Checklist para dar de baja empleados: qué accesos revocar sí o sí

Por Stefan Buturin
el 03/02/2026

Checklist para dar de baja empleados: qué accesos revocar sí o sí

Checklist para dar de baja empleados: accesos críticos a revocar

Al gestionar bajas de empleados en una PYME, un error común es descuidar la revocación de sus accesos digitales. Esto expone a la empresa a fugas de información, sabotajes o uso fraudulento de sistemas. Con esta checklist aprenderá:

  • Qué accesos revocar de forma prioritaria
  • Cómo verificar que se ha hecho correctamente
  • Cuándo es recomendable delegar el proceso

Pasos obligatorios para revocar accesos

  1. Cuentas de correo corporativo – Elimine o desactive la cuenta inmediatamente
  2. Sistemas cloud (Google Workspace, Microsoft 365) – Retire licencias y permisos
  3. Herramientas internas (ERP, CRM, contabilidad) – Bloquee usuario y revoque roles
  4. Accesos físicos – Recupere llaves, tarjetas y desactive huellas/badges
  5. Redes VPN y escritorio remoto – Elimine credenciales y certificados
  6. Plataformas de pago – Quite permisos en bancos y TPV virtuales
  7. Almacenamiento compartido – Revise carpetas compartidas y permisos
  8. Dispositivos móviles – Elimine cuentas corporativas de teléfonos
  9. Aplicaciones SaaS (Slack, Trello) – Dé de baja al usuario

Variantes según tipo de empresa

  • Comercios: atención especial a TPV y sistemas de inventario
  • Consultorías: revisión detallada de repositorios de documentos
  • Fabricación: control de accesos a sistemas SCADA/PLC

Problemas frecuentes (y solución)

  • «No sabemos qué sistemas usaba» → Mantenga un registro centralizado de accesos
  • «El empleado tenía permisos especiales» → Revise registros de actividad reciente
  • «No podemos acceder para revocar» → Contacte con el administrador de cada plataforma

Preguntas frecuentes

¿Cuándo debo iniciar este proceso? Idealmente el mismo día de la baja, antes de que el empleado sea informado.
¿Qué pasa si el empleado era administrador? Además de revocar accesos, cambie todas las contraseñas maestras.
¿Debo guardar el historial de su actividad? Sí, conserve logs durante al menos 6 meses por posibles auditorías.

Servicios relacionados de IBERSYA

¿Quieres que lo hagamos por ti?

Nuestro equipo de ciberseguridad gestiona bajas de empleados con garantías, incluyendo auditoría de accesos residuales y certificado de cumplimiento.

Servicios – Ciberseguridad


Evite riesgos legales y proteja sus datos críticos. Contacte para una evaluación sin compromiso de sus procesos actuales.

Categories:

Ciberseguridad

Tags:

Sin etiqueta