La desorganización, no el costo, alimenta la crisis de los desechos electrónicos de TI

Las empresas en crecimiento a menudo se apresuran a actualizar el hardware, lo que resulta en el almacenamiento de computadoras, enrutadores y otros activos de TI no utilizados. Esta práctica puede ser una mala estrategia comercial que conduzca a un empeoramiento de las preocupaciones ambientales y de seguridad.

En la Encuesta de gestión de TI de 2023 realizada por la empresa de software y servicios de TI Capterra, los datos de 500 profesionales de TI en pequeñas y medianas empresas (PYMES) de EE. UU. muestran que casi un tercio (29%) participa en prácticas inadecuadas de eliminación de hardware de TI.

La investigación muestra que las PYMES suelen acumular computadoras viejas durante 2,7 años antes de decidir qué más hacer con ellas. Incluso en la era del trabajo híbrido y remoto, la acumulación de hardware sigue siendo una gran parte de la transformación continua de la tecnología.

Las principales conclusiones del informe de Capterra muestran que la mayoría de las empresas reciclan (80%), reimplementan (65%), recomercialización (62%) o donan (54%) al menos algunos de sus activos de hardware de TI. Sin embargo, muchos otros recurren a una eliminación inadecuada que repercute negativamente en el medio ambiente.

Los dispositivos de hardware de TI a menudo contienen sustancias químicas tóxicas que los hacen inadecuados para vertederos o incineradoras. Estos elementos nocivos son potencialmente devastadores para el medio ambiente y las personas.

"Existen graves implicaciones ambientales, legales y regulatorias por la eliminación inadecuada de activos de TI y, por lo tanto, las empresas deben priorizar los procesos de eliminación responsables", ofreció Zach Capers, analista senior de seguridad de Capterra.

El desorden impulsa el desorden del vertido de hardware de TI

La capacidad de organizar y organizar los activos de TI para su eliminación es un factor crítico para determinar si las empresas utilizan prácticas de eliminación adecuadas o inadecuadas.

El costo no lo es. El desorden, no el costo, impulsa prácticas de disposición irresponsables. La falta de organización es un desafío para el 62% de las PYMES que enajenan sus activos de manera inapropiada, en comparación con el 42% de los enajenadores responsables.

Demasiadas personas simplemente tiran a la basura el hardware que ya no se utiliza. La investigación muestra que las empresas que incurren en prácticas de eliminación irresponsables tienen más probabilidades de actualizar o reemplazar el hardware para ampliar su fuerza laboral, evitar la obsolescencia y mantenerse al día con la competencia.

En la misma línea, los eliminadores irresponsables tienen significativamente menos probabilidades de reutilizar dispositivos más antiguos (54%) que los responsables (69%). Los eliminadores irresponsables tienden a tener menos activos totales de hardware, pero es más probable que los pierdan de vista.

Según el informe, también tienden a tener menos años en el negocio que las empresas que se deshacen de su hardware más antiguo de manera más responsable.

Las organizaciones a menudo optan por el almacenamiento in situ o la eliminación comercial de basura debido a un conocimiento limitado de las regulaciones sobre desechos electrónicos y la percepción de conveniencia. Si bien el informe enfatiza que el desorden, no el costo, es el principal impulsor de las prácticas de eliminación irresponsables, Mark N. Vena, director ejecutivo y analista principal de SmartTech Research, responde que las consideraciones de costo también influyen.

“Además, las preocupaciones sobre la seguridad de los datos y las posibles violaciones han provocado dudas a la hora de adoptar nuevos métodos de eliminación. También contribuyen las consideraciones de costos, la falta de incentivos claros para prácticas sustentables y la ausencia de procesos estandarizados”, dijo a TechNewsWorld.

Reemplazo responsable versus irresponsable de equipos informáticos

Comprender las consideraciones de costos prepara el escenario para una exploración más profunda de lo que diferencia la eliminación de hardware responsable de la irresponsable.

