10 consejos prácticos para la gestión segura de residuos de aparatos eléctricos y electrónicos

¿Es hora de rediseñar tu estrategia de gestión de residuos de aparatos eléctricos y electrónicos (RAEE)?

La perspectiva de retirar la tecnología vieja es lo último en lo que la gente piensa cuando compra e implementa un equipo nuevo. Sin embargo, con la creciente presión pública sobre las empresas para que se replanteen la forma de enfocar la gestión de los residuos electrónicos, los profesionales de la tecnología de la información deben pensar ahora detenidamente en la forma de deshacerse de sus activos usados. Además del impacto ambiental de los residuos electrónicos, también necesitan abordar el equilibrio entre el mantenimiento de la confidencialidad de los datos y la gestión del costo de su eliminación. He aquí 10 puntos a tener en cuenta a la hora de eliminar de forma segura los activos electrónicos al final de su vida útil:

1. Ten en mente el final

Muy pocas organizaciones tienen en cuenta el costo de la eliminación en el costo total de implementación de nuevos equipos electrónicos. Cuando se tienen en cuenta los costes de cumplir con la normativa y asegurar la correcta eliminación de los datos, la retirada de los equipos antiguos puede ser casi tan costosa como lo fue su compra. Si tienes en mente el fin de la vida útil a la hora de comprar nuevos equipos, contarás con una mejor visión de los costes a largo plazo y además tendrás más oportunidades para optimizar tu estrategia de gestión de los RAEE.

2. Recuerda los riesgos

Los equipos informáticos y electrónicos retirados contienen información altamente sensible, que puede recuperarse fácilmente si no se borra de forma segura. Esto no sólo podría dar lugar a una violación de la legislación sobre la privacidad de datos como el RGPD y otras leyes sobre privacidad, sino que también podría causar un grave daño a la reputación de tu marca y a la responsabilidad social de la empresa. Los riesgos deben identificarse y gestionarse a lo largo de todo el ciclo de vida de los equipos informáticos, y no sólo al principio.

3. Implementa políticas de gestión de RAEE

Sin unas políticas actualizadas, que se ajusten a los procesos comerciales actuales, la eliminación de los RAEE carecerá de la estandarización necesaria para garantizar un proceso seguro, sostenible y coherente. Las políticas deberían cubrir la seguridad, el almacenamiento y la logística, y deberían nombrar a todos tus proveedores. Tus políticas también te permitirán generar informes sobre los resultados. Todas las personas encargadas de la gestión y el seguimiento de los RAEE deben estar adecuadamente informadas de tales políticas.

4. Busca apoyo relevante

Dependiendo del tamaño y las características de tu organización, algunos proveedores de gestión de RAEE pueden no ser capaces de afrontar tus requerimientos de capacidad. También necesitas un proveedor que esté familiarizado con las leyes locales de privacidad y seguridad de datos y que pueda trabajar con el volumen y los tipos de dispositivos que vas a retirar. Esto puede ser especialmente difícil para empresas que están retirando activos electrónicos que ya no cuentan con un amplio soporte.

5. Elimina los datos de forma segura

Formatear los dispositivos o restablecerlos a los valores de fábrica no es suficiente para borrar los datos, ya que pueden recuperarse fácilmente con un software especializado. Incorpora un proceso de borrado de datos que cumpla con los estándares de la industria como DoD 5220.22-m y NIST 800-88. Es importante pensar más allá de los medios magnéticos para abordar los desafíos de seguridad únicos que supone borrar otras formas de almacenamiento digital, como los SSD. Del mismo modo, la trituración por sí sola no es suficiente para desinfectar las cintas de backup.

6. Forma a tus empleados

Los empleados mal informados son el eslabón más débil de cualquier estrategia de seguridad de la información, y la gestión de los RAEE no es una excepción. Es necesario tomar medidas para asegurar que los activos retirados que contienen datos no puedan ser asociados ni a tu organización ni a tus clientes y, lo que es más importante, no terminen en los lugares equivocados. Todos los empleados y proveedores deben conocer las políticas de tu empresa y comprender por qué y cómo deben eliminarse los aparatos electrónicos de forma segura.

7. Apoya la economía circular

Si un dispositivo se ha sometido a un completo saneamiento y se ha presentado una prueba en forma de certificado de destrucción, el dispositivo debería poder volver a comercializarse de forma segura. Cuesta menos volver a comercializar o reutilizar los activos informáticos antiguos que reciclarlos, pero hay que tener cuidado de no quedar ligado a un solo comerciante debido a un programa de intercambio. Si eliges un proveedor que te permita recuperar un porcentaje del valor monetario de los equipos retirados, compensarás de este modo algunos de los costos de la gestión.

8. Rastrea tus activos

El seguimiento de los activos informáticos y la gestión de su ciclo de vida debería comenzar en el momento en que cualquier dispositivo que contenga datos entre en posesión de una empresa. Cuando envíes artículos para su eliminación fuera de la empresa, asegúrate de etiquetar y rastrear cada dispositivo individual con un código de barras único y un transporte dedicado. La empresa gestora de RAEE también debería hacer lo mismo para que de este modo, puedas proporcionar una visibilidad completa de extremo a extremo y presentar informes durante todo el proceso.

9. Piensa más allá del reciclaje

Los residuos electrónicos se están convirtiendo en una preocupación creciente, por lo que no basta con centrarse sólo en el reciclaje. El reciclaje en sí mismo no sólo consume energía, sino que eventualmente alcanza un punto de rendimiento decreciente. En su lugar, deberías centrarte en cerrar el círculo para impulsar una economía circular, dando prioridad a la reutilización antes que a la remanufacturación, el reciclaje o la eliminación.

10. Elige el proveedor adecuado

La gestión de RAEE tiene que ser manejada por un proveedor fiable. Esto asegurará el cumplimiento de regulaciones como la directiva 2012/19/UE sobre los RAEE, ROHAS, e ISO 270001. La elección del proveedor adecuado te ayudará a mantener tu responsabilidad social corporativa (RSC) y a compensar los costes de la eliminación apoyando la economía circular. Algunos proveedores también pueden ayudarte a gestionar el despliegue de nuevos sistemas para proporcionar un apoyo completo a lo largo del ciclo de vida de la tecnología.