Cuando Recursos Humanos olvida avisar y casi terminamos con un escándalo médico
¿Alguna vez has sentido que en tu trabajo la mano derecha no sabe lo que hace la izquierda? Bueno, en el mundo de la tecnología y la salud, esto puede ser más que una simple molestia: puede convertirse en un verdadero desastre. Hoy te traigo una historia que mezcla hospitales, doctores despistados, contraseñas olvidadas, y ese eterno “¿quién avisa a quién?” entre Recursos Humanos y el área de sistemas. Spoiler: todo esto casi termina en un problemón de seguridad médica que haría sudar frío hasta al más valiente.
El sábado que empezó como cualquier otro… y casi termina en noticia de portada
Imagina que es sábado por la mañana, el café está recién hecho y por fin tienes un rato libre. Pero, claro, eres el encargado de sistemas de una empresa de servicios IT pequeña (de esas que hacen de todo y para todos), así que el descanso nunca está garantizado. Suena el teléfono: es uno de los doctores más nuevos de una enorme clínica que atiendes. El clásico: “No puedo entrar al VPN, ¿me ayudas?”. Ya te sabes el cuento, seguramente se le olvidó la contraseña porque solo se conecta cada vez que la luna se pone azul, como decimos por acá.
Mientras reseteas su acceso para ayudarlo, empiezan a platicar de la vida. Justo cuando le vas a dictar su nueva contraseña, el doctor suelta la bomba: “Sí, es que estoy en
Tú, con el corazón a mil: “¿Espera, ya no trabajas en la clínica?”
Doctor: “No, ya soy del otro hospital”.
¡Plop! Como diría Condorito.
En ese instante, te cae el veinte de que estás a punto de darle acceso a información sensible de una clínica a alguien que ya ni siquiera trabaja ahí. ¡Un paso más y te ganas un boleto directo a la fiesta de las violaciones de datos protegidos, con todo y sanción de la ley!
Recursos Humanos: el eslabón perdido (y el dolor de cabeza de IT)
Después de colgar con el doctor y bloquear su cuenta más rápido que un meme viral, sabes que el lunes tendrás que tener “la plática” con Recursos Humanos. ¿Por qué nunca te avisan cuando alguien se va? ¿Por qué siempre te enteras tú, el de sistemas, hasta que pasa una tragedia o, como en este caso, casi pasa?
Lo curioso es que esta pesadilla no es exclusiva de una sola empresa. Al contrario, en los comentarios de la historia original de Reddit, varios colegas de IT de todo el mundo contaron anécdotas igual de surrealistas. Uno mencionaba que en su universidad, cada año tenían que bloquear todas las cuentas de empleados temporales el mismo día, y siempre era en plena temporada alta. Otros recordaban el famoso “test del grito”: si no sabes para qué sirve una cuenta, la desactivas y esperas a ver quién se queja.
En América Latina, este tipo de caos se siente muy familiar. ¿Cuántas veces hemos visto que el área de Recursos Humanos y el departamento de sistemas ni se hablan? El encargado de nómina jura que “ya avisó”, el área de IT dice que no recibió nada, y mientras tanto, la ex jefa de finanzas sigue con acceso a todo “por si acaso”.
Seguridad: ese chiste que nadie quiere tomar en serio… hasta que explota
El problema de fondo aquí es la seguridad. En el sector salud, como en cualquier empresa que maneja datos sensibles, un descuido puede salir carísimo. Basta con que un ex empleado conserve acceso a sistemas críticos para que se arme la de San Quintín: desde filtraciones de datos médicos hasta demandas y multas que harían llorar hasta al gerente más valiente.
Un usuario en los comentarios (que trabaja en ciberseguridad) contó que en su empresa, cuando alguien se iba, muchas veces nadie se atrevía a borrar su cuenta porque estaba ligada a mil procesos internos y externos. “Al final, tenemos una cuenta fantasma que nunca podemos eliminar porque todo el mundo la necesita”. ¿Te suena conocido? Seguramente sí.
En otros casos, los sistemas de acceso están tan mal organizados que, como compartió un docente, él seguía recibiendo correos y podía entrar a las plataformas de su antigua escuela meses después de haberse ido. ¿Qué tal si alguien con malas intenciones decide aprovechar ese descuido? La respuesta: ¡caos total!
Y ojo, no todo es culpa de IT. Como bien dijeron varios, “IT no puede hacer nada si Recursos Humanos no avisa quién se va”. Es como querer cerrar la puerta después de que el ladrón ya se llevó la televisión.
¿Y la moraleja? ¡Que no te pase lo mismo!
Esta historia tiene final feliz porque el encargado de sistemas fue más vivo que el hambre y bloqueó el acceso justo a tiempo. Pero, ¿y si no? Una sola omisión puede costar la reputación de toda una clínica, multas millonarias, y peor aún: la confianza de los pacientes.
¿Qué podemos aprender? Que la comunicación entre áreas es vital, sobre todo cuando se trata de información delicada. No basta con suponer que “seguro ya avisaron”; hay que tener procesos claros, notificaciones automáticas y, por qué no, hasta un grupo de WhatsApp donde Recursos Humanos y IT estén en sintonía.
Como dijo un comentarista: “El día que les toque una crisis, ahí sí todos corren, pero ya será tarde”. Que no nos pase. Mejor estar listos y no tener que lamentar después.
Conclusión: ¿Te ha pasado algo similar?
¿Trabajas en sistemas, recursos humanos o salud? ¿Te han tocado historias de terror por falta de comunicación? Cuéntanos tu anécdota, comparte este blog con tus colegas y, sobre todo, no dejes de insistir: la seguridad es tarea de todos, no solo del de IT.
Porque en el mundo laboral latinoamericano, a veces hay que reír para no llorar… ¡pero más vale estar atentos que terminar en medio de un escándalo!
¿Tienes alguna historia para compartir? ¡Déjala en los comentarios y sigamos aprendiendo juntos!
Publicación Original en Reddit: VPNs and HR