Últimas entradas

5 novedades fiscales para las empresas por la Guerra de Irán

0
El Gobierno ha aprobado novedades fiscales para las empresas por la Guerra de Irán para aliviar la subida de los precios energéticos y fomentar las renovables

15 prioridades de Hacienda en 2026

0
Las prioridades de Hacienda en 2026 van desde el impulso a las declaraciones rectificativas hasta el control de la economía sumergida

5 consejos para prevenir las amenazas internas de seguridad en las empresas

0
Las empresas deben prevenir las amenazas internas de seguridad para no sufrir robo de datos confidenciales, ni ver menoscabada su operatividad
Roberto Ayuste
Roberto Ayuste

Despidos y ciberseguridad en las empresas: 5 consejos para evitar incidentes

Tecnología

Abordar la relación entre despidos y ciberseguridad es clave para prevenir incidentes causados por ex-trabajadores con acceso a programas y documentos críticos de la empresa

Cuando un trabajador es despedido o decide voluntariamente poner fin a su etapa en una empresa hay múltiples acciones que llevar a cabo tanto en lo que respecta a la organización del negocio, como en lo relativo a los trámites legales que se deben cumplir. Por eso, no debe sorprendernos que las empresas no le presten atención a la relación entre despidos y ciberseguridad. Sin embargo, este es un error que puede salirle muy caro a un negocio. ¿Por qué?

Despachos de abogados, clínicas médicas, asesorías… Cientos de miles de empresas trabajan con programas empresariales como software de gestión, dotan a sus profesionales de sus propios equipos informáticos y les permiten tener acceso a información crítica sobre los negocios y sus clientes.

Por eso, es importante tener en cuenta la relación entre despidos y ciberseguridad para evitar que la salida de un trabajador pueda provocar incidentes que pongan en jaque la seguridad de la información y los documentos de un negocio.

A continuación, vamos a repasar algunos consejos que dan los expertos en ciberseguridad para gestionar el off-boarding de los trabajadores con éxito y con las máximas garantías de seguridad.

5 buenas prácticas en materia de despidos y ciberseguridad

1. Revocar los accesos a los software corporativos

Lo primero que deben hacer los responsables de la infraestructura informática de una empresa en materia de despidos y ciberseguridad es proceder a revocar todos los accesos del trabajador que se va a los diferentes programas y aplicaciones con los que trabajaba.

De esta forma, la empresa se asegura que el profesional no puede usar sus credenciales una vez fuera de la organización, ni que si estas caen en malas manos puedan ser empleadas por ciberdelincuentes.

Para llevar a cabo esta actuación es imprescindible que los profesionales a cargo de los sistemas informáticas tengan un listado sistematizado con todas las cuentas de usuarios de cada trabajador a las múltiples herramientas empleadas en su día a día.

De lo contrario, será imposible llevar a cabo esta tarea con éxito y evitar los riesgos en materia de despidos y ciberseguridad.

2. Recuperar los dispositivos empresariales, entregar la documentación a otros profesionales y formatearlos

Tan importante como revocar los accesos al software es recuperar todos los equipos y dispositivos de ámbito empresarial usados por un trabajador en el momento en que abandona la empresa. Ordenadores, móviles, USB, discos duros, tablets… Hoy en día, en todas las empresas que prestan servicios profesionales los trabajadores cuentan con equipos corporativos para realizar sus tareas diarias.

Los dispositivos juegan un papel clave en materia de despidos y ciberseguridad porque es habitual que en ellos se almacenen documentos e información de gran valor para las empresas.

Por eso, al abordar la relación entre despidos y ciberseguridad debemos tener en cuenta que es necesario entregar toda la información que se almacenen en los dispositivos a los profesionales de la organización que deben tenerla y, una vez realizada esta acción, proceder a formatear los equipos para borrar todos los datos almacenados en ellos.

De esta forma, no solo se previenen incidentes de seguridad que puedan sufrir las empresas, sino que se evita que el futuro usuario de los equipos acceda a datos personales de su predecesor.

3. Modificar cualquier contraseña de uso colectivo

Es una práctica habitual que varios trabajadores compartan una misma cuenta de usuario y contraseña para acceder a algunos activos digitales de su empresa.

En estos casos, es imprescindible modificar las contraseñas de uso colectivo para evitar que puedan ser empleadas por ex-profesionales o terceros con el objetivo de acceder a los sistemas de la empresa y sustraer datos y documentos sensibles.

Como ya apuntamos antes, para realizar esta buena práctica en materia de despidos y ciberseguridad es imprescindible, previamente, tener un control total sobre las cuentas para usar el software y el hardware empresarial.

Sin un inventario de activos digitales y de cuentas de usuario es imposible eliminar o modificar las credenciales de seguridad afectadas por el despido de un profesional o su salida voluntaria de la empresa.

Despidos y ciberseguridad: se deben tener en cuenta los accesos a los programas corporativos de los trabajadores despedidos o que se van voluntariamente de una empresa

4. Recordar a los profesionales que deben respetar la confidencialidad de la información corporativa

Si las prácticas anteriores en materia de despidos y ciberseguridad deben ser ejecutadas por los profesionales a cargo de los sistemas informáticos de la empresa, esta corre a cargo del equipo de recursos humanos.

Al finalizar la relación laboral es importante que los profesionales de recursos humanos revisen con el trabajador que ha entregado todos los equipos que estaban a su disposición y que ha traspasado toda la documentación que solo estaba en su poder al responsable o compañero que debe tenerla.

