Soporte técnico unificado para empresas de Microsoft

Deslocalización en la prestación de servicios de asistencia unificados: una mirada a la gobernanza y el cumplimiento de los datos.

La deslocalización del servicio de asistencia unificado a la India ahorra millones a Microsoft, pero suscita inquietudes en materia de cumplimiento normativo y gobernanza de datos entre los clientes empresariales.
Rob LaMear, fundador y presidente de US Cloud
Escrito por:
Rob LaMear
Publicado el 04, 2023
La deslocalización del soporte unificado a la India plantea problemas de cumplimiento normativo para las empresas.

Deslocalización en la prestación de servicios unificados: una mirada a la gobernanza y el cumplimiento de los datos

La deslocalización se ha convertido en una práctica habitual en el sector tecnológico, lo que ha reducido considerablemente los costes laborales y ha facilitado la atención al cliente las 24 horas del día, los 7 días de la semana. Microsoft Unified Support, la opción de asistencia premium de la empresa para grandes empresas, no es ajena a esta tendencia, ya que cuenta con técnicos de países extranjeros, como la India, para gestionar las solicitudes de asistencia las 24 horas del día. Si bien este enfoque tiene sus ventajas, también plantea serias dudas en cuanto a los riesgos de cumplimiento normativo, especialmente cuando se trata de registros de asistencia y datos de infraestructura confidenciales.

La deslocalización del soporte unificado a la India plantea problemas de cumplimiento normativo para las empresas.

Protección de datos y resoluciones rápidas

En un mundo digital tan acelerado, las horas de asistencia técnica son muy valiosas. Cuando surgen problemas, las empresas esperan soluciones rápidas. En teoría, la práctica de deslocalización de Microsoft permite esta respuesta rápida al aprovechar las horas de trabajo globales. Una solicitud de asistencia técnica recibida a altas horas de la noche en Estados Unidos puede ser atendida por alguien en la India, donde es horario laboral normal. Sin embargo, esta «respuesta rápida» conlleva un riesgo.

El modelo de deslocalización, aunque eficiente, introduce posibles riesgos de cumplimiento normativo. Estos riesgos se derivan del uso de «ciudadanos extranjeros» que pueden no operar bajo las estrictas normas de cumplimiento que se siguen en los Estados Unidos. También conocidos como proveedores «v dash», ya que sus direcciones de correo electrónico tienen un «v dash» delante, estas personas forman parte de una red más amplia de ingenieros que operan en el extranjero para gestionar la carga infraestructural de tantos tickets entrantes. El problema es que, dado que no están sujetos al mismo cumplimiento normativo en materia de datos que los servicios de asistencia en los Estados Unidos, existe una mayor probabilidad, por pequeña que sea, de que sus datos caigan en manos equivocadas.

Falta de supervisión

Las operaciones de TI subcontratadas a entidades extranjeras tienen, por naturaleza, menos supervisión. Los estrictos protocolos y normativas que siguen los ingenieros nacionales no se aplican con el mismo rigor a los técnicos extranjeros, lo que deja los datos confidenciales en una situación potencialmente delicada.

Riesgo de fugas de datos

Aunque las posibilidades de que se filtren los datos de Unified Support son bajas, la mera posibilidad indica que los datos no se están gestionando con el máximo cuidado y cumplimiento normativo. Cuando alguien ajeno a la legislación estadounidense maneja datos confidenciales, el perfil de riesgo cambia. Mitigar la posibilidad de violaciones de datos forma parte del ámbito del cumplimiento normativo.

Preocupaciones sobre el cumplimiento normativo y la soberanía de los datos

La preocupación va más allá del personal y se extiende a los datos en sí. Microsoft no garantiza contractualmente que todas las solicitudes de asistencia de Unified sean gestionadas por personal estadounidense, ni que los registros confidenciales del sistema y los datos de infraestructura permanezcan dentro de los Estados Unidos. En ese momento, la seguridad de sus datos depende totalmente de Microsoft y de la gestión en el extranjero.

Lo ideal sería que los datos permanecieran en el país de origen (COI) o, al menos, en el país donde se encuentran los ingenieros encargados de prestar el servicio. La falta de garantías al respecto es motivo de preocupación, especialmente para sectores muy regulados o susceptibles al espionaje industrial, como el energético, el automovilístico, el bancario, el farmacéutico, el de las comunicaciones, el manufacturero, el de los servicios públicos, el del transporte, el de la construcción, el marítimo, el gubernamental, el de las tecnologías de la información y el de la educación. Las empresas de estos sectores pueden perder mucho más que dinero si se produce una violación de la seguridad de los datos debido a la falta de protección de los mismos.