Los investigadores de Capterra han observado varias formas en que las empresas luchan a la hora de organizar y organizar sus activos disponibles. Un hallazgo significativo fue que los impactos ambientales son una preocupación importante. Curiosamente, esta preocupación parece estar motivada más por la culpa que por el altruismo.

Por ejemplo, las empresas que desechan equipos informáticos no deseados a menudo deben verificar una cadena de custodia, como suelen exigir las regulaciones de la industria. Ésta es una propuesta de tarea más desafiante para aquellas empresas con problemas de organización y puesta en escena.

Por otro lado, ambos grupos comparten luchas similares con el costo de la eliminación responsable y la búsqueda de proveedores confiables de desechos electrónicos. Por lo tanto, según el informe, no se puede achacar a ninguno de los dos problemas las prácticas irresponsables de eliminación de residuos, ya que ambos grupos los enfrentan por igual.

Más bien, estos dos problemas giran en torno a que las organizaciones deciden tomar una salida fácil, aunque ilegal, para vaciar sus desordenados armarios de almacenamiento de hardware. La otra cara del enigma es que, varios años después, las empresas se deshacen del caos en favor de procesos adecuados de disposición de activos de TI, según Capterra.

El problema de la eliminación del hardware de TI está adquiriendo importancia rápidamente, señaló Vena. Los avances tecnológicos reducen la vida útil del hardware, por lo que el volumen de dispositivos desechados está aumentando.

"Lograr un equilibrio entre las prácticas de eliminación sostenible, la seguridad de los datos y el cumplimiento de las regulaciones en evolución se ha vuelto fundamental para que las organizaciones, los gobiernos y la sociedad aborden las crecientes preocupaciones ambientales y de ciberseguridad", advirtió.

Enfrentando costosas consecuencias

Según Capterra, decidir reciclar los activos de TI es sólo el primer paso. Las empresas aún deben asegurarse de completar la transferencia correctamente.

Dejando a un lado los daños ambientales, la eliminación irresponsable de los activos de TI puede generar graves problemas legales y de seguridad. Algunos estados tienen reglas estrictas sobre desechar ciertos equipos de TI y no proteger sus contenidos digitales.

En Estados Unidos, algunos estados imponen duras penas a los infractores por violar las leyes de privacidad locales y federales. Europa aplica estrictamente regulaciones similares. Además, en EE. UU., las empresas deben lidiar con regulaciones industriales como HIPAA, GLBA y PCI-DSS. Todos ellos regulan el tratamiento específico de datos confidenciales durante el desmantelamiento de hardware informático.

Las empresas también deben ser responsables al seleccionar contratistas establecidos en materia de desechos electrónicos con un historial comprobado de cumplimiento de las normas de destrucción responsable de datos y desechos electrónicos. Además, las empresas deberían considerar programas de reciclaje por parte de los fabricantes o minoristas a los que compraron sus equipos.

Algunas empresas dan prioridad a la rentabilidad y la comodidad. Otros podrían no ser conscientes de los posibles riesgos medioambientales y de seguridad asociados con una eliminación inadecuada, observó Ron Edgerson, consultor senior de seguridad de aplicaciones de la firma de servicios de asesoramiento en ciberseguridad Coalfire.

"La complejidad de los métodos de eliminación responsables, como el reciclaje de desechos electrónicos o el tratamiento de materiales peligrosos, puede disuadir a las organizaciones de adoptarlos", dijo a TechNewsWorld.

Las estafas de "recolectar y eliminar" obstaculizan los esfuerzos

Las PYMES pueden verse atraídas con demasiada facilidad por estafas de eliminación de residuos, advierte el informe de Capterra. Muy comunes son las empresas que cobran el pago y prometen una eliminación segura. En cambio, envían los desechos a países extranjeros o arrojan el hardware en vertederos mal regulados.

Edgerson añadió que la falta de técnicas de eliminación aceptables exacerba el problema de eliminación de TI, lo que afecta significativamente tanto al medio ambiente como a la seguridad de los datos.

