"¿Qué plan de Microsoft 365 nos conviene?" es la pregunta más frecuente que recibimos de PYMEs. La respuesta corta: depende del tamaño, del sector y de qué tan en serio toma la seguridad. La respuesta larga es esta guía. Vamos a desarmar los 6 planes principales, decirte cuál le sirve a empresas de 10, 50, 100 y 200+ empleados, y advertirte sobre los add-ons que valen su peso en oro vs los que son humo.
Los 6 planes principales en 2 minutos
- Microsoft 365 Business Basic — web/mobile only, Exchange + Teams, sin Office desktop. USD $6/usuario/mes.
- Microsoft 365 Business Standard — todo lo anterior + Office desktop completo. USD $12.50/usuario/mes.
- Microsoft 365 Business Premium — todo lo anterior + Defender for Endpoint + Intune + Information Protection. USD $22/usuario/mes.
- Microsoft 365 Apps for Business — solo Office desktop, sin Exchange. USD $8.25/usuario/mes.
- Microsoft 365 E3 — Enterprise base + compliance. USD $36/usuario/mes.
- Microsoft 365 E5 — E3 + Defender for Office 365 + Power BI Pro + más. USD $57/usuario/mes.
Cuál plan según el tamaño de tu empresa
- 1-10 empleados → Business Basic + Office Online suele bastar. Si necesitas Office desktop, suba a Standard.
- 11-30 empleados → Standard ya es justificable. Si maneja datos sensibles, considere Premium.
- 30-100 empleados → Premium es nuestro recomendado por relación seguridad/costo.
- 100-300 empleados → Premium o E3 según necesidad de compliance (multi-geo, advanced eDiscovery).
- 300+ empleados → E3 mínimo. E5 si tienes requerimientos regulatorios fuertes (financiero, salud, gobierno).
Business Premium: por qué es nuestro favorito para PYMEs
La diferencia de precio entre Standard ($12.50) y Premium ($22) son USD $9.50/usuario/mes. Por ese delta obtienes Microsoft Defender for Endpoint (EDR que comprado standalone cuesta más de $5/usuario/mes), Intune para gestión de dispositivos (MDM/MAM, valor de mercado $3+/mes), Conditional Access vía Azure AD Premium P1 ($6/mes standalone), e Information Protection con etiquetas de sensibilidad. Comprado por separado, ese stack costaría 2-3x más.
Cuándo subir a Enterprise (E3 / E5)
Triggers claros para saltar a E3: más de 300 usuarios, requisitos de compliance específicos (HIPAA, PCI, SOX), advanced eDiscovery para temas legales, operación multi-geo con residencia de datos, governance complejo con múltiples tenants. E5 se justifica cuando además necesita Defender for Office 365 anti-phishing avanzado, Power BI Pro embebido, o suite Defender XDR completa.
Add-ons que sí valen la pena
- Microsoft Defender for Endpoint — Solo si no tiene Premium. Imprescindible como EDR.
- Azure AD Premium P1/P2 — Conditional Access avanzado, Privileged Identity Management.
- Power BI Pro — Si la organización usa BI seriamente.
- Microsoft Defender for Office 365 Plan 1 — Anti-phishing avanzado, Safe Attachments, Safe Links. Útil para PYMEs en sectores objetivo de spear phishing.
Costos reales en Colombia
Para una empresa de 30 usuarios con Business Premium, el costo USD oficial es $22 × 30 × 12 = $7.920 USD anuales. A TRM aproximada de 4.000 COP/USD: ~$31.680.000 COP/año, o ~$2.640.000 COP/mes para todo el stack. Si compara con licenciamiento separado + EDR de otro fabricante + MDM, el ahorro suele superar el 40%.
Errores comunes al elegir
- Comprar Standard cuando Premium era costo-efectivo. El cálculo por separado siempre justifica Premium para empresas >25 usuarios.
- No usar MFA aunque está incluido. El 80% de los ataques inician con credenciales comprometidas. MFA neutraliza la mayoría y ya pagó por él.
- Pagar Teams separadamente cuando ya está en el plan. Aún vemos empresas con licencia Teams aparte de su Business Basic. Cancela una.
- No configurar Intune cuando ya está incluido en Premium. Es la diferencia entre que un celular perdido sea un susto vs una brecha de datos.
- Comprar Power BI Pro per-user cuando hubiera bastado E5. A partir de 50 usuarios con Power BI Pro, E5 es más barato como bundle.