Preparación previa al despido e implicación de IT

Preparación previa al despido e implicación de IT

Si seleccionas líneas de la transcripción en esta sección, irás a la marca de tiempo en el vídeo ¿Has tenido que preparar un despido? ¿Lo has comunicado en primera persona? Recuerdo cuando estudié mi primer máster de Recursos Humanos que me sorprendió mucho lo extensa y compleja que era la parte que trataba las desvinculaciones laborales. Y es que los despidos suelen ocupar un capítulo especial y bastante largo en todas las formaciones para profesionales de recursos humanos. Tiene mucho sentido. Además de su dificultad en lo emocional, suponen un proceso muy complejo y sujeto a infinidad de posibilidades, riesgos y reacciones. Por estas razones, en el proceso de un despido, la preparación previa juega un papel crucial, puesto que garantiza una salida correcta, humana y segura. Despedir no es una acción que agrade a nadie y a veces los profesionales de recursos humanos sufrimos tener que hacerlo a compañeros y personas a las que podemos tener mucho afecto. Somos profesionales. Lo hacemos de la mejor manera posible para ambas partes y tratando de reducir el malestar que la persona afectada pueda estar experimentando. Pero debemos realizarlo y debemos proteger también a la empresa. Centrémonos en este apartado. Una salida mal ejecutada puede tener un impacto muy negativo en la compañía a muchos niveles, además del emocional y de la motivación del equipo humano que puede verse dañada, tenemos que pensar en la parte más legal y tecnológica. Imagina que la persona que sale es parte del equipo de relaciones públicas, alguien que comparte contenido de la empresa en redes sociales, que trabaja con los medios y que es una de las caras más visibles de la organización hacia el exterior. Esta persona tiene información y acceso a plataformas, colaboradores de la empresa y un sinfín de opciones que podrían dañar a un gran nivel a la compañía, en el caso de no preparar el despido de manera segura. En la preparación, debemos reunirnos con las personas que ocupan un papel relevante, además de su manager. Me estoy refiriendo a los profesionales de IT. Ellos y ellas van a saber qué accesos tienen, de qué información disponen y cómo y cuándo se deben retirar esos accesos. Es muy importante saber manejar los tiempos. No podemos dejar las cosas para el último momento y llevarnos la sorpresa de que se necesitan más días de los que pensábamos para gestionar adecuadamente una salida. Tal vez el departamento de IT pueda actuar rápido, pero además de que ellos tienen protocolos y tiempos. Algo tan sencillo como que puedan estar realizando un taller, formación o una actividad fuera de la empresa puede hacer que no tengamos su soporte cuando su actuación es crítica. El equipo de IT nos ayudará en la salida de esa persona, pero irán más allá ya que juegan un papel necesario en la preservación y transferencia de datos relevantes del empleado, como archivos de trabajo, correos electrónicos y documentos importantes. Estos datos pueden ser necesarios para la transición y continuidad del trabajo una vez que el empleado deje la empresa. En algunos casos, la implicación de IT también puede extenderse a la supervisión de la actividad digital del empleado antes de su salida. Esto puede incluir la revisión de registros de actividad en la red y la monitorización de cualquier intento de acceder o transferir información confidencial de la empresa. Algo que me ha ayudado mucho siempre es establecer y documentar los procesos más importantes del departamento. Aquí haríamos un ejercicio recorriendo las fases de la desvinculación laboral, identificando los materiales necesarios. Las partes a involucrar y sus tiempos. Y por último, la parte más logística. No tiene por qué existir en tu empresa, pero siempre se puede crear. Todas las personas de la empresa implicadas en un despido debemos manejarlo con sensibilidad y discreción, reconociendo el impacto emocional que puede tener en el empleado que está siendo despedido. Para esto, y sobre todo cuando trabajas con personas que no han tenido experiencia previa, conviene impartir una formación o taller flash en materia de desvinculaciones laborales. De una buena preparación y coordinación entre departamentos saldrá un despido bien ejecutado y seguro.

