Seguridad en procesos de contratación y desvinculación

Aprende a proteger la información empresarial durante los procesos de contratación y desvinculación mediante controles efectivos y políticas claras.

Verificaciones de antecedentes y sensibilización durante la contratación

Realizar verificaciones de antecedentes asegura que los nuevos empleados cumplan con los estándares de seguridad de la empresa.

El 35% de los incidentes de seguridad son causados por empleados nuevos mal capacitados o no evaluados.
  • Verificar antecedentes laborales y referencias.
  • Incluir evaluaciones de riesgos específicos según el rol.
  • Realizar sesiones de sensibilización en seguridad como parte de la incorporación.

Control de accesos y políticas de desvinculación de empleados

Implementar políticas de control durante y después de la desvinculación minimiza los riesgos asociados a accesos indebidos.

  • Revocar accesos a sistemas y datos inmediatamente tras la desvinculación.
  • Recuperar dispositivos corporativos, credenciales y tarjetas de acceso.
  • Mantener registros actualizados de accesos para facilitar auditorías.

Riesgos asociados a empleados salientes y cómo mitigarlos

Los empleados salientes pueden suponer riesgos para la seguridad si no se toman medidas adecuadas.

El 20% de las empresas han experimentado incidentes de seguridad relacionados con empleados salientes.
  • Evitar accesos a datos confidenciales tras el anuncio de la desvinculación.
  • Realizar entrevistas de salida para identificar posibles preocupaciones de seguridad.
  • Supervisar actividades inusuales antes y después de la desvinculación.

Ejemplo práctico: Gestión de un empleado desvinculado

Un empleado desvinculado conserva acceso a un sistema crítico, causando una fuga de datos. Con controles efectivos, el acceso se habría revocado a tiempo para prevenir el incidente.

Revocar accesos inmediatamente tras la desvinculación evita incidentes de seguridad.

Verificaciones durante la contratación

  • Verificar antecedentes y referencias laborales.
  • Evaluar riesgos según el rol del empleado.
  • Capacitar en seguridad durante la incorporación.

Control de accesos en la desvinculación

  • Revocar accesos a sistemas y datos al desvincular a un empleado.
  • Recuperar dispositivos y credenciales corporativas.
  • Mantener registros de acceso actualizados.

Riesgos asociados a empleados salientes

  • Accesos no revocados a datos o sistemas.
  • Filtración de información confidencial.
  • Actividades inusuales antes o después de la salida.

Ejemplo de mitigación de riesgos

  • Revocar accesos y recuperar dispositivos corporativos minimiza riesgos.
  • Supervisar actividades inusuales tras el anuncio de desvinculación protege a la empresa.

Lo esencial que debes recordar

  • Verificar antecedentes y capacitar en seguridad durante la contratación refuerza la protección de la empresa.
  • Revocar accesos y recuperar dispositivos son medidas esenciales en la desvinculación de empleados.
  • Supervisar riesgos asociados a empleados salientes previene incidentes de seguridad.

Continúa Aprendiendo

Preparación ante emergencias cibernéticas personales

Preparación ante emergencias cibernéticas personales

Duración: < 5MIN

Compras seguras en marketplaces y apps de segunda mano

Compras seguras en marketplaces y apps de segunda mano

Duración: < 5MIN

La seguridad de la información en la empresa

La seguridad de la información en la empresa

Duración: < 5MIN

Gestión de actualizaciones y parches de software

Gestión de actualizaciones y parches de software

Duración: < 5MIN