La mayoría de empresas cree que gestiona correctamente sus equipos tecnológicos cuando dejan de funcionar, pero en la práctica, los procesos de reciclaje que escogen dejan muchos dudas en seguridad de datos, control de activos y cumplimiento regulatorio.
El problema no que hacen las empresas con los computadores viejo, no es el reciclaje; sino la gobernanza. Las empresa usualmente compran 200 laptops nuevas, los equipos antiguos se retiran y se entregan a alguien. Meses después, en una auditoría se empiezan a preguntar:
- ¿Quién verificó la destrucción de datos? ¿Dónde están los certificados avalados?
- ¿A dónde fueron los equipos, se vendieron, donaron? ¿Cómo se evaluó al proveedor?
Y es que la mayoría de organizaciones trata este proceso como una tarea operativa de baja de activos. IT los desconecto, Finanzas los elimina de balances, Operaciones coordinó la entrega y Sostenibilidad no tenía idea que existen estos residuos. Entonces, en realidad este proceso involucra múltiples funciones críticas donde cada área cumple su rol, pero nadie tiene ownership completo.
El resultado es fragmentación, y cuando la información no está consolidada el control desaparece. Las empresas tienen procesos rigurosos para comprar tecnología, pero cuando esos mismos activos salen de operación, el proceso se vuelve confuso, cada área actúa desde su necesidad y nadie asegura que todos los riesgos estén cubiertos.
Los potenciales riesgos
Cuando no hay un proceso articulado, hay algunos riesgos mas comunes en las organizaciones:
| Área de riesgo | Qué ocurre en la práctica | Impacto para la empresa |
|---|---|---|
| Seguridad de datos | Formatear un disco no elimina la información. Sin sanitización certificada, los datos siguen siendo recuperables. | Exposición de información sensible (clientes, financiera, estratégica) y riesgo de filtraciones. |
| Control de activos | Los equipos salen sin trazabilidad. No se puede demostrar su destino final, incluso en activos en leasing. | Riesgos operativos y reputacionales por pérdida de control sobre los activos. |
| Cumplimiento y reporte | Proveedores seleccionados sin due diligence. No hay métricas verificables ni requisitos técnicos claros. | Reportes ESG débiles o sin sustento, y exposición frente a auditores e inversionistas. |
Las empresas comúnmente asumen que al entregar equipos a un reciclador o al devolverlos en leasing, están haciendo bien y su responsabilidad termina, sin considerar que esos equipos pueden ser revendidos, exportados o botados en algún botadero, aún conteniendo información corporativa, tags de la empresa, etc. La organización pierde visibilidad, pero no necesariamente el riesgo.
Porque hablar de Gobernanza
Las organizaciones que gestionan bien este proceso no hacen cambios radicales o actividades muy complejas, simplemente si la empresa aplica criterios de seguridad, cumplimiento y evaluación de proveedores al comprar tecnología, aplica los mismos procesos para la gestión de los residuos electrónicos. Si la empresa ya reporta métricas ambientales o de sostenibilidad, incluye indicadores verificables sobre la gestión de tecnología obsoleta.
No necesariamente se debe crear procesos nuevos, sino aplicar los existentes con una visión de ciclo de vida, porque cuando se trata como un tema de “reciclaje” queda aislado en un área operativa sin capacidad de coordinación; pero cuando se entiende como un proceso de gobernanza, se integra naturalmente con varias áreas y el proceso deja de ser reactivo; se vuelve controlado:
- IT define protocolos de desmontaje y sanitización de información
- Legal establece requisitos de cumplimiento en temas contables, tributarios, ambientales
- Finanzas controla la trazabilidad, desde como ingresan a los balances hasta posterior a que salen de ellos
- Compras evalúa proveedores de reciclaje con la misma rigurosidad que los proveedores de tecnología nueva
- Ambiental define requisitos ambientales de compra y tiene evidencias reales para reducción y compensación por reciclaje
Pero antes de diseñar soluciones las empresas necesitan entender su situación actual, con una visión completa del proceso que incluye responsabilidades, controles, documentación, requisitos técnicos y capacidad de auditoría. Ese diagnóstico permite identificar dónde hay posibles riesgos, qué procesos existen solo en papel y qué riesgos ya están activos.
La gestión de equipos tecnológicos no falla por falta de acciones e intenciones, sino por falta de estructura. Mientras se siga tratando como una tarea de bodega, las brechas van a seguir existiendo, aunque el proceso “parezca” estar bajo control.