Cuando un empleado causa baja ¿cuántos sistemas hay que actualizar manualmente?
por Aina John-Punter, 18.06.2026
La baja de un empleado parece un proceso administrativo rutinario. En la práctica, es uno de los momentos de mayor riesgo operativo y de seguridad en la vida de una empresa. No porque sea difícil de ejecutar, sino porque requiere coordinar acciones simultáneas en sistemas que no están conectados entre sí, con responsables distintos, en un plazo que nadie ha definido con claridad.
El resultado habitual: acciones que quedan pendientes, sistemas que no se actualizan a tiempo y, en algunos casos, ex-empleados que siguen teniendo acceso a recursos de la empresa semanas o meses después de haber causado baja.
El mapa real de un offboarding: más sistemas de los que parece
Cuando se hace la lista de todos los sistemas que hay que actualizar cuando alguien se va, el número sorprende incluso a directores de RRHH con experiencia. Esta es la lista habitual en una empresa mediana:
| Sistema a actualizar | Responsable | Acción requerida |
|---|---|---|
| Sistema de control horario / fichaje | RRHH | Baja del empleado |
| Sistema de nóminas | RRHH / Admin | Liquidación y baja |
| Directorio de Active Directory / SSO | IT | Desactivación de cuenta |
| Correo corporativo | IT | Cierre o redireccionamiento |
| Herramientas SaaS (CRM, ERP, Slack…) | IT / Manager | Revocación de licencias |
| Control de acceso físico al edificio | Facilities | Desactivación de tarjeta o badge |
| VPN y accesos remotos | IT | Cierre de túneles y claves |
| Gestor de contraseñas corporativo | IT | Eliminación del usuario |
| Plataformas de RRHH (formación, beneficios) | RRHH | Baja en el sistema |
| Clientes o proveedores con contacto directo | Manager / Comercial | Comunicación y traspaso |
Diez sistemas, tres departamentos implicados, ningún proceso automático que los conecte. En muchas empresas esta lista no existe de forma explícita: cada responsable actúa cuando se entera, en el orden que puede, con la urgencia que le toca ese día.
El riesgo que nadie presupuesta: el acceso que persiste
El riesgo más grave del offboarding incompleto no es administrativo. Es de seguridad. Un empleado que ha causado baja y sigue teniendo acceso activo a sistemas de la empresa representa una vulnerabilidad real, independientemente de cuáles hayan sido las circunstancias de su salida.
Un estudio de IBM Security (2024) estima que el 20% de las brechas de seguridad en empresas medianas están relacionadas con credenciales de ex-empleados no revocadas a tiempo. No se trata necesariamente de actos malintencionados: en muchos casos el propio ex-empleado ni siquiera es consciente de que sigue teniendo acceso. Pero el riesgo existe igualmente.
Los vectores de riesgo más frecuentes son el correo corporativo que sigue activo y recibiendo comunicaciones confidenciales, las credenciales de herramientas SaaS que no han sido revocadas, la tarjeta de acceso al edificio que nunca fue devuelta ni desactivada, y los accesos VPN que permiten conectarse remotamente a sistemas internos.
Por qué el proceso falla: el problema de la coordinación manual
El offboarding falla por un motivo estructural: es un proceso que requiere coordinación entre departamentos que no tienen un sistema común ni un flujo de trabajo definido.
Cuando RRHH procesa la baja en el sistema de nóminas, esa información no llega automáticamente a IT para que desactive las cuentas. Cuando IT desactiva el correo, esa acción no activa automáticamente la baja en el sistema de control de acceso físico. Cuando el manager hace la entrevista de salida, nadie le recuerda que tiene que notificar al equipo comercial para reasignar los contactos del cliente.
Cada uno actúa en su silo. Y en los gaps entre silos, los accesos persisten.
El coste de una omisión no es solo el riesgo de seguridad. Una licencia SaaS activa de un ex-empleado cuesta dinero real cada mes. En empresas con herramientas de 50–200 €/usuario/mes, tener cinco ex-empleados activos en el sistema durante tres meses supone entre 750 € y 3.000 € en costes evitables. Multiplicado por el número de bajas anuales, el importe es significativo.
Cómo el control horario integrado simplifica el offboarding
El punto de partida de cualquier baja es siempre el mismo: alguien registra la fecha de fin de contrato en el sistema de RRHH o de control horario. Si ese sistema está integrado con el resto de la infraestructura de la empresa, ese único acto puede desencadenar —automática o semiautomáticamente— la cadena de acciones que el offboarding requiere.
TimeTac se integra con los sistemas de RRHH, nóminas y control de acceso físico de forma que la baja en el sistema de fichaje puede sincronizarse con la desactivación de tarjetas RFID, la notificación a IT y el cierre del expediente en el sistema de gestión de personal. El objetivo no es automatizar al 100% un proceso que siempre requerirá criterio humano, sino eliminar los pasos que dependen de que alguien se acuerde.
Desactivación de tarjeta RFID o NFC desde el mismo sistema
Cuando la baja se registra en TimeTac, la tarjeta de acceso puede desactivarse en el mismo acto, sin necesidad de que Facilities actúe por separado.
Notificación automática a los responsables de cada sistema
TimeTac puede configurarse para enviar un aviso a IT, a RRHH y al manager en el momento en que se registra una baja, con la lista de acciones pendientes por cada uno.
Registro de auditoría completo
Cada acción del proceso de offboarding queda documentada con fecha, hora y responsable. En caso de incidente posterior, la empresa puede demostrar qué se hizo y cuándo.
La pregunta que conviene hacerse antes de que ocurra
La mayoría de las empresas no piensa en el offboarding hasta que tiene que gestionarlo con urgencia. Una baja voluntaria con dos semanas de preaviso, una rescisión inmediata, una situación de conflicto: en esos momentos, el proceso tiene que funcionar con precisión y rapidez, y no hay tiempo para improvisar.
La pregunta útil no es cómo mejorar el offboarding después de que algo haya fallado. Es cómo diseñarlo antes para que no dependa de que cada persona se acuerde de lo que tiene que hacer.
Un proceso de offboarding bien diseñado empieza en el mismo sistema donde empieza el onboarding: el registro de la persona en los sistemas de la empresa. Si ese registro está centralizado y conectado, la baja también puede estarlo.
Control horario especializado, flexible y fácil de implantar
Este contenido ha sido elaborado por el equipo de TimeTac con fines informativos. Los datos y estudios citados se mencionan con fines ilustrativos. Los riesgos y costes reales variarán según el tamaño, sector y situación específica de cada empresa. Última actualización: junio de 2026.
