Cuentas huérfanas: cómo sanear 3 años de offboarding descuidado
Que hoy quieras hacer mejor el offboarding no soluciona las 23 cuentas activas de ex-empleados que ya existen. Aquí te explicamos cómo limpiar ese grupo sin semanas de trabajo.
Todas las empresas las tienen: cuentas huérfanas. Personas que se fueron hace años pero que siguen en has_access en tu CRM, almacenamiento en la nube o algún SaaS olvidado. Esta es la operación de limpieza.
Las tres fuentes principales
- M365 / Google Workspace: filtra por "último inicio de sesión > 90 días" — ese suele ser el punto de partida de tu lista de cuentas desaparecidas.
- SaaS individuales: registros por herramienta. Más complicado porque no siempre existe un filtro estándar.
- Espacios compartidos: Dropbox, SharePoint, Drive — personas que siguen añadidas como editores.
El sprint de limpieza
- Día 1: extraer por sistema una lista de cuentas sobre las que tengas dudas.
- Días 2-3: cruzar datos con RRHH: ¿quién sigue en plantilla y quién no?
- Día 4: deshabilitar en bloque las cuentas de ex-empleados confirmados; esperar 30 días antes de eliminarlas.
- Día 5: documentar y crear un registro formal de offboarding, también para ex-empleados de años atrás.
El risk-flag como solución permanente
Implementa una revisión periódica que informe semanal o mensualmente: "esta persona figura como inactiva en RRHH pero aún tiene celdas de acceso en has_access". En AccessGuard esto se denomina riesgo orphan_access (sev 5) — el escáner lo comprueba automáticamente cada noche.
Ver también: offboarding pillar, revisiones periódicas de acceso.
Volledige gids: Offboarding hermético en 12 pasos
Dit artikel is onderdeel van onze uitgebreide Offboarding-gids. Lees de pillar voor het complete plaatje.
Lees de pillar →