Cadenas de suministro de TI seguras y protección de datos

Estos sectores deben considerar la posibilidad de reforzar la seguridad de su cadena de suministro de TI seleccionando un proveedor de Microsoft Enterprise Support que pueda garantizar contractualmente la soberanía tanto de los datos de soporte como del personal. De este modo se garantiza que solo las personas que trabajan en estrecha colaboración con los equipos de TI internos tengan acceso a los datos críticos.

Riesgo de concienciación y cumplimiento

Gran parte del problema radica en la falta de concienciación. Muchas organizaciones siguen sin ser conscientes del riesgo de incumplimiento normativo que supone el flujo de datos de soporte al extranjero, no les importa o no comprenden plenamente las ramificaciones que pueden tener estos incidentes de incumplimiento normativo. Es posible que los equipos de gestión de riesgos no tomen medidas de protección y que los equipos de cumplimiento normativo den por sentado erróneamente que están a salvo de las multas del sector y los titulares perjudiciales. Aunque no hay que dar por hecho lo peor, se debe prestar mayor atención a la gestión de los datos.

Un llamamiento a una mayor gobernanza y cumplimiento normativo en materia de datos

La externalización en la prestación de servicios unificados sin duda aporta eficiencia y beneficios, pero no está exenta de riesgos. Las preocupaciones relacionadas con el cumplimiento normativo, la soberanía de los datos y el empleo de ciudadanos extranjeros en el manejo de información confidencial requieren una mayor vigilancia y precaución.

Las empresas deben reconocer las posibles amenazas y sopesar cuidadosamente sus opciones. Esto podría incluir exigir garantías contractuales sobre quién gestiona sus tickets de asistencia técnica y dónde residen los datos. Y lo que es más importante, es necesario aumentar la concienciación y la formación sobre este tema, de modo que las organizaciones puedan tomar decisiones informadas y adoptar medidas proactivas para garantizar el cumplimiento normativo.

El uso de soporte offshore en la prestación de servicios unificados no es intrínsecamente malo, pero debe manejarse con cuidado y previsión. La selección cuidadosa de los proveedores, el cumplimiento estricto de las normativas y la mejora de los protocolos de seguridad son esenciales para mantener la confianza y la integridad en este aspecto fundamental de las operaciones comerciales. Además, usted está pagando por un servicio, por lo que el valor intrínseco debe incluir el valor de la prevención de riesgos y la privacidad de los datos.

A medida que las empresas continúan globalizándose y la tecnología evoluciona, el equilibrio entre eficiencia y seguridad seguirá siendo una consideración fundamental. La deslocalización de la prestación de servicios unificados es un microcosmos de esta tendencia más amplia, y las lecciones aprendidas aquí pueden servir como modelo para prácticas industriales más amplias.

Rob LaMear, fundador y presidente de US Cloud
Rob LaMear
Rob LaMear revolucionó el sector tecnológico al ser el pionero en ofrecer SharePoint Portal Server 2001 como servicio alojado en la nube. Su estrecha colaboración con Microsoft fue fundamental para compartir conocimientos sobre multitenencia, allanando el camino para el desarrollo de SharePoint Online. Hoy en día, la empresa de Rob, US Cloud, destaca por ser el único proveedor de soporte externo reconocido por Gartner como totalmente capaz de sustituir al soporte de Microsoft Unified (antes Premier). Su compromiso inquebrantable con la innovación y la excelencia garantiza que US Cloud siga siendo un socio de confianza para empresas de todo el mundo, ofreciendo constantemente un soporte de primera clase a las organizaciones que dependen del software de Microsoft.

Artículos relacionados

¿Quieres saber más? Las siguientes publicaciones están relacionadas con el contenido que acabas de leer.
Solicite un presupuesto a US Cloud para que Microsoft reduzca el precio de su soporte técnico unificado.

No negocies a ciegas con Microsoft

En el 91 % de los casos, las empresas que presentan un presupuesto de US Cloud a Microsoft obtienen descuentos inmediatos y concesiones más rápidas.

Incluso si nunca cambia, una estimación de US Cloud le ofrece:

  • Los precios reales del mercado desafían la postura de «lo tomas o lo dejas» de Microsoft.
  • Objetivos de ahorro concretos: nuestros clientes ahorran entre un 30 % y un 50 % en comparación con Unified.
  • Negociar munición: demuestra que tienes una alternativa legítima.
  • Inteligencia sin riesgos: sin obligaciones, sin presiones.

 

«US Cloud fue la palanca que necesitábamos para reducir nuestra factura de Microsoft en 1,2 millones de dólares».
— Fortune 500, director de informática