Una hora de parada puede costar a una pyme desde unos cientos hasta varios miles de euros: ventas perdidas, procesos bloqueados y clientes que esperan. Elegir entre mantenimiento informático por horas vs contrato anual para pymes se reduce a medir la frecuencia de incidencias, la criticidad de los sistemas y cuánto compensa evitar paradas imprevistas.
Para una pyme con necesidades puntuales, pagar por horas resulta económico si las incidencias son pocas y no críticas; un contrato anual (tarifa plana) interesa cuando el soporte constante evita paradas y permite mantenimiento preventivo. Evalúa frecuencia de incidencias, criticidad de sistemas y coste del downtime para decidir el modelo más rentable. A continuación se ofrecen rangos orientativos de precios por tamaño de empresa (micro, pequeña y mediana), una fórmula clara para comparar coste anual incluyendo coste del downtime, una tabla comparativa de SLA con valores típicos y ejemplos numéricos, junto con la plantilla de anexo SLA y cláusulas RGPD.
Estos elementos permiten comparar directamente coste por hora frente a cuota anual y estimar el impacto económico de las paradas.
Comparativa rápida: coste
La tabla muestra diferencias prácticas entre pagar por horas, cuota anual y modelo híbrido para tomar una decisión rápida.
| Criterio |
Pago por horas |
Contrato anual (tarifa plana) |
Híbrido (cuota + pack) |
| Coste inicial |
Bajo; sólo pagas al usar |
Medio-alto; cuota mensual |
Medio; cuota + horas pack |
| Previsibilidad |
Baja |
Alta |
Alta para operaciones, flexible para proyectos |
| Tiempo de respuesta típico |
Según disponibilidad y desplazamiento |
Definido en SLA (ej. <4 h para críticos) |
SLA para operaciones; pack con precio preferente |
| Cobertura RGPD y DPA |
Suele no incluir DPA formal |
Incluye DPA y procedimientos |
DPA en contrato; pack para auditorías |
| Mejor para |
Microempresas con pocas incidencias |
Pymes con servicios críticos |
Empresas en crecimiento con proyectos puntuales |
flujo de decisión rápido
¿Incidencias ≤6/año?
Sí
→
¿Sistemas críticos o e‑commerce?
No
→
Pago por horas o pack pequeño
¿A quién beneficia cada opción?
Pago por horas beneficia microempresas con pocas incidencias y bajo impacto de downtime.
Contrato anual beneficia pymes con servicios críticos, múltiples usuarios y necesidad de SLA.
Híbrido beneficia empresas que necesitan cobertura continua y proyectos puntuales.
Aunque el artículo incluye una tabla general, conviene exponer una comparación numérica típica de SLA para visualizar diferencias prácticas:
- Pago por horas: prioridad crítica → TTR variable (habitualmente 24–72 h para on‑site según zona), horas incluidas → 0, penalizaciones → 0 (respuestas según disponibilidad).
- Contrato anual (tarifa plana): prioridad crítica → TTR ≤4 h; prioridad alta → ≤8 h; media → ≤24 h; horas incluidas → 8–40 h/mes según plan; penalizaciones → créditos de servicio o reducción del % de factura mensual (ej. 5–15% por incumplimiento reiterado) o bono de horas.
- Híbrido (cuota + pack): prioridad crítica en operaciones → TTR ≤4 h; pack de horas para proyectos con tarifa reducida (10–30% menos que tarifa spot); horas incluidas operativas → 4–16 h/mes; penalizaciones → suelen limitarse a la parte de cuota y pueden ser % de la mensualidad o compensación en horas.
Añadir estos valores numéricos ayuda a comparar impacto operativo y económico antes de firmar un anexo SLA.
Pago por horas: cuándo elegirlo y limitaciones
Elegir pago por horas conviene si las incidencias son raras y el impacto económico por parada es bajo.
La ventaja principal es pagar solo por lo usado. Esto reduce gasto fijo y libera caja.
Limitación real: la suma de horas en varios incidentes puede superar el coste de una cuota.
¿Qué incluye normalmente el pago por horas?
Soporte puntual, diagnósticos y reparaciones por factura. Parches y reinstalaciones según necesidad.
Suele excluir auditorías, proyectos largos y DPA formal para RGPD. Por eso conviene leer las exclusiones.
Riesgos y costes ocultos del pago por horas
Los técnicos cobran desplazamiento por tramos de 30 minutos y pueden aplicar tiempo mínimo de 1 hora.
Un error habitual es no sumar el coste del downtime al comparar precios por hora.
Un caso habitual: empresa de 4 empleados con incidencias mensuales pagó €2.000/año en horas, sin SLA, y perdió 12 horas productivas.
- Para ayudar a decidir con datos prácticos, aquí hay rangos orientativos de tarifas desglosados por tamaño de pyme y por modalidad (todo el contenido es orientativo y sirve para comparar escenarios):
- Microempresa (1 empleado): soporte por horas ≈ €35–€70/h (remoto)
- pack prepago 10 h ≈ €300–€600
- contrato mensual básico (monitorización + backup remoto) ≈ €40–€120/mes.
