Índice
Abordar la relación entre despidos y ciberseguridad es clave para prevenir incidentes causados por ex-trabajadores con acceso a programas y documentos críticos de la empresa
Cuando un trabajador es despedido o decide voluntariamente poner fin a su etapa en una empresa hay múltiples acciones que llevar a cabo tanto en lo que respecta a la organización del negocio, como en lo relativo a los trámites legales que se deben cumplir. Por eso, no debe sorprendernos que las empresas no le presten atención a la relación entre despidos y ciberseguridad. Sin embargo, este es un error que puede salirle muy caro a un negocio. ¿Por qué?
Despachos de abogados, clínicas médicas, asesorías… Cientos de miles de empresas trabajan con programas empresariales como software de gestión, dotan a sus profesionales de sus propios equipos informáticos y les permiten tener acceso a información crítica sobre los negocios y sus clientes.
Por eso, es importante tener en cuenta la relación entre despidos y ciberseguridad para evitar que la salida de un trabajador pueda provocar incidentes que pongan en jaque la seguridad de la información y los documentos de un negocio.
A continuación, vamos a repasar algunos consejos que dan los expertos en ciberseguridad para gestionar el off-boarding de los trabajadores con éxito y con las máximas garantías de seguridad.
5 buenas prácticas en materia de despidos y ciberseguridad
1. Revocar los accesos a los software corporativos
Lo primero que deben hacer los responsables de la infraestructura informática de una empresa en materia de despidos y ciberseguridad es proceder a revocar todos los accesos del trabajador que se va a los diferentes programas y aplicaciones con los que trabajaba.
De esta forma, la empresa se asegura que el profesional no puede usar sus credenciales una vez fuera de la organización, ni que si estas caen en malas manos puedan ser empleadas por ciberdelincuentes.
Para llevar a cabo esta actuación es imprescindible que los profesionales a cargo de los sistemas informáticas tengan un listado sistematizado con todas las cuentas de usuarios de cada trabajador a las múltiples herramientas empleadas en su día a día.
De lo contrario, será imposible llevar a cabo esta tarea con éxito y evitar los riesgos en materia de despidos y ciberseguridad.
2. Recuperar los dispositivos empresariales, entregar la documentación a otros profesionales y formatearlos
Tan importante como revocar los accesos al software es recuperar todos los equipos y dispositivos de ámbito empresarial usados por un trabajador en el momento en que abandona la empresa. Ordenadores, móviles, USB, discos duros, tablets… Hoy en día, en todas las empresas que prestan servicios profesionales los trabajadores cuentan con equipos corporativos para realizar sus tareas diarias.
Los dispositivos juegan un papel clave en materia de despidos y ciberseguridad porque es habitual que en ellos se almacenen documentos e información de gran valor para las empresas.
Por eso, al abordar la relación entre despidos y ciberseguridad debemos tener en cuenta que es necesario entregar toda la información que se almacenen en los dispositivos a los profesionales de la organización que deben tenerla y, una vez realizada esta acción, proceder a formatear los equipos para borrar todos los datos almacenados en ellos.
De esta forma, no solo se previenen incidentes de seguridad que puedan sufrir las empresas, sino que se evita que el futuro usuario de los equipos acceda a datos personales de su predecesor.
3. Modificar cualquier contraseña de uso colectivo
Es una práctica habitual que varios trabajadores compartan una misma cuenta de usuario y contraseña para acceder a algunos activos digitales de su empresa.
En estos casos, es imprescindible modificar las contraseñas de uso colectivo para evitar que puedan ser empleadas por ex-profesionales o terceros con el objetivo de acceder a los sistemas de la empresa y sustraer datos y documentos sensibles.
Como ya apuntamos antes, para realizar esta buena práctica en materia de despidos y ciberseguridad es imprescindible, previamente, tener un control total sobre las cuentas para usar el software y el hardware empresarial.
Sin un inventario de activos digitales y de cuentas de usuario es imposible eliminar o modificar las credenciales de seguridad afectadas por el despido de un profesional o su salida voluntaria de la empresa.
4. Recordar a los profesionales que deben respetar la confidencialidad de la información corporativa
Si las prácticas anteriores en materia de despidos y ciberseguridad deben ser ejecutadas por los profesionales a cargo de los sistemas informáticos de la empresa, esta corre a cargo del equipo de recursos humanos.
Al finalizar la relación laboral es importante que los profesionales de recursos humanos revisen con el trabajador que ha entregado todos los equipos que estaban a su disposición y que ha traspasado toda la documentación que solo estaba en su poder al responsable o compañero que debe tenerla.
Además, durante esta reunión es recomendable recordar a los ex-trabajadores que deben respetar la confidencialidad de la información con la que trabajaron.
5. Elaborar planes de off-boarding en los que sistematicen todas las acciones que se deben realizar cuando un trabajador se va
¿Qué podemos concluir de lo que hemos abordado hasta ahora en materia de despidos y ciberseguridad? Las empresas necesitan sistematizar todas las acciones que se han de llevar a cabo durante el off-boarding de los profesionales.
Por eso, es recomendable que los negocios cuenten con un plan o guía de off-boarding en el que se contemplen todas las tareas a realizar, quién debe llevarlas a cabo y en qué momento.
De esta manera, se pueden asegurar de que, en materia de despidos y ciberseguridad, se llevan a cabo todas las acciones básicas para evitar exfiltraciones de información.
No contemplar la relación entre despidos y ciberseguridad pone a la información empresarial en peligro
Precisamente, si echamos un ojo a los principales ciberataques en España en 2025 descubriremos que, en la mayoría de los casos, los datos de los clientes de las empresas fueron el objetivo principal de los malos.
Al hablar de despidos y ciberseguridad debemos tener en cuenta que la información de una empresa y sus clientes puede estar en juego si no se implementa adecuadamente el off-boarding de los ex-trabajadores. ¿Por qué?
- Si un ex-profesional con el que la empresa tuvo problemas puede acceder a sus sistemas, tiene la capacidad para sustraer de manera malintencionada información crítica. Por ejemplo, el listado de sus clientes para intentar hacerle la competencia al negocio o para vendérselo a compañías rivales.
- Los ex-trabajadores pueden sufrir:
- La pérdida de dispositivos corporativos que no devolvieron.
- La sustracción de datos y documentos empresariales que tenía en en estos dispositivos.
- El robo de credenciales de acceso a los sistemas de su ex-empresa al ser víctimas de un ataque de phishing.
En este sentido, es importante tener en cuenta que a los ciberdelincuentes les gusta pescar en río revuelto y que los profesionales que abandonan una compañía que está en su punto de mira pueden ser víctimas potenciales y acabar por convertirse en vectores de entrada a la organización.
En definitiva, las empresas no pueden obviar los desafíos a los que se enfrentan en materia de despidos y ciberseguridad. De lo contrario, pueden sufrir pérdida de documentos de gran valor como:
- Información de clientes.
- Datos sobre trabajadores y proveedores.
- Documentos sensibles sobre sus proyectos o servicios.
- Información financiera empresarial.
- Propiedad intelectual e industrial.
- Información sobre ventas y la estrategia comercial.