El proceso de offboarding, o desvinculación de un empleado, no solo es una tarea administrativa: representa un punto crítico de seguridad para cualquier organización. Si no se gestiona adecuadamente, puede dejar puertas abiertas a brechas de datos, accesos no autorizados o incluso sabotajes internos. A continuación, te presentamos las mejores prácticas para reducir algunos de los riesgos listados a continuación:
- Errores humanos en la ejecución manual de procedimientos durante el offboarding
- Invalidación de sesiones de usuario a profundidad
- Borrado incorrecto de información en los dispositivos usados por lo exempleados
Mitigando los errores humanos
Si aun no estas usando un sistema de gestión centralizada de identidades, empieza por esto. Implementa plataformas comerciales como Azure Active Directory o Google Workspace, o de código abierto como KeyCloack o MidPoint, entre otros.
Al centralizar los accesos, puedes revocar permisos de múltiples aplicaciones con un solo clic, evitando que queden cuentas activas en plataformas externas.
Configura flujos que se activen automáticamente al marcar a un empleado como «terminado» en el sistema de RRHH, revocando de inmediato credenciales, tokens y acceso a la VPN.
Una vez implementadas estas tecnologías, se mitigan las actividades propensas al error humano y permitirá automatizar muchas otras actividades dentro de la organización.
Invalidación de sesiones de usuario a profundidad
Para mejorar la productividad de los empleados, muchas aplicaciones empresariales permiten mantener sesiones de usuario de manera prolongada, es decir, evitando que el usuario deba escribir su usuario y contraseña una y otra vez. Sin embargo, cuando se realiza el proceso de offboarding es posible que el empleado tenga abierta sesiones en multiples dispositivos incluendo los personales que no son parte inherente del proceso de desvinculación.
Como primera recomendación, asegúrate de revocar todos los tokens de autenticación, desvincular los mecanismos multifactor (MFA), incluyendo aplicaciones móviles como Google Authenticator, Microsoft Authentication y también secretos para acceder a servicios empresariales, por ejemplo, usuarios y contraseñas compartidas o llaves para APIs.
Para contextualizar aún más, en una noticia que resonó en el 2023 contaban que un desarrollador en una Fintech de Brasil dejó la empresa pero su clave API seguía activa en un repositorio privado de GitHub. Un mes después, alguien usó esa clave para extraer datos financieros de clientes. El problema se rastreó hasta un token MFA que había quedado activo en su móvil.
Nuestra segunda recomendación es la implementación de sistemas de logging que detecten intentos de acceso después de la salida de un empleado, incluyendo cuentas ya desactivadas.
Finalmente, teniendo la información anterior te puede ayudar en procesos de litigación donde puedes usar los logs para al menos demostrar la debida diligencia de la empresa ante algún ente regulatorio.
Borrado incorrecto de la información
Muchos trabajadores pueden conservan dispositivos que pueden contener datos sensibles de la empresa si no se limpian adecuadamente.
Por lo anterior, asegúrate de que todos los dispositivos remotos (como laptops, tablets o smartphones corporativos) sean devueltos o borrados de forma remota antes de cerrar el proceso de offboarding. Puedes consultar las normas vigentes para el borrado seguro tales como ISO/IEC 27040 o NIST SP 800-88 Revision 1.
En la siguiente tabla, resumimos algunos de los puntos sugediso dependiendo de la tecnologia de almacenamiento usadas por las organizaciones.
| Tipo de medio | Recomendado actualmente |
| HDD | Sobrescritura + verificación o ATA Secure Erase |
| SSD | Cifrado + destrucción de clave (Crypto Erase) o comandos de fábrica |
| Dispositivos móviles | Factory reset seguro + cifrado |
| Papel | Triturado transversal o incineración |
Recomendaciones finales
El offboarding seguro no es un lujo, es una necesidad. Cada paso, desde la revocación de accesos hasta el borrado de datos, puede marcar la diferencia entre una desvinculación sin problemas o una brecha de seguridad costosa. Con el aumento del trabajo remoto y la expansión del acceso digital, es más crucial que nunca adoptar buenas prácticas y tecnologías que garanticen una salida segura y controlada.
En TicDeals, podemos ayudarte a nivel estratégico o táctico en la mitigación de los riegos anteriormente mencionados.