A pesar de que las empresas mencionan toda una lista de razones que justifican adoptar estrategias y programas para retirar de forma segura sus equipos tecnológicos, un reciente estudio llevado a cabo por Iron Mountain Incorporated entre profesionales de las TI y de la empresa, encuentra importantes vacíos en prácticas organizacionales y en el cumplimiento de la normativa.
La Agencia de Protección Medioambiental de los EE.UU. estima que cada año se crean más de 500 millones de toneladas de basura tecnológica, incluyendo 30 millones de ordenadores. A la importancia de eliminar de forma segura y adecuada los equipos informáticos, se une la normativa obligatoria a cumplir en relación a la salvaguarda de los datos que están almacenados en esas máquinas.
Resultados
Mientras que la mitad de los encuestados afirman que sus empresas tienen políticas formales para la destrucción segura de equipos informáticos, casi la mitad reconoce importantes fallos a la hora de cumplir la normativa.
Los encuestados parecen estar más motivados por evitar consecuencias negativas, tales como las multas por no cumplir con la legislación o que los datos caigan en manos equivocadas, que por conseguir resultados positivos de las buenas prácticas. Los máximos retos a los que se enfrentan los encuestados son los relacionados con los planes para la retirada de equipos y la percepción de que los riesgos asociados a estos planes y a las prácticas actuales no son urgentes.
Los costes son el factor por el que las organizaciones se resisten a implementar programas para la retirada de equipos
La mayoría de los encuestados, llegado el momento, confían en especialistas que les ayudan a retirar los equipos obsoletos, aunque muchos citan los costes y la falta de una necesidad clara a la hora de contratar expertos externos. La retirada segura de equipos informáticos ha cobrado mayor importancia en todos los sectores debido a una variedad de factores que van desde la expansión de las infraestructuras y la proliferación de datos críticos en un amplio número de dispositivos expuestos a unos requerimientos legales cada vez mayores y más complejos.
Los encuestados mencionan que a pesar de que tienen programas implementados para dar respuesta a este tipo de retos, no siempre tienen la calidad esperada debido a problemas de compliance. Asimismo, los encuestados dicen que los costes son el factor por el que las organizaciones se resisten a implementar programas para la retirada de equipos y para confiar en proveedores externos especializados, lo que tal vez indique que es necesaria una visión más matizada del impacto financiero de un fracaso a la hora de deshacerse de los equipos informáticos de forma segura.
