⚠️ Dar de alta o de baja a una persona no es solo crear o borrar un usuario

En muchas PyMEs, cuando ingresa una persona nueva, el proceso suele ser rápido e informal:

Se crea un mail, se le entrega una computadora, se le pasa una contraseña y empieza a trabajar.

Cuando alguien se va, muchas veces ocurre algo parecido: Se desactiva el correo… y listo.

Pero desde el punto de vista IT, ese proceso es mucho más importante de lo que parece.

Una alta o una baja mal gestionada puede generar accesos indebidos, pérdida de información, problemas de seguridad y falta de trazabilidad.

⏰ El problema: se actúa tarde

En muchas empresas, el área IT se entera tarde de los movimientos de personal.

Por ejemplo:

  • Un empleado ya ingresó y todavía no tiene usuario, equipo o permisos definidos.
  • Una persona se fue hace días y sus accesos siguen activos.
  • Alguien cambió de sector, pero conserva permisos anteriores.
  • Se comparte una contraseña “mientras tanto”.
  • Se reutilizan usuarios viejos.
  • No se recuperan notebooks, celulares, tokens o accesos externos.

Todo esto parece menor, pero abre riesgos concretos.

🟢 El alta de un empleado: mucho más que crear un correo

Cuando una persona entra a una empresa, debería existir un circuito ordenado.

No se trata solo de darle acceso rápido, sino de darle el acceso correcto.

Una alta bien gestionada debería contemplar:

  • Creación de usuario corporativo.
  • Correo electrónico.
  • Permisos según puesto y sector.
  • Acceso a carpetas compartidas o SharePoint.
  • Aplicaciones necesarias.
  • Configuración del equipo.
  • Antivirus y herramientas de seguridad.
  • Doble factor de autenticación.
  • Políticas de uso.
  • Entrega formal de hardware.

La clave es simple: Cada persona debe tener acceso solo a lo que necesita para trabajar.

Ni más, ni menos.

🔐 El riesgo de dar permisos “por las dudas”

Uno de los errores más comunes es dar permisos excesivos para evitar demoras.

“Dale acceso a todo y después vemos.”

Ese “después vemos” muchas veces nunca llega.

Con el tiempo, la empresa acumula usuarios con permisos innecesarios, accesos heredados y carpetas abiertas que nadie revisa.

Esto genera un riesgo silencioso: información sensible disponible para personas que no deberían tenerla.

🔄 Cambios de puesto: el punto que casi nadie controla

No solo importan las altas y bajas.

También importan los cambios internos.

Cuando una persona pasa de un área a otra, muchas veces recibe nuevos permisos, pero no se le quitan los anteriores.

Ejemplo: Un empleado pasa de administración a ventas y conserva acceso a carpetas contables, información financiera o documentación interna.

El resultado es claro: Más accesos de los necesarios y menos control sobre la información.

🔴 La baja de un empleado: el momento crítico

Cuando una persona deja la empresa, el proceso IT debería ejecutarse de forma inmediata y ordenada.

Una baja mal gestionada puede dejar abiertos:

  • Correos corporativos.
  • Accesos a Microsoft 365 o Google Workspace.
  • Carpetas compartidas.
  • VPN.
  • Sistemas de gestión.
  • Plataformas cloud.
  • Aplicaciones externas.
  • Dispositivos móviles.
  • Claves guardadas.
  • Sesiones activas.

No alcanza con “dar de baja el mail”.

La baja debe contemplar todos los accesos asociados a esa persona.

🧨 El riesgo no siempre es malintencionado

No todos los problemas ocurren porque alguien quiera dañar a la empresa.

A veces el riesgo aparece por descuido:

  • Un ex empleado conserva acceso a archivos.
  • Una cuenta queda abierta en un celular personal.
  • Una contraseña compartida sigue funcionando.
  • Un usuario anterior se reutiliza.
  • Un equipo entregado no se revisa antes de reasignarlo.
  • La falta de proceso convierte situaciones simples en riesgos innecesarios.

✅ Qué debería hacer una PyME

No hace falta implementar procesos complejos ni herramientas costosas para mejorar.

Lo importante es tener un circuito claro.

📌 Antes del ingreso

Definir:

  • Nombre y apellido del empleado.
  • Puesto.
  • Sector.
  • Responsable interno.
  • Fecha de ingreso.
  • Equipo asignado.
  • Permisos necesarios.
  • Aplicaciones requeridas.

🖥️ Durante el ingreso

Configurar:

  • Usuario corporativo.
  • Correo.
  • Grupos y permisos.
  • Equipo.
  • Antivirus.
  • Doble factor.
  • Firma de políticas internas.
  • Acceso a recursos autorizados.

🔍 Durante la relación laboral

Revisar periódicamente:

  • Cambios de puesto.
  • Permisos acumulados.
  • Cuentas sin uso.
  • Dispositivos asignados.
  • Accesos externos.

🚪 Al momento de la baja

Ejecutar:

  • Bloqueo de usuario.
  • Cierre de sesiones.
  • Cambio de contraseñas compartidas si existieran.
  • Recuperación de equipos.
  • Transferencia de información relevante.
  • Revisión de correo y archivos.
  • Eliminación o archivo de accesos.
  • Registro del proceso.

🤝 La importancia de trabajar junto a RRHH y administración

El proceso de altas y bajas no debería depender solo de IT.

Debe existir coordinación entre:

  • Recursos humanos.
  • Administración.
  • Gerencia.
  • Responsables de área.
  • Soporte IT.

Cuando esa comunicación falla, aparecen los accesos fuera de control.

  • Una baja informada tarde puede ser un problema de seguridad.
  • Un alta mal definida puede generar demoras operativas.
  • Un cambio interno no comunicado puede dejar permisos abiertos durante años.

📈 Beneficios de ordenar el proceso

Una empresa que gestiona correctamente altas y bajas logra:

  • Mayor seguridad.
  • Menos accesos innecesarios.
  • Mejor trazabilidad.
  • Menor dependencia de usuarios genéricos.
  • Mayor control sobre la información.
  • Menos conflictos internos.
  • Procesos más rápidos.
  • Mejor experiencia para nuevos empleados.
  • No es burocracia.
  • Es control operativo.

🧩 Sistemmas: orden, seguridad y continuidad

En Sistemmas ayudamos a las empresas a ordenar sus procesos IT para que cada usuario tenga el acceso correcto en el momento correcto.

Trabajamos sobre:

  • Altas y bajas de usuarios.
  • Revisión de permisos.
  • Documentación de accesos.
  • Configuración de equipos.
  • Seguridad de cuentas.
  • Doble factor de autenticación.
  • Políticas internas.
  • Control de dispositivos.
  • Trazabilidad de cambios.

Porque una empresa no solo necesita crear usuarios.

Necesita administrar identidades, accesos y responsabilidades de manera profesional.

📌 Conclusión

Las altas y bajas de empleados parecen tareas simples.

Pero cuando se hacen tarde o sin control, se convierten en un riesgo real para la empresa.

El acceso de una persona debe empezar y terminar en el momento correcto.

Y eso no debería depender de la memoria, de un WhatsApp o de una urgencia.

Gestionar bien las altas y bajas es una de las formas más simples y efectivas de proteger la información de una empresa.

  • Servicios

    Soporte remoto y presencial, Abonos mensuales IT, Servidores, Backups, Cloud, Redes, Ciberseguridad.

  • Zonas de Cobertura

    Quilmes, Bernal, Berazategui, Avellaneda, CABA, Zona Norte y Zona Oeste.

📧 El correo electrónico sigue siendo la puerta de entrada principal a los...