíz: el inventario se hizo en Excel hace dos años y nadie lo ha actualizado. Sin proceso automatizado de descubrimiento y reconciliación, el inventario es ficción.

Lo que hacemos: desplegamos herramientas de descubrimiento automatizado (Lansweeper, Microsoft Intune, etc.), reconciliamos contra facturación y RR. HH., e instauramos un proceso mensual de revisión. El inventario se vuelve una fuente de verdad operativa.

¿Reconoces alguno de estos errores en tu operación?

Si dos o más de estos errores te resultan familiares, estás en buena compañía — los hemos visto en filiales bien gestionadas, con equipos competentes. La diferencia entre las organizaciones que los corrigen y las que conviven con ellos es simplemente tener un interlocutor especializado que conoce el patrón.

En Keptos, ofrecemos un diagnóstico TI gratuito específico para filiales europeas y francófonas en México. En 30 minutos identificamos los 2 a 3 puntos más expuestos de tu operación y te entregamos un plan accionable que puedes presentar a tu dirección local o a tu sede europea.

Solicita tu diagnóstico TI gratuito de 30 minutos y convierte estos errores en decisiones operativas claras.