Qué hacer con las computadoras viejas de tu empresa sin arriesgar tus datos.
Las cuatro opciones comunes para retirar flota vieja, ordenadas de peor a mejor según protección de datos. Para que el equipo que sale no se vuelva tu próximo problema legal.
Opción 1 — Dejar en bodega indefinidamente.
La peor opción. Parece "neutra" porque no haces nada, pero tiene dos riesgos serios:
Riesgo de fuga. Las laptops en bodega tienden a desaparecer. Alguien se la lleva "prestada", el inventario no se reconcilia, llegan a manos no autorizadas. Cada equipo que sale de bodega sin proceso es un riesgo de fuga de datos.
Riesgo regulatorio. LFPDPPP en México exige medidas razonables de seguridad sobre datos personales mientras estén bajo tu custodia. Mantener datos almacenados sin política de disposición ni borrado es incumplimiento de la obligación. Si te auditan y encuentran 30 laptops viejas con datos de clientes, la multa es real.
"En bodega temporalmente" se vuelve permanente fácilmente. Si tu flota retirada tiene más de 6 meses ahí, ya estás en zona de riesgo.
"La seguridad informática no es solo un antivirus; empieza por el borrado certificado de los datos de cada equipo que se retira."
Opción 2 — Venta informal.
El típico "vendámoslo a empleados a precio bajo" o "subámoslo a Marketplace". Parece útil porque generas ingreso, pero el riesgo es alto:
Sin proceso de borrado certificado, los datos del equipo se van con él. Cuando la laptop termina en manos del comprador final (y eventualmente en la del usuario después de él), los archivos siguen ahí o son recuperables. Si esos datos incluyen información de clientes, empleados o finanzas y se filtran, la responsabilidad regresa a tu empresa.
El ingreso obtenido (típicamente unos miles de pesos por laptop) no compensa el riesgo legal y reputacional. No vale la pena.
Opción 3 — Programa profesional de retiro de TI.
La opción correcta para flota empresarial. Un programa profesional de retiro de TI (en este grupo, vía CircularIT y Rematech) ejecuta:
Auditoría del inventario por número de serie. Recolección coordinada con cadena de custodia documentada. Transporte con manifiestos firmados. Borrado certificado NIST 800-88 por equipo con verificación. Certificado individual emitido por número de serie. Grading técnico para decidir destino del equipo (reúso, parts harvest, reciclaje certificado). Reporte final con toda la documentación auditable.
Costo: hay programas donde el retiro se paga (cuando la flota tiene poco valor recuperable) y programas donde tú obtienes crédito por la flota retirada (cuando vale la pena reacondicionarla y revenderla). Para flotas razonablemente recientes (3-5 años) de marcas corporativas, normalmente recibes crédito.
Opción 4 — Destrucción física.
Cuando los datos eran extremadamente sensibles (información de defensa, salud específica, regulación estricta), la disposición correcta es destrucción física: trituración del disco, desmagnetización, perforación. Se hace con testigos y certificado de destrucción.
Costo más alto porque pierdes valor recuperable del equipo. Pero para casos donde la sensibilidad de los datos lo amerita, es la única opción que da tranquilidad absoluta.
Cómo decidir cuál aplica.
Si tu flota es estándar (sin datos extremadamente sensibles) y razonablemente reciente: programa profesional de retiro de TI es casi siempre la respuesta. Te protege legalmente, te da documentación auditable, y obtienes crédito por el equipo retirado.
Si tu flota es vieja, dañada o con datos muy sensibles: destrucción física con certificado.
Si estás considerando bodega o venta informal: ya conoces la respuesta. Las dos te exponen.
Lo que cierra la decisión.
Artículos que te pueden interesar
Renovación + retiro en un solo proceso, documentado.
Cambiamos tu flota nueva y nos llevamos la vieja con borrado certificado. Cero residuo logístico, cero riesgo de datos.