- Pequeña pyme (3–5 empleados): soporte por horas ≈ €35–€70/h
- pack 20 h ≈ €600–€1.200
- contrato mensual ≈ €100–€350/mes (≈ €20–€70/usuario).
- Pyme mediana (10–50 empleados): soporte por horas ≈ €40–€90/h (onsite más caro)
- pack 50 h ≈ €2.000–€6.000
- contrato gestionado/servicio gestionado completo ≈ €400–€2.500/mes (dependiendo de SLA y alcance).
Ejemplo rápido: una empresa de 5 empleados con 20 h/año a €60/h pagaría €1.200/año por horas; si el contrato gestionado cuesta €200/mes serían €2.400/año, por tanto en ese perfil el pago por horas sale más barato salvo que las horas estimadas aumenten o el coste del downtime haga recomendable el SLA.
Incluir estos rangos en la comparación facilita cuantificar cuando compensa cada modelo.
Contrato anual: cuándo interesa y qué exige
Un contrato anual interesa cuando el negocio necesita disponibilidad, respuesta rápida y responsabilidad formal del proveedor.
La cuota fija aporta previsibilidad, y en contratos bien negociados puede incluir monitorización y copias de seguridad; el Anexo de Encargo de Tratamiento (DPA) y la cobertura concreta de backups o pruebas de restauración deben confirmarse por escrito en cada contrato, ya que no son obligatoriamente estándar en todos los planes.
Exclusiones frecuentes: proyectos largos, hardware nuevo y costes extra por cambios importantes.
Ventajas reales del contrato anual
SLA con TTR y MTTR definidos, penalizaciones por incumplimiento y prioridad en colas de soporte.
Incluye políticas de backup y pruebas de recuperación si se negocia; eso reduce tiempo de restauración.
Limitaciones y cláusulas que vigilar
Revisar las exclusiones: muchos contratos dicen "soporte 24/7" pero limitan on‑site a horario laboral.
Comprobar penalizaciones por TTR incumplido y qué entiende el proveedor por "incidencia crítica".

Modelo híbrido: cuota para operación y pack para proyectos
El híbrido combina estabilidad operativa con flexibilidad para proyectos puntuales y migraciones.
Este modelo interesa a pymes que crecen y necesitan control presupuestario sin perder capacidad de cambio.
Cómo estructurar un híbrido razonable
Negociar horas mensuales incluidas y tarifa horas extra rebajada para proyectos. Separar definición de "incidencia" y "proyecto".
Pedir precios fijos para tareas frecuentes: migración correo, backup completo, despliegue de EDR.
Ventajas prácticas que aportan los híbridos
Se reducen facturas sorpresa y se mantiene capacidad para proyectos con un coste conocido.
En la práctica, la mayoría de MSP ofrecen un 10–30% descuento en hora para packs prepagados.
Cómo elegir según tu situación: guía paso a paso
Evalúa criticidad, frecuencia de incidencias, coste del downtime y horas estimadas al año antes de decidir.
La decisión debe basarse en TCO, no solo en precio por hora.
Paso 1: calcula horas reales/año
Cuenta tickets del año anterior o estima incidencias mensuales. Multiplica por horas promedio de resolución.
Si no hay datos, asumir 1 incidencia por usuario al año para estimar carga inicial.
Paso 2: calcula coste del downtime
Calcula ingresos o valor de productividad por hora y súmalo al coste técnico de recuperación.
10 empleados × €20/h = €200/h; 5 horas indisponibilidad → €1.000 pérdida directa.
Paso 3: compara TCO de ambos modelos
Suma cuotas o horas contratadas, añade costes extra estimados y el coste del downtime anual.
Elige la opción con menor TCO y riesgo aceptable.
Lo que nadie te cuenta sobre estos contratos
Un dato que pocos explican: muchos contratos definen "soporte" como asistencia telefónica, no resolución in situ.
Esto funciona bien en teoría, pero en la práctica un ticket marcado como "resuelto" por remoto puede necesitar visita posterior.
El error más frecuente en este punto es elegir la opción más barata por hora sin cuantificar el coste del downtime.
Impacto en ciberseguridad y cumplimiento
Un pack de horas cubre limpiezas puntuales, no auditorías completas ni DPA formales.
Un contrato anual serio incluye DPA y procedimientos para notificar brechas conforme a la AEPD y al RGPD vigente.
Por seguridad, revisar si el proveedor usa soluciones EDR y cifrado, y si realiza pruebas de backup periódicas.
Señales de alerta en un presupuesto
Presupuestos sin SLA concreto, sin TTR/MTR o con exclusiones vagas suelen ocultar riesgos.
Cuidado cuando la cláusula 24/7 solo incluye asistencia telefónica fuera de horario laboral.
La imagen más abajo muestra claramente cómo un SLA con TTR <4 h reduce horas de indisponibilidad.
La evidencia visual ayuda a entender plazos y responsabilidades.
Conclusión: El modelo más equilibrado para la mayoría de pymes es el híbrido; funciona bien, pero solo si el contrato define TTR, horas incluidas y DPA. Elegir sin esos elementos deja a la empresa expuesta y con facturas sorpresa.
