ISO 27001
EU data hosting
GDPR by design
AI Act compliant
Made in Slovakia

Digitalización 21 de abril de 2026 · Tím Modulario

10 preguntas que debe hacer al proveedor de ERP antes de firmar

Checklist con 10 preguntas críticas que debe hacer al proveedor de ERP antes de firmar el contrato: API, estrategia de salida, propiedad de datos, SLA, seguridad.

10 preguntas que debe hacer al proveedor de ERP antes de firmar

Firmar el contrato con un proveedor de ERP es una de las decisiones más a largo plazo que tomará en su negocio. La pyme española media se queda con su proveedor de ERP entre 7 y 9 años. El divorcio suele ser caro, doloroso y lleno de datos perdidos. Por eso, antes de firmar conviene dedicar unas horas a hacer las preguntas correctas y aún más tiempo a leer atentamente las respuestas.

En este artículo encontrará 10 preguntas que nuestros consultores recomiendan a todos los clientes. No son preguntas “de cortesía” como “¿cuál es el precio?” (que cualquier comercial responde sin dudar), sino preguntas más profundas que separan a los proveedores serios de aquellos con los que sufrirá cinco años de dolor.

1. “¿Qué API ofrecen y qué se puede hacer con ella?”

La API es la piedra angular de una empresa moderna. Si su ERP no tiene una API completa, queda encerrado en un silo y la futura integración con e-commerce, contabilidad o nóminas resultará cara y frágil.

Qué escuchar en la respuesta:

¿REST o GraphQL? (Los ERP modernos suelen soportar ambos)
¿Qué operaciones están disponibles? Lo ideal: todo lo que se ve en la interfaz también puede hacerse vía API. Si el proveedor dice “tenemos API, pero solo para algunas funciones”, cuidado.
¿Webhooks? Las integraciones event-driven son estándar en 2026.
Rate limiting y límites. ¿Cuántas llamadas API al día? ¿Se paga por las adicionales?
Documentación. Pida un enlace; si no se la pueden mostrar (o solo está disponible “tras la firma”), huya.

Modulario ofrece una API REST totalmente documentada con todas las operaciones CRUD, webhooks y un límite gratuito de 10.000 llamadas diarias para cada cliente.

Consejo: En el contrato, exija la garantía de que la API no se eliminará sin un preaviso de 12 meses. Algunos proveedores en el pasado eliminaron la versión antigua de la API “de inmediato” y los clientes tuvieron 30 días para reaccionar. Eso es letal.

2. “¿De quién son los datos y cómo los puedo recuperar en cualquier momento?”

La propiedad de los datos es la cuestión contractual más importante. Los datos que genera en el ERP (facturas, clientes, almacén, empleados, producción) son suyos. No del proveedor. Pero no siempre está claramente escrito así en el contrato.

Qué escuchar en la respuesta:

“Los datos son suyos” (cualquier otra cosa no es aceptable)
Qué formatos de exportación; lo ideal: CSV, JSON, dump SQL, además de PDF estructurado de facturas
Con qué frecuencia se puede exportar; lo ideal: ilimitado y en cualquier momento
Si existe un “botón de exportación” en la interfaz, o solo a petición
Si la exportación incluye también datos históricos, logs y audit trail

Banderas rojas:

“La exportación es de pago”
“La exportación solo tras finalizar el periodo de garantía”
“El formato de exportación es propietario”

3. “¿Cuál es la estrategia de salida? ¿Cómo sería si quisiera terminar dentro de 5 años?”

Esta es una pregunta que a los comerciales no les gusta escuchar, por eso debe hacerla. Un proveedor serio tiene una estrategia de salida documentada y puede mostrársela en su contrato estándar.

Qué escuchar en la respuesta:

Plan de procedimiento: cuántos días para exportar, formato, ayuda del proveedor
Coste de la migración hacia fuera: lo ideal: gratis el primer año, una tasa nominal en años posteriores
Cuándo se borran sus datos: normalmente 90 días tras el cierre, pero debe quedar claramente escrito
Quién firmará el “datos entregados”: un certificado de entrega es importante para su cumplimiento

DORA y NIS2 en 2026 exigen a las entidades financieras y a los proveedores de infraestructura crítica una estrategia de salida por escrito como condición contractual. Aunque no sea un banco, exíjala también.

