Cuando una persona deja la empresa se deben mirar las llaves, pero con esto nos referimos a las llaves digitales, ¿dónde están? Correos, herramientas, contraseñas compartidas… Si no hay un plan, es fácil que algo se quede abierto sin querer.

En este artículo te contamos cómo organizar un offboarding con pasos para aplicar en pymes, teniendo en cuenta desde el inicio que un buen punto de partida es centralizar credenciales en un gestor de contraseñas empresarial, para facilitar rotar claves y retirar accesos sin perder tiempo.

Antes del último día

El primer paso no sucede cuando la persona ya se va, sino un poco antes. Haz un inventario sencillo de todo lo que usa, como correo, suite ofimática, CRM, facturación o TPV, redes y anuncios, tienda online, todo. También incluye integraciones menos visibles (API keys, apps conectadas) y los dispositivos asignados.

A continuación, decide quién se queda como propietario de documentos, calendarios, campañas y activos como dominios o cuentas publicitarias. Si algo no tiene “dueño”, al día siguiente nadie sabrá quién puede mover una campaña o renovar un certificado.

Por último, pasa el trabajo en curso a carpetas de equipo, reasigna tareas en el gestor de proyectos y comparte la documentación imprescindible con la persona que asume el relevo para llegar al último día con todo colocado y reducir errores.

El día de la salida

Cambia la contraseña del correo, cierra sesiones activas y deja una respuesta automática temporal con el contacto sustituto. Si utilizas inicio de sesión único (SSO) o un directorio de usuarios, desactiva el perfil desde ahí para que el bloqueo sea coherente en todas las herramientas.

Revisa el segundo factor (MFA), elimina dispositivos del empleado, regenera los códigos de respaldo y comprueba en los paneles de seguridad si hay sesiones pendientes. Aprovecha para desconectar aplicaciones de terceros que ya no tengan sentido; esa dependencia de herramientas digitales invita a preguntarnos, ¿podríamos vivir sin tecnología? Ponerlo en perspectiva ayuda a tomar en serio estos pasos.

Toca la parte menos visible, las contraseñas compartidas y los tokens. Evita enviar nuevas claves por correo o mensajería; compártelas desde un cofre o “vault” de equipo con registro de cambios, pues de esta manera es rápido y deja rastro de quién accede y cuándo.

La semana posterior

Con la calma del día siguiente, verifica que no queden accesos abiertos y que los permisos respondan al principio de mínimo privilegio, cada quien ve y hace lo que necesita, ni más ni menos. Si quieres contrastar tus pasos con recomendaciones oficiales, las guías para empresas de INCIBE ofrecen criterios claros y plantillas prácticas.

Y ya que estás, puedes definir políticas por roles, pide MFA en los servicios críticos, programa una mini formación de ciberhigiene por trimestre y estandariza altas y bajas con una checklist. Cuando el proceso está escrito, el siguiente offboarding se resuelve en horas y no en días.

Un buen offboarding digital es una muestra de cuidado por el negocio y por el equipo que se queda. Con preparación, decisiones claras y una gestión ordenada de credenciales, la salida de una persona se convierte en un proceso sereno y seguro. Y lo más valioso, deja la puerta bien cerrada y la empresa lista para seguir.