En resumen
La rotación de personal tiene un costo que los departamentos de recursos humanos calculan en términos de reclutamiento y capacitación. Hay otro costo que nadie calcula: el que tiene para la seguridad.
Por qué importa
El offboarding de seguridad no es desconfianza. Es reconocer que el conocimiento de las vulnerabilidades de tu sistema es un activo que debe gestionarse, también cuando cambia de manos.
La rotación de personal tiene un costo que los departamentos de recursos humanos calculan con cierta precisión: reclutamiento, selección, capacitación, tiempo hasta la productividad plena. Hay otro costo que nadie calcula, que no aparece en ningún reporte de RH y que, en operaciones de alto riesgo, puede ser mayor que todos los anteriores combinados: el costo para la seguridad.
Lo que se va con el empleado que sale
Cuando un empleado con acceso a áreas sensibles, a información crítica o a procesos de control sale de la organización, se va con algo que no está en ningún inventario: conocimiento de las vulnerabilidades del sistema. Sabe dónde están los puntos ciegos de las cámaras. Sabe en qué turno los controles son más laxos. Sabe qué procedimientos se siguen en papel y cuáles en la práctica.
Si ese empleado sale con resentimiento —contrato psicológico roto, despido percibido como injusto— ese conocimiento puede convertirse en una amenaza activa. Si sale hacia un competidor o hacia un actor malicioso, puede convertirse en inteligencia operativa.
El empleado que sale no solo se lleva su experiencia. Se lleva el mapa de tus vulnerabilidades. Y ese mapa no caduca.
Herramientas profesionales
Explora las herramientas creadas para fortalecer la seguridad y la prevención en las organizaciones.
El periodo de mayor riesgo
La investigación sobre amenazas internas identifica consistentemente dos periodos de alto riesgo: el periodo previo a la salida —cuando el empleado ya sabe que va a irse o que va a ser despedido— y los primeros noventa días después de la salida. En el primer periodo, el riesgo es de extracción de información o activos. En el segundo, el riesgo es de uso de ese conocimiento.
Protocolo de offboarding de seguridad
- ▸Revoca accesos el mismo día de la notificación de salida, no el último día de trabajo.
- ▸Realiza una entrevista de salida estructurada que incluya preguntas sobre conocimiento de vulnerabilidades.
- ▸Documenta qué información sensible tuvo acceso el empleado durante su tiempo en la organización.
- ▸Monitorea actividad inusual en sistemas durante el periodo previo a la salida.
- ▸Mantén un registro de empleados con acceso a información crítica para referencia futura.
Formación profesional
Diplomado en Criminología Corporativa
Lleva lo que lees a la práctica. Formación ejecutiva en protección de activos, investigaciones y gestión de riesgos.
José Luis Prieto Montes
LinkedInCPP · PCI · PSP
Básicamente hago lo mismo que Batman: protejo a la gente y los activos, investigo incidentes y me adelanto a las amenazas… solo que en seguridad corporativa.
Profundiza · Más lectura
¿Qué opinas tú?
Este tema tiene más de una perspectiva válida. Comparte tu experiencia, un caso que hayas visto, o un punto de vista que cuestione lo que está escrito aquí. Las mejores ideas en seguridad corporativa vienen del campo — y ahí es donde estás tú.