Entrega de equipamiento en una desvinculación laboral

Si seleccionas líneas de la transcripción en esta sección, irás a la marca de tiempo en el vídeo Las empresas deben ofrecer las herramientas necesarias para poder realizar el trabajo. Y es por este motivo que muchos de nosotros tenemos equipos corporativos asignados desde los habituales ordenadores portátiles o teléfonos móviles hasta algunos muy específicos de nuestra profesión, como por ejemplo analizadores de espectros o autorizaciones de acceso a lugares restringidos, entre otros. Como puedes imaginar, cuando una relación laboral termina, estos equipos corporativos deben devolverse a la empresa, pues al fin y al cabo son solo herramientas de trabajo que no pertenecen al trabajador, aunque sí su uso y disfrute mientras dure la relación. Desde el punto de vista de la ciberseguridad, nos interesa centrarnos en aquellos equipos que almacenen o permitan el acceso a información corporativa. Quizás pienses que la devolución del coche de empresa sea un asunto más del equipo financiero que del de ciberseguridad. Y eso suele ser así. Salvo aquellos coches que tengan un permiso especial de acceso a ubicaciones controladas donde haya información corporativa. Me refiero a edificios de la empresa, centros de datos, pases de acceso a zonas de seguridad, de proveedores, etcétera. Todos hemos visto películas de atracos donde se roba una tarjeta de acceso a un edificio. Así que sí, incluso un coche de empresa puede ser causa de un problema de ciberseguridad. También debemos ser conscientes de los riesgos de ciberseguridad existentes para terceras empresas en caso de que la persona tenga accesos habilitados por su trabajo. Pensemos en cuántos equipos de mantenimiento, transportistas o consultores externos que estando contratados por otras empresas, tienen accesos a nuestras oficinas y por lo tanto, posiblemente a la información de nuestra organización. Por ello debemos tener en cuenta este punto y revocar los accesos que nuestros ya ex compañeros puedan tener de información de terceros. Entonces, ¿cómo debemos asegurarnos de recibir estos equipos en el momento de una desvinculación? Lo primero que debemos realizar es un inventariado actualizado de qué equipamiento corporativo tiene cada empleado. Aunque preguntemos al equipo de IT sobre las computadoras o móviles, también hay que tener en mente otras posibilidades. Obviamente esto dependerá de cada empresa, por lo que es importante haber pensado y preparado esta situación antes de que ocurra. Una vez que tenemos constancia de la desvinculación con el trabajador, debemos impedir el uso de todos los equipos que podamos. Bloqueando el usuario en los sistemas de autenticación, cambiando contraseñas, cancelando tarjetas de acceso, bloqueando tarjetas de crédito. En principio, los equipos corporativos deberían devolverse en el momento que se finaliza la relación contractual. Hasta hace unos años este trámite era relativamente sencillo, ya que tras la reunión donde se notificaba el fin de la relación laboral, simplemente se recogía los equipos corporativos. Pero ahora es habitual tener compañeros teletrabajando. Y como entenderás, en estos casos ya no es tan directo. Del mismo modo que tenemos previsto el uso de una empresa de mensajería para enviar los equipos corporativos a la ubicación de un nuevo trabajador que se incorpora a la empresa, debemos tener igualmente preparado el procedimiento para la recogida remota de los dispositivos. Este procedimiento deberá incluir todo lo necesario. Además de la empresa de paquetería, el tipo de embalaje necesario o los seguros asociados a este envío. La ubicación remota hará que exista una ventana de tiempo entre el fin del contrato y la recuperación de los equipos. Debemos tener un procedimiento que bloquee dichos sistemas para que no puedan ser utilizados durante ese tiempo en los que no tendremos control sobre ellos. Aunque las situaciones dependerán de cada organización, hay herramientas de gestión remota que permiten el bloqueo activo de computadoras o móviles, pero una correcta aplicación de una política de desvinculación debe analizar todas las casuísticas posibles para aplicar las medidas correctoras correspondientes. Como vemos, un acto que parece trivial puede tener implicaciones en la ciberseguridad que debemos analizar previamente para evitar encontrarnos con futuras sorpresas.