La transformación digital no solo redefine los procesos, también replantea los riesgos. En un contexto donde la reducción de personal se vuelve una constante dentro de la industria tecnológica, los equipos de IT y compliance enfrentan un desafío silencioso pero potente: proteger la infraestructura de seguridad ante la salida —voluntaria o forzada— de un colaborador.
La realidad es clara: cada despido abre una puerta. Y si no se la cierra bien, las consecuencias pueden ser graves.
Cuando una salida laboral se convierte en una brecha de seguridad
A primera vista, desconectar a un empleado de los sistemas corporativos apenas termina su relación contractual puede parecer una medida extrema. Pero la experiencia demuestra que no siempre las personas se marchan en buenos términos. Los ejemplos abundan: desde casos de sabotaje, como el de un exempleado que eliminó más de un centenar de servidores virtuales de su exempresa, hasta fugas silenciosas de información crítica.
El estudio más reciente de IBM reveló que el 83% de las organizaciones han sido víctimas de incidentes provocados desde adentro. ¿La variable común? Accesos no revocados a tiempo.
El problema no es solo el ‘cómo se van’, sino el ‘cuándo’ y ‘quién lo gestiona’
Los momentos de transición, sobre todo en contextos de despidos masivos, suelen estar marcados por la prisa y la sobrecarga operativa. Mientras Recursos Humanos intenta contener emocionalmente a quienes se quedan y se van, y Legal busca cumplir con los requisitos normativos, los equipos técnicos deben lidiar con una carrera contra el reloj: identificar, bloquear y recuperar todos los accesos posibles antes de que algo se escape de su control.
En ese proceso, muchas veces se pasa por alto que los empleados manejan múltiples dispositivos —desde laptops hasta memorias USB— y tienen acceso a plataformas colaborativas como Slack, Teams o sistemas compartidos de almacenamiento en la nube. El riesgo se amplifica en entornos híbridos, donde el control físico es aún más limitado.
Datos en riesgo: lo que se puede perder
La información que puede filtrarse tras una salida mal gestionada incluye:
- Listados de clientes y contactos comerciales
- Documentación financiera interna
- Datos personales del equipo
- Proyectos confidenciales y propiedad intelectual
- Código fuente
- Estrategias de marketing en desarrollo
Este tipo de contenidos no solo representa un activo valioso, también puede ser utilizado con fines competitivos o extorsivos si cae en manos equivocadas.
El contexto es terreno fértil para el ataque externo
Los cibercriminales monitorean activamente los movimientos del mercado. Saben que los despidos generan incertidumbre, desconcierto y resentimiento. Por eso, aprovechan estos momentos para lanzar campañas de phishing, ingeniería social y ataques dirigidos. Un correo convincente enviado justo después de un anuncio interno puede pasar inadvertido, especialmente si imita el estilo de comunicación de alguien que recientemente dejó la organización.
Cómo reducir los riesgos: una estrategia transversal
No existe una única acción que lo resuelva todo, pero sí un conjunto de prácticas que, combinadas, pueden marcar la diferencia. Algunas medidas clave:
- Desactivar de inmediato los accesos a sistemas, redes y herramientas
- Recuperar dispositivos corporativos y asegurar el borrado de datos
- Actualizar contraseñas compartidas y redefinir permisos de acceso
- Reasignar archivos y documentación a referentes internos designados
- Guardar todo lo necesario para fines legales y de auditoría
- Realizar entrevistas de salida que incluyan recordatorios sobre confidencialidad post-empleo
Estas acciones deben formar parte de un protocolo formalizado que contemple tanto la seguridad de la información como el bienestar de las personas.
Compliance, IT y RR. HH.: una colaboración imprescindible
La gestión segura de una salida laboral no puede quedar en manos de un solo departamento. La coordinación entre equipos legales, tecnológicos y humanos es fundamental para detectar riesgos, implementar medidas de prevención y garantizar que el proceso no afecte la cultura interna.
Además, comunicar de forma clara y respetuosa los motivos de la desvinculación, tanto a la persona que se va como al resto del equipo, ayuda a mantener la confianza interna y evita rumores o incertidumbre que pueden abrir nuevos flancos de vulnerabilidad.
Seguridad con empatía: la clave está en el equilibrio
En tiempos donde la automatización, los recortes y la IA remodelan el escenario laboral, encontrar un punto de equilibrio entre la protección de datos y el respeto por las personas es más necesario que nunca. Diseñar políticas que sean firmes pero justas aumenta el nivel de cumplimiento y reduce la probabilidad de conflictos.
La verdadera defensa no solo está en la tecnología, sino en cómo las organizaciones entienden y gestionan sus transiciones.
Fuente: https://www.linkedin.com/pulse/por-qu%C3%A9-los-despidos-aumentan-riesgos-de-ciberseguridad-ehcgroup-kzkhc/
