Índice de contenidos
- Tabla de contenidos
- Por qué los sitios necesitan mantenimiento
- Qué incluye un plan profesional
- Planes típicos del mercado
- Seguridad como componente crítico
- Backups y recuperación
- Señales de que necesitas cambiar de proveedor
- Cuánto cuesta un plan serio
- Preguntas frecuentes
- Conclusión: mantenimiento = continuidad del negocio
El mantenimiento web no es lujo: es la diferencia entre un sitio que funciona durante años y uno que se cae, se hackea o se vuelve obsoleto en meses. Un plan profesional incluye actualizaciones, backups, monitoreo de seguridad y pequeñas mejoras continuas. Esta guía explica qué debe incluir un servicio serio y cómo elegirlo.
1. Tabla de contenidos
- Por qué los sitios necesitan mantenimiento
- Qué incluye un plan profesional
- Planes típicos del mercado
- Seguridad como componente crítico
- Backups y recuperación
- Señales de que necesitas cambiar de proveedor
- Preguntas frecuentes
2. Por qué los sitios necesitan mantenimiento
Un sitio sin mantenimiento acumula riesgos silenciosamente:
- Vulnerabilidades de seguridad en CMS, plugins, librerías
- Certificados SSL vencidos
- Caídas del servidor sin detección oportuna
- Degradación de Core Web Vitals
- Enlaces rotos internos y externos
- Formularios que fallan sin que nadie lo note
- Base de datos que crece y se vuelve lenta
- Backups inexistentes o nunca probados
- Información obsoleta visible al público
Puedes revisar el contexto general en el artículo de Wikipedia sobre mantenimiento de software, que cubre los tipos (correctivo, preventivo, adaptativo, perfectivo).
3. Qué incluye un plan profesional
Actualizaciones técnicas
- Core del CMS (WordPress, Next.js, etc.)
- Plugins y librerías con prueba en staging
- Renovación de certificados SSL
- Actualización de PHP, Node.js o stack base
Seguridad
- Escaneo de malware
- Firewall de aplicación (WAF)
- Bloqueo de IPs maliciosas
- Monitoreo de intentos de login
- Fortificación de permisos
Backups
- Diarios automáticos de archivos y base de datos
- Múltiples copias (local + remoto + cloud)
- Prueba mensual de restauración
- Retención mínima 30 días
Monitoreo
- Uptime 24/7
- Core Web Vitals mensual
- Alertas por caídas
- Monitor de certificados
Soporte
- Horas incluidas para cambios menores
- Tiempo de respuesta definido (SLA)
- Canal directo (email, WhatsApp, ticket)
✅ Checklist del plan ideal
- ✅ Actualizaciones mensuales documentadas
- ✅ Backups diarios con prueba mensual de restauración
- ✅ Monitoreo uptime 24/7
- ✅ Firewall y anti-malware activo
- ✅ SSL con renovación automática
- ✅ Horas de soporte incluidas
- ✅ SLA explícito de respuesta
- ✅ Reporte mensual de actividades
- ✅ Reporte de Core Web Vitals
- ✅ Acceso al servidor respaldado por contrato
4. Planes típicos del mercado
| Plan | Incluye | Mensual (COP) |
|---|---|---|
| Básico | Backups + SSL + uptime | 150.000 - 400.000 |
| Intermedio | Lo anterior + actualizaciones + 2h soporte | 400.000 - 900.000 |
| Avanzado | Lo anterior + seguridad activa + 5h soporte + reporte mensual | 900.000 - 2.500.000 |
| Enterprise | Todo lo anterior + SLA 24/7 + dev dedicado | 2.500.000 - 12.000.000 |
Proyectos con alto tráfico o e-commerce deberían estar al menos en plan avanzado.
5. Seguridad como componente crítico
Un sitio sin seguridad activa es un sitio expuesto. Lo mínimo:
- Actualización mensual de core y plugins
- WAF (Cloudflare, Sucuri, Wordfence)
- Bloqueo de acceso al admin por IP o por OTP
- Contraseñas fuertes + 2FA en admin
- Escaneo regular de malware
- Monitoreo de intentos de login
- Respuesta rápida ante incidentes
> 💡 Tip: el 70% de los hackeos exitosos ocurren por plugins desactualizados. Mantener actualizaciones al día es 10 veces más efectivo que pagar por servicios caros de seguridad reactiva.
6. Backups y recuperación
Un backup que no se prueba es un backup de fe. Un buen servicio:
- Hace backups diarios automáticos
- Guarda en al menos 2 ubicaciones (servidor + cloud externo)
- Cifra los backups
- Retiene 30-90 días mínimo
- Prueba restauración al menos mensualmente
- Documenta tiempo de recuperación (RTO) esperado
- Tiene plan de disaster recovery
Si tu proveedor no puede mostrarte una restauración exitosa reciente, tu backup es solo teoría.
7. Señales de que necesitas cambiar de proveedor
- El sitio se cae varias veces al mes sin explicación
- No hay reportes de actividad
- Nunca te entregan acceso completo al servidor
- Los cambios toman semanas
- No responden en horario laboral
- No hay SLA escrito
- Se niegan a hacer pruebas de restauración
- Cobran cada pequeña modificación como "fuera de plan"
📌 Consejo: antes de cambiar, asegúrate de tener acceso a dominio, hosting y repositorio. La dependencia es el mayor riesgo.
8. Cuánto cuesta un plan serio
Para un sitio pyme estándar (sitio institucional + blog + formulario):
- Mantenimiento mínimo: 200-400 mil COP/mes
- Mantenimiento profesional: 500-1.500 mil COP/mes
- E-commerce o sitios críticos: 1.500-5.000 mil COP/mes
9. Preguntas frecuentes
¿Necesito mantenimiento si mi sitio es pequeño?
Sí, al menos el básico. Un sitio sin SSL o con WordPress desactualizado es vulnerable sin importar tamaño.
¿Puedo hacer el mantenimiento yo mismo?
Si tienes conocimientos técnicos y tiempo, sí. Si no, pagar suele ser más barato que lidiar con un hackeo.
¿Qué pasa si mi plan no incluye algo que necesito?
Debe haber tarifa por hora clara para trabajos fuera de plan. Pídela por escrito.
¿Cada cuánto revisan realmente mi sitio?
Un buen proveedor lo revisa al menos mensualmente y responde alertas 24/7 automáticas.
¿Debo tener contrato por escrito?
Sí, siempre. Con alcance, horarios de soporte, SLA, cláusulas de cambio y terminación.
10. Conclusión: mantenimiento = continuidad del negocio
El mantenimiento web es como el seguro del carro: no se nota hasta que lo necesitas, y cuando lo necesitas vale cada peso invertido. Invertir en un plan adecuado es proteger años de trabajo y miles de horas de tráfico construidas.