4. “¿Cuál es su SLA y qué compensación hay por su incumplimiento?”

El Service Level Agreement (SLA) define con qué frecuencia debe funcionar el sistema y qué recibe cuando no funciona. Muchos proveedores ofrecen un bonito “99,9 %”, pero en la letra pequeña hay excepciones (mantenimiento programado, fuerza mayor, cambio de infraestructura) que convierten el SLA en una cifra de marketing.

Qué escuchar en la respuesta:

Cifra real de uptime. 99,9 % = 8,7 horas de caída al año. 99,95 % = 4,4 horas. 99,99 % = 52 minutos.
Qué cuenta y qué no. El mantenimiento programado fuera del horario laboral normalmente no cuenta. Justo. Pero la “fuerza mayor” no debería incluir un problema del proveedor cloud.
Tiempo de respuesta y de resolución. ¿P1 incidencia crítica: notificación en menos de una hora, resolución en menos de 4 horas? ¿O simplemente “lo antes posible”?
Compensación. El service credit (descuento en la siguiente factura) es estándar. Concretamente: con 99,8 % recibe el 10 %, con 99 % recibe el 30 %.

5. “¿Qué tienen en el roadmap para los próximos 18 meses?”

Un buen proveedor tiene un roadmap público y puede mostrarlo. No todos los detalles, pero al menos los ejes principales: nuevos módulos, integraciones, mejoras de plataforma.

Qué escuchar en la respuesta:

Concreción: “Q3 2026 mobile app refresh, Q4 2026 módulo de reporting con IA” es bueno. “Trabajamos en muchas cosas” es malo.
Foco: ¿El proveedor cubre su sector? Si es una constructora y en el roadmap solo ve módulos de e-commerce, no es su público objetivo.
Innovación: En 2026 el roadmap debe incluir asistencia de IA, mejoras de cumplimiento (DORA, NIS2), funciones mobile-first.

6. “¿Cómo gestionan la seguridad y dónde está auditada?”

La seguridad en 2026 no es opcional. Si el proveedor no tiene al menos certificaciones y procesos básicos, márchese.

Qué escuchar en la respuesta:

Certificaciones: ISO 27001 es hoy el mínimo. SOC 2 Type II es un plus. ISO 27701 (privacidad) es un bonus.
Pruebas de penetración: al menos una vez al año por una empresa externa, informe a petición (al menos un resumen ejecutivo).
Cifrado: AES-256 en reposo, TLS 1.3 en tránsito.
MFA: obligatorio para administradores, recomendado para todos.
Backups: regla 3-2-1 (3 copias, 2 medios, 1 off-site). RPO y RTO en horas, no en días.
Respuesta ante incidentes: notificación de 24 horas a los clientes, notificación NIS2 de 72 horas a las autoridades.

7. “¿Cuántos clientes de mi sector / mi tamaño usan su sistema?”

Las referencias son oro. Un ERP que funciona bien para una agencia de marketing puede ser un infierno para una empresa de fabricación, y viceversa. Pregunte concretamente.

Qué escuchar en la respuesta:

El proveedor le proporciona de buen grado 3-5 contactos de referencia de su sector y tamaño.
Lo ideal: algunos están disponibles para una llamada directa, no solo para una referencia escrita.
Cuando llame, pregunte: “¿Qué es lo que más le molesta del sistema?” y “¿Si tuviera que decidir de nuevo, lo compraría otra vez?“

8. “¿Cómo es el onboarding e implantación típicos en empresas de mi tamaño?”

Una mala implantación arruina incluso al mejor sistema. Una buena implantación salva incluso al sistema medio.

Qué escuchar en la respuesta:

Duración: 2-8 semanas para pyme, 3-6 meses para empresa mediana. Cualquier cosa más corta o más larga requiere explicación.
Fases: kick-off, migración de datos, configuración, pruebas, formación, go-live, estabilización.
Equipo: project manager por su parte + consultor por la del proveedor + especialista técnico. Si todo recae en una sola persona, no irá bien.
Método: Agile con sprints de 2 semanas o waterfall. Ambos funcionan con una buena gestión.
Precio: ¿fijo o T&M? El fijo da previsibilidad, el T&M da flexibilidad. El híbrido (fijo para partes estables, T&M para personalización) es lo ideal.

