Gestionar accesos cuando se va un empleado

Cómo gestionar los accesos cuando alguien deja la empresa

por

Cuando una persona deja una empresa, hay muchas cosas que gestionar: tareas pendientes, documentación, dispositivos…

Pero hay un aspecto que a menudo se pasa por alto y que puede generar riesgos importantes: los accesos digitales.

En este artículo veremos por qué es importante gestionar bien los accesos cuando alguien deja la empresa y cómo hacerlo de forma ordenada y sin complicaciones, incluso en negocios pequeños.

Un problema más común de lo que parece

En muchas pymes ocurre lo mismo:

  • alguien deja de colaborar,
  • se cambia el correo o se desactiva una cuenta,
  • y se da el tema por cerrado.

El problema es que esa persona puede haber tenido acceso a:

  • correo electrónico,
  • herramientas en la nube,
  • la web,
  • servicios externos,
  • o cuentas compartidas.

Si esos accesos no se revisan, el riesgo permanece.

Por qué es un riesgo real (aunque haya buena relación)

No se trata de desconfianza personal.

Incluso en salidas amistosas:

  • las contraseñas pueden seguir funcionando,
  • los accesos pueden quedar activos,
  • las cuentas compartidas siguen siendo un problema.

Además:

  • dispositivos antiguos pueden perderse,
  • contraseñas reutilizadas pueden afectar a otros servicios,
  • nadie sabe exactamente “qué acceso tenía quién”.

La seguridad no debería depender de la buena voluntad.

Accesos que conviene revisar siempre

Cuando alguien deja la empresa, conviene revisar al menos:

  • Correo electrónico corporativo.
  • Herramientas de trabajo (CRM, facturación, almacenamiento).
  • Accesos a la web o paneles de administración.
  • Cuentas compartidas o genéricas.
  • Servicios externos y proveedores.

No es necesario hacerlo todo a la vez, pero sí de forma sistemática.

Errores habituales al gestionar una salida

❌ Confiar en que “ya no lo usará”

Un acceso activo sigue siendo un acceso válido, independientemente de la intención.

❌ Pensar que con desactivar una cuenta es suficiente

Cerrar un acceso concreto no garantiza que no queden otros activos o contraseñas reutilizadas en distintos servicios.

❌ No saber exactamente a qué servicios tenía acceso cada persona

Sin una visión clara de los accesos, es fácil olvidar cuentas activas que siguen siendo un riesgo.

❌ Usar cuentas compartidas sin control

Cuando varias personas usan el mismo acceso, no es posible revocarlo sin afectar al resto ni saber quién lo utilizó.

❌ Dejar accesos críticos en manos de una sola persona

Si quien deja la empresa era el único con privilegios para administrar un servicio, puede perderse el control si no se gestiona una transición clara.

Cómo hacerlo bien sin complicarte

1️⃣ Usar accesos individuales siempre que sea posible

Cada persona debería tener:

  • su propio usuario,
  • con permisos ajustados a su función.

Esto facilita revocar accesos sin afectar al resto.

2️⃣ Revisar accesos y responsabilidades, no solo contraseñas

Es importante saber qué servicios administraba cada persona y quién asumirá esa función tras su salida. Esto no solo es un asunto de seguridad, sino también de continuidad del negocio.

Especial atención a:

  • equipos
  • paneles de administración
  • herramientas críticas

3️⃣ Centralizar la gestión de contraseñas

Si las contraseñas están:

  • repartidas,
  • compartidas,
  • o guardadas en sitios distintos,

la gestión se vuelve caótica.

Aquí es donde un gestor de contraseñas marca la diferencia.

4️⃣ Tener un pequeño checklist interno

No hace falta un procedimiento complejo.

Una lista sencilla de:

  • qué revisar,
  • qué desactivar,
  • qué cambiar,

reduce errores y olvidos.

Esto también aplica a colaboradores externos

Diseñadores, técnicos, asesores o freelancers suelen tener accesos temporales que:

  • se conceden rápido,
  • pero se olvidan después.

Conviene tratarlos igual que a alguien del equipo:

  • accesos limitados,
  • revisión al terminar la colaboración.

Relación con otros aspectos de la seguridad

Una mala gestión de accesos afecta directamente a:

  • las contraseñas del negocio,
  • la seguridad del correo,
  • la web corporativa,
  • y la protección de la información.

Por eso es un punto clave dentro de la seguridad de la empresa, no un detalle administrativo.

Revisa si tu empresa controla bien los accesos

Si quieres comprobar si tu negocio tiene cubiertos los aspectos básicos relacionados con:

  • accesos,
  • contraseñas,
  • correo,
  • web,
  • y copias de seguridad,

puedes usar la checklist práctica que hemos preparado para pymes.

👉 Descargar checklist de seguridad para pymes

Para terminar

Gestionar bien los accesos cuando alguien deja la empresa no es una cuestión técnica, sino de orden y previsión.

No se trata de desconfiar, sino de:

  • reducir riesgos,
  • evitar problemas innecesarios,
  • y mantener el control del negocio.

Pequeñas acciones aquí tienen un impacto enorme en la seguridad global.