Las empresas que están escalando en serio ya tomaron esta decisión en el día cero de su implementación.
Las que no, están pagando el precio ahora mismo.
Implementar Salesforce es un hito para cualquier organización. Pero en el apuro por salir rápido y gastar poco, muchas empresas caen en una trampa técnica que, tarde o temprano, les pasa una factura enorme.
Según la experiencia acumulada en casi dos décadas dentro del ecosistema de Daniel Mark, CEO de Nespon Solutions LATAM, entendemos que una mala decisión inicial en la configuración de permisos puede generar entre 6 y 8 meses de retrabajo constante, frustración operativa y costos que nadie había presupuestado.
Link a YouTube: https://www.youtube.com/watch?v=QwZ6GfRDKTU
Lo peor: cuando te das cuenta del problema, ya es demasiado tarde para resolverlo sin dolor.
La trampa del «Todo Abierto» que nadie te advierte a tiempo
El camino más transitado al comenzar una implementación es también el más peligroso: configurar los permisos para que todo el mundo pueda ver y editar todo.
Esta estrategia parece inteligente porque garantiza una puesta en marcha rápida, reduce costos a corto plazo y evita fricciones iniciales con los usuarios que necesitan acceder a los datos.
Incluso los propios partners de implementación se vuelven cómplices de esta práctica.
Necesitan cumplir cronogramas ajustados y reducir el esfuerzo inicial, por lo que optan por la configuración más permisiva posible.
El cliente queda contento en el momento.
El problema queda sembrado para el futuro.
El costo oculto que aparece justo cuando empezás a crecer
El verdadero impacto de esta decisión se manifiesta cuando la empresa comienza a escalar.
Lo que funcionaba para un equipo pequeño se convierte en un caos operativo cuando se incorporan nuevas áreas, países o unidades de negocio.
De repente, la confidencialidad se vuelve crítica
Surgen necesidades que antes no existían:
- Que la sucursal de Buenos Aires no vea los datos de la sucursal de Santiago.
- Que el Equipo de Ventas A no interfiera con los registros del Equipo de Ventas B.
- Que la información financiera sensible quede protegida ahora que Salesforce dejó de ser solo un CRM y se convirtió en el ecosistema central de la empresa.
Y acá es donde el dolor se vuelve real.
Cuando intentás «cerrar» la seguridad después de haberla dejado completamente abierta, te enfrentás a una reconstrucción masiva.
Hay que modificar los Flows, reescribir las Sharing Rules, revisar el código Apex y ajustar las Validation Rules.
Es un proceso, tanto técnicamente como financieramente, agotador que puede llevar entre 6 y 8 meses de trabajo intenso.
Mientras tanto, tu competencia (que tomó la decisión correcta desde el inicio) ya opera con una plataforma sólida, escalable y segura.
La estrategia que usan las empresas que escalan sin fricciones
La recomendación es clara y está respaldada por años de experiencia en implementaciones exitosas: comenzar con toda la compartición de datos cerrada e ir abriéndola progresivamente a medida que la empresa se expande.
Este enfoque invierte la lógica tradicional.
En lugar de partir de un modelo abierto y tratar de cerrarlo después (lo que genera retrabajo masivo), se parte de un modelo restrictivo y se otorgan permisos de forma controlada según las necesidades reales del negocio.
Para implementar esta estrategia con éxito desde el día cero, el trabajo de consultoría no puede limitarse a lo técnico.
Tiene que ser un trabajo de negocio.
Durante las etapas de descubrimiento y diseño, no basta con observar la realidad actual de la empresa.
Hay que entender su proyección futura:
- Se planea iniciar operaciones en otros países en un plazo de 12 a 24 meses.
- Se van a incorporar nuevas unidades de negocio o procesos complejos.
- Qué otras áreas de la empresa van a pedir sumarse a Salesforce en el futuro.
- Cómo va a evolucionar la estructura de equipos comerciales.
Cada una de estas respuestas impacta directamente en cómo deben configurarse los Organization-Wide Defaults, los Role Hierarchies, las Sharing Rules y los Permission Sets desde el primer día.
Por qué este enfoque te ahorra meses (y presupuesto)
Abrir permisos de forma progresiva es un proceso simple: se identifica la necesidad, se configura la regla y se despliega.
No hay efectos colaterales inesperados porque estás sumando acceso, no restringiéndolo.
Cerrar permisos después de haberlos dejado abiertos es exactamente lo contrario: cada restricción nueva puede romper un Flow que dependía de ese acceso, invalidar una automatización que ya estaba en producción o bloquear a usuarios que habían construido sus procesos sobre esa visibilidad total.
Es la diferencia entre construir una casa con buenos cimientos y tratar de reforzarlos una vez que la casa ya está construida y habitada.
Tu próximo paso
Anticiparse al crecimiento no es una buena práctica opcional.
Es una inversión que ahorra meses de frustración y costos operativos que nunca deberían haber existido.
Si estás por iniciar tu camino en Salesforce, o si ya estás en producción y sentís que la seguridad de tu org necesita una revisión profunda, hay una pregunta que tenés que responder hoy: tu planificación de seguridad es el cimiento de tu crecimiento o se está convirtiendo en el techo que lo frena.
Las empresas que resuelven esto temprano escalan sin fricción.
Las que lo postergan terminan invirtiendo entre 6 y 8 meses en arreglar lo que podrían haber hecho bien desde el principio.
La decisión es tuya, pero el reloj ya está corriendo.
—
Sigue en LinkedIn a Daniel Mark y a Juan Manuel Garrido para más consejos relacionados a Salesforce!