9. “¿Qué hacen cuando un cliente solicita una personalización que no tienen prevista?”

Una pregunta excelente que revela la cultura del proveedor. Algunos ignoran (monolito rígido), otros “se lo programamos todo” (pero entonces tendrá una versión a medida que no se puede actualizar).

Qué escuchar en la respuesta:

Product roadmap: si la solicitud es relevante para más clientes, pasa al roadmap (3-12 meses).
Personalización por configuración: un buen ERP moderno tiene una configuración rica: campos personalizados, workflows personalizados, reporting personalizado, sin tocar el código.
Plugin / script: para necesidades específicas, posibilidad de escribir un plugin o script propio (o vía partner).
Personalización hard-coded: última opción, solo si realmente no hay otro camino, y debe estar especificado en el contrato cómo se mantiene en las actualizaciones.

10. “¿Qué pasa si su empresa quiebra o alguien la compra?”

Pregunta incómoda, pero clave. Su ERP es infraestructura crítica: si el proveedor cae, usted cae también.

Qué escuchar en la respuesta:

Estabilidad financiera: pida las dos últimas cuentas anuales (están en el Registro Mercantil, así que mostrarlas no debería ser un problema).
Número de empleados y año de fundación. Si el proveedor tiene 3 empleados y un año en el mercado, es un riesgo distinto al de 50 personas y 10 años.
Escrow: algunos proveedores ofrecen source code escrow; en caso de quiebra, tiene derecho al código fuente. Para sistemas críticos lo recomendamos.
Escenario M&A: ¿qué pasa si los compra una empresa más grande? La garantía de continuidad del producto durante al menos 36 meses es una exigencia razonable.

Bonus: cómo verificar las respuestas

No basta con escuchar la respuesta. Hay que verificarla. Cuatro técnicas que funcionan:

Trial o sandbox. Mínimo 14 días, lo ideal 30 días con datos reales.
Proof of Concept (PoC). Para integraciones importantes, exija que el proveedor muestre un PoC funcional antes de firmar.
Due diligence técnica con el TI propio o un consultor externo. 4-8 horas de trabajo, 500-1.500 EUR, puede ahorrar decenas de miles.
Visita a una referencia. Pase medio día con un cliente existente. Verá el sistema en producción, hablará con los usuarios, sentirá la realidad.

Conclusión: honestidad por encima del talento comercial

Al elegir un ERP no empiece con confianza, empiece con preguntas. El proveedor que responde con honestidad incluso a preguntas incómodas (qué pasa si quiebro, cómo es la estrategia de salida) es más fiable que aquel que lo “convierte todo en un vídeo de marketing”. Las diez preguntas anteriores le ayudarán a descubrir, en una sola reunión de 90 minutos, con quién está tratando.

Si quiere tener la certeza de que entra en el contrato con los ojos abiertos, descárguese nuestro checklist detallado con espacios para notas, lo hemos elaborado precisamente para estas diez áreas. Si le interesa cómo responde Modulario a estas preguntas, reserve una demo de 45 minutos: las respuestas las recibirá por escrito y firmadas.

TM

Tím Modulario

Modulario

Más artículos

Automatización 1 de mayo de 2026

Automatización de los procesos empresariales: ahorro de tiempo y costes

Dónde y cómo automatizar los procesos empresariales: facturación, aprobación, almacén, nóminas, producción. Ejemplos prácticos de automatización para pymes eslovacas.

ERP cloud 1 de mayo de 2026

ERP cloud frente a soluciones tradicionales: por qué pasarse a un sistema online

Comparativa entre el ERP cloud y las soluciones on-premise tradicionales: costes, seguridad, escalabilidad, disponibilidad y por qué el 65 % de las empresas eligió cloud en 2023.

ERP 1 de mayo de 2026

Qué es un sistema ERP y por qué lo necesitan las empresas

Qué es un ERP y por qué lo necesitan las empresas modernas. Sistema central que integra contabilidad, almacén, producción, RR. HH. y CRM en un único conjunto claro.