"A medida que aumenta la conciencia sobre estos problemas, la importancia de adoptar métodos de eliminación de hardware de TI sostenibles y seguros se vuelve primordial para mitigar las posibles consecuencias de este creciente problema", dijo.

Vena sugirió que las empresas pueden elegir servicios certificados de limpieza de datos y emplear técnicas como desmagnetización o trituración para garantizar la erradicación de datos. Es fundamental colaborar con recicladores de desechos electrónicos que respeten los marcos legales y ofrezcan una eliminación segura de los datos.

"Este equilibrio entre las prácticas de eliminación sostenibles y la seguridad de los datos es esencial para las empresas que navegan por los panoramas de cumplimiento modernos", dijo.

Existen opciones viables

Las PYMES y las grandes empresas tienen varias opciones para deshacerse del hardware de TI de nivel empresarial, además del almacenamiento en el sitio o la basura comercial, continuó Edgerson.

El reciclaje y la restauración son métodos ecológicos para prolongar la vida útil del equipo. Donar a organizaciones sin fines de lucro, escuelas o comunidades necesitadas es otra alternativa que vale la pena.

“Elegir empresas de eliminación de activos de TI (ITAD) que se especialicen en la eliminación segura de datos y en procedimientos de eliminación respetuosos con el medio ambiente puede brindar tranquilidad al mismo tiempo que se siguen las normas legales y éticas”, recomendó.

Estas opciones no sólo solucionan los problemas de eliminación de hardware. También se adhieren a prácticas sustentables y estándares de protección de datos, lo que resulta en una gestión más responsable del ciclo de vida de TI, señaló Edgerson.

La necesidad de reforzar las regulaciones y su aplicación

Dado que casi un tercio de las empresas no venden ni donan su hardware de TI desechado, una mejor aplicación y regulación es probablemente la mejor solución, coinciden Vena y Edgerson.

“Eso podría alentar a las organizaciones a adoptar prácticas más responsables. En última instancia, esto podría abordar tanto las preocupaciones ambientales como los problemas de seguridad de los datos asociados con la eliminación inadecuada del hardware de TI de nivel empresarial”, ofreció Vena.

Edgerson considera que un enfoque holístico que incluya la aplicación de la ley y una regulación adecuada es una solución viable. Si bien las herramientas de aplicación de la ley son importantes para garantizar el cumplimiento, las leyes claras y bien definidas sientan las bases para que las empresas practiquen la eliminación responsable.

"Al combinar una aplicación eficaz, programas de concientización e incentivos de cumplimiento, las empresas y el medio ambiente pueden beneficiarse de un enfoque más sostenible y ecológicamente consciente para el manejo de hardware y desechos abandonados", dijo.

Los controles industriales por sí solos no son suficientes

Es poco probable que sea adecuado simplemente mejorar el apoyo al cumplimiento a través de iniciativas intersectoriales. Hay una falta de estandarización en los esfuerzos de autorregulación en diferentes sectores, y varias industrias tienen diferentes niveles de autoridad a la hora de hacer cumplir las directrices de gestión de hardware.

“Algunos sectores, como la atención sanitaria y las finanzas, se enfrentan a regulaciones estrictas debido a preocupaciones sobre datos confidenciales. Por el contrario, las industrias con menos supervisión regulatoria podrían tener más flexibilidad”, explicó Edgerson. "Sin embargo, a medida que crece la conciencia ambiental y de seguridad de los datos, están surgiendo iniciativas y estándares liderados por la industria".

Las industrias pueden influir en sus miembros. Pero las regulaciones integrales y consistentes de los organismos gubernamentales siguen siendo cruciales para garantizar prácticas responsables y uniformes de eliminación de hardware en todos los sectores, concluyó.

Vena estuvo de acuerdo en que fortalecer las regulaciones de eliminación estatales y federales podría ser una solución viable.

"En última instancia, esto podría abordar tanto las preocupaciones ambientales como los problemas de seguridad de los datos asociados con la eliminación inadecuada del hardware de TI de nivel empresarial", dijo.