No aplicar modelo: si la actividad es mayoritariamente manual y no depende de sistemas digitales, gestionar contratos y SLAs puede costar más que las incidencias mismas; en ese caso, el pago por horas puntual o una pequeña póliza puede ser suficiente.
Solicitar a los proveedores un presupuesto detallado que incluya horas estimadas, tiempos de respuesta y coste del downtime permite comparar ofertas con datos reales.
Casos reales orientativos (resumidos y cuantificados) ayudan a entender el efecto práctico de la elección:
- Caso A – Microempresa de 4 empleados (servicios administrativos): antes contrataban soporte por horas y pagaban ≈ €2.000/año en intervenciones (≈ 30 h/año a €65/h)
- tras negociar un híbrido con 10 h/mes incluidas y tarifa reducida para horas extra, pasaron a pagar €180/mes + 6 h extras/año, redujeron visitas on‑site un 60% y estimaron ahorrar ≈ 18 h/año de trabajo productivo (valorado en ≈ €1.080 adicional), con menor variabilidad presupuestaria.
- Caso B – Pyme de e‑commerce (30 empleados): un incidente de 6 h de caída supuso una pérdida estimada de ventas directas y costes asociados de ≈ €9.000
- tras contratar un SLA con TTR ≤4 h y pruebas de DR semestrales, en el siguiente incidente el tiempo de indisponibilidad efectivo se redujo a 1 h y los costes asociados se estimaron en ≈ €1.500, mostrando una reducción significativa del coste de downtime gracias al SLA
Estos ejemplos cuantificados ilustran por qué no basta comparar solo tarifa por hora.
Siguientes pasos antes de firmar
Revisar el anexo de SLA, pedir referencia de clientes y comprobar certificados (ISO/IEC 27001:2013 si procede) reduce el riesgo de problemas futuros.
A continuación hay una plantilla práctica de anexo SLA y cláusulas RGPD que se puede usar como punto de partida.
ANEXO SLA - [Nombre proveedor] - [Nombre cliente]
1. Definiciones: Prioridad Alta/Media/Baja.
2. Tiempos de respuesta (TTR): Alta ≤4 h, Media ≤24 h, Baja ≤72 h.
3. Tiempo medio de resolución (MTTR) objetivo por prioridad.
4. Horas incluidas: X horas/mes, tarifa horas extra €YY/h.
5. On-site: tiempo de desplazamiento garantizado (ej. 24-72 h según zona).
6. Penalizaciones: % factura mensual por incumplimiento de TTR.
7. Backup y DR: frecuencia de copias, retención, pruebas anuales.
8. Exclusiones: proyectos, hardware, software de terceros.
9. Anexo RGPD/DPA: descripción de tratamientos, subencargados, medidas técnicas y organizativas.
10. Notificación de brechas: proveedor notifica al cliente dentro de 48 h; cliente notifica AEPD conforme a normativa.
11. Auditoría: derechos de auditoría anual con aviso previo.
Firmas:
Proveedor: ____ Fecha: //____
Cliente: ____ Fecha: /__/____
En la negociación, incluir estos puntos evita malentendidos y cargos ocultos.
INCIBE y AEPD ofrecen guías útiles para entender obligaciones en ciberseguridad y protección de datos.
Preguntas frecuentes
¿Cuándo compensa pagar por horas?
Compensa cuando hay pocas incidencias al año y el impacto económico por parada es bajo. Pagar por horas evita cuotas fijas innecesarias.
¿Qué obligaciones legales cubre un contrato anual?
Un contrato anual debe incluir un Anexo de Encargo de Tratamiento (DPA) para RGPD y procedimientos para notificar brechas a la AEPD en plazos legales.
¿Qué tiempos de respuesta son razonables en un SLA?
TTR razonable para incidentes críticos suele ser ≤4 horas, para medios ≤24 horas y para bajos ≤72 horas. Verifica penalizaciones por incumplimiento.
¿Puede la tarifa plana cubrir migraciones o proyectos?
Normalmente no. Muchas tarifas planas excluyen proyectos y cobran horas de proyecto o tarifas fijas adicionales.
¿Cómo cuantifico el coste del downtime?
Multiplica ingresos o valor productivo por hora por las horas de indisponibilidad y suma costes de recuperación y técnicos. Ese número justifica la inversión en SLA.
¿Qué hago si el presupuesto no incluye DPA?
Exigir el DPA por escrito antes de firmar. Sin DPA la empresa asume más riesgo legal ante una brecha de datos.
Cierre y recomendaciones rápidas
Regla práctica: si las incidencias son pocas y el riesgo de parada es bajo, pagar por horas suele salir más barato. Si el negocio depende de sistemas, priorizar un contrato con SLA y DPA reduce el riesgo legal y económico.
Recordar que el RGPD y la LOPDGDD imponen obligaciones claras sobre tratamientos y notificación de brechas.
Finalmente, comparar ofertas con la calculadora TCO expuesta aquí y pedir referencias locales limita sorpresas.