Además, durante esta reunión es recomendable recordar a los ex-trabajadores que deben respetar la confidencialidad de la información con la que trabajaron.

5. Elaborar planes de off-boarding en los que sistematicen todas las acciones que se deben realizar cuando un trabajador se va

¿Qué podemos concluir de lo que hemos abordado hasta ahora en materia de despidos y ciberseguridad? Las empresas necesitan sistematizar todas las acciones que se han de llevar a cabo durante el off-boarding de los profesionales.

Por eso, es recomendable que los negocios cuenten con un plan o guía de off-boarding en el que se contemplen todas las tareas a realizar, quién debe llevarlas a cabo y en qué momento.

De esta manera, se pueden asegurar de que, en materia de despidos y ciberseguridad, se llevan a cabo todas las acciones básicas para evitar exfiltraciones de información.

No contemplar la relación entre despidos y ciberseguridad pone a la información empresarial en peligro

Precisamente, si echamos un ojo a los principales ciberataques en España en 2025 descubriremos que, en la mayoría de los casos, los datos de los clientes de las empresas fueron el objetivo principal de los malos.

Al hablar de despidos y ciberseguridad debemos tener en cuenta que la información de una empresa y sus clientes puede estar en juego si no se implementa adecuadamente el off-boarding de los ex-trabajadores. ¿Por qué?

  1. Si un ex-profesional con el que la empresa tuvo problemas puede acceder a sus sistemas, tiene la capacidad para sustraer de manera malintencionada información crítica. Por ejemplo, el listado de sus clientes para intentar hacerle la competencia al negocio o para vendérselo a compañías rivales.
  2. Los ex-trabajadores pueden sufrir:
    • La pérdida de dispositivos corporativos que no devolvieron.
    • La sustracción de datos y documentos empresariales que tenía en en estos dispositivos.
    • El robo de credenciales de acceso a los sistemas de su ex-empresa al ser víctimas de un ataque de phishing.

En este sentido, es importante tener en cuenta que a los ciberdelincuentes les gusta pescar en río revuelto y que los profesionales que abandonan una compañía que está en su punto de mira pueden ser víctimas potenciales y acabar por convertirse en vectores de entrada a la organización.

En definitiva, las empresas no pueden obviar los desafíos a los que se enfrentan en materia de despidos y ciberseguridad. De lo contrario, pueden sufrir pérdida de documentos de gran valor como:

  • Información de clientes.
  • Datos sobre trabajadores y proveedores.
  • Documentos sensibles sobre sus proyectos o servicios.
  • Información financiera empresarial.
  • Propiedad intelectual e industrial.
  • Información sobre ventas y la estrategia comercial.

Último

Legal y fiscal

7 novedades sobre la facturación electrónica obligatoria en 2026

0
La publicación en el BOE del RD 238/2026 trae consigo importantes novedades sobre la facturación electrónica obligatoria entre empresas y profesionales
Legal y fiscal

5 novedades fiscales para las empresas por la Guerra de Irán

0
El Gobierno ha aprobado novedades fiscales para las empresas por la Guerra de Irán para aliviar la subida de los precios energéticos y fomentar las renovables
Legal y fiscal

15 prioridades de Hacienda en 2026

0
Las prioridades de Hacienda en 2026 van desde el impulso a las declaraciones rectificativas hasta el control de la economía sumergida
Legal y fiscal

El Estatuto del Becario en 10 claves

0
El Estatuto del Becario incrementa el nivel de protección de las personas en formación práctica no laboral e impone elevadas sanciones a las empresas incumplidoras

Newsletter

No te pierdas

Legal y fiscal

7 novedades sobre la facturación electrónica obligatoria en 2026

0
La publicación en el BOE del RD 238/2026 trae consigo importantes novedades sobre la facturación electrónica obligatoria entre empresas y profesionales
Legal y fiscal

5 novedades fiscales para las empresas por la Guerra de Irán

0
El Gobierno ha aprobado novedades fiscales para las empresas por la Guerra de Irán para aliviar la subida de los precios energéticos y fomentar las renovables
Legal y fiscal

15 prioridades de Hacienda en 2026

0
Las prioridades de Hacienda en 2026 van desde el impulso a las declaraciones rectificativas hasta el control de la economía sumergida
Legal y fiscal

El Estatuto del Becario en 10 claves

0
El Estatuto del Becario incrementa el nivel de protección de las personas en formación práctica no laboral e impone elevadas sanciones a las empresas incumplidoras
Legal y fiscal

¿Se puede usar un sistema biométrico de control horario?

0
Una reciente sentencia valida una indemnización de 7.500€ a una trabajadora porque su empresa usó un sistema biométrico de control horario
Roberto Ayuste
Roberto Ayuste

7 novedades sobre la facturación electrónica obligatoria en 2026

Martina Cobos -
La publicación en el BOE del RD 238/2026 trae consigo importantes novedades sobre la facturación electrónica obligatoria entre empresas y profesionales
Leer más

5 novedades fiscales para las empresas por la Guerra de Irán

Juan López -
El Gobierno ha aprobado novedades fiscales para las empresas por la Guerra de Irán para aliviar la subida de los precios energéticos y fomentar las renovables
Leer más

15 prioridades de Hacienda en 2026

Martina Cobos -
Las prioridades de Hacienda en 2026 van desde el impulso a las declaraciones rectificativas hasta el control de la economía sumergida
Leer más

Nosotros

Más reciente

Más popular

Suscríbete

© Software CRM -Todos los derechos reservados