Se han vendido en eBay discos duros corporativos con datos recuperables. Han aparecido contenedores de residuos electrónicos en las costas de Malasia, cuyo origen se ha rastreado hasta empresas estadounidenses. En todos los casos, la responsabilidad no recayó sobre el vendedor que gestionó incorrectamente los activos, sino sobre la empresa cuyo nombre aún figuraba en los datos.
No se trata de fallos cometidos por operadores sin escrúpulos. Son síntomas de cómo funciona realmente el sector de la gestión del ciclo de vida de los activos de TI (ITAD). La práctica habitual —incluso entre los proveedores certificados— consiste en recoger los activos y enviarlos a procesadores externos para su destrucción y la recuperación de materiales. Es legal, es habitual y es así como opera la gran mayoría de las empresas de ITAD.
En CompuCycle, no creemos que eso sea suficiente. Ni para nuestros clientes, ni para losdatos que nos confían para su destrucción. Por eso hemos creado algo diferente.
¿En qué momento del programa de gestión del ciclo de vida de los activos de TI (ITAD) entra realmente en juego el riesgo de responsabilidad corporativa?
Incluso los programas de gestión de activos de TI (ITAD) bien gestionados pueden entrañar riesgos que no resultan evidentes a simple vista. Los contratos parecen sólidos. Los acuerdos de nivel de servicio (SLA) están en vigor. Al final se expide un certificado de destrucción. Pero la brecha entre lo que está documentado y lo que ocurre en realidad suele ser mayor de lo que la mayoría de las empresas creen.
¿La mayoría de los proveedores de servicios de gestión del ciclo de vida de los activos tecnológicos (ITAD) se encargan realmente de gestionar ellos mismos los residuos electrónicos?

La mayoría no lo hace, y eso no es ningún secreto que el sector oculte. Es simplemente así como está estructurado el negocio. La mayoría de los proveedores de servicios de gestión del ciclo de vida de los activos de TI (ITAD) en Estados Unidos son empresas de logística y intermediación. Recogen los equipos y los envían a empresas externas para su destrucción y recuperación de materiales, a veces a través de dos o tres intermediarios. Es una práctica habitual. Así es como operan las empresas certificadas.
Pero cada traspaso en esa cadena es un punto en el que tu control se agota y tu exposición comienza. La mayoría de los clientes nunca se dan cuenta de que sus activos pasan por múltiples instalaciones y por muchas manos, ya que la documentación que reciben al final tiene el mismo aspecto en cualquier caso.
CompuCycle existe porque creemos que las empresas merecen saber exactamente qué ocurre con sus activos, y no limitarse a confiar en que alguien de lacadena de custodiase ha encargado de ello.
¿Qué ocurre cuando se externaliza la destrucción de datos?
Cuando se externalizala destrucción de datos—incluso a un proveedor de servicios de gestión del ciclo de vida de los activos de TI (ITAD) de confianza—, dicho proveedor emite un certificado basado en lo que se le ha informado que ha ocurrido, y no en lo que ha presenciado o controlado. Ese certificado recoge un informe de un tercero, y no un resultado verificado en las instalaciones de su proveedor.
Sus discos duros están en manos de trabajadores que su proveedor no ha contratado, en unas instalaciones que quizá su proveedor nunca haya visitado, y se someten a procesos que su proveedor no gestiona en el día a día. Esto no significa que su proveedor sea negligente. Significa que es algo habitual. Pero lo habitual no es sinónimo de seguro.
Para las empresas de sectores regulados —sanidad, servicios financieros, energía, contratación pública—, esto es más importante de lo que la mayoría cree. Las obligaciones en materia de tratamiento de datos que se derivan dela HIPAA, la GLBA, la SOX y las normativas estatales de privacidadno terminan cuando el hardware sale de la sala de servidores. La obligación de proteger esos datos acompaña a los propios datos, independientemente del número de proveedores que intervengan en el proceso.
¿Protege realmente a mi empresa un certificado de destrucción?

La fiabilidad de un certificado de destrucción depende del proceso que lo respalda. Si su proveedor recogió sus activos, los envió a una empresa de tratamiento posterior y recibió la confirmación de que se había llevado a cabo la destrucción, ese certificado refleja una cadena de informes, no unacadena de custodia controlada personalmente por su proveedor.
Los organismos reguladores y los auditores están analizando cada vez más esta diferencia. En caso de una filtración de datos relacionada con la eliminación inadecuada de activos, es posible que un certificado expedido por un proveedor al que se haya subcontratado la destrucción efectiva no ofrezca la protección jurídica que la mayoría de las empresas dan por sentada.
¿Puede una gestión inadecuada de los activos de TI (ITAD) suponer un riesgo normativo para su organización?
Por supuesto. Cuando los activos informáticos retirados del servicio no se gestionan siguiendo una cadena de custodia verificada y controlada, el riesgo normativo es real, y va mucho más allá de la privacidad de los datos. Las normativas medioambientales, comola RCRA, y los marcos internacionales, como elConvenio de Basilea, regulan el transporte y el tratamiento de los residuos electrónicos. Una eliminación que incumpla la normativa puede dar lugar a medidas coercitivas de la EPA, sanciones a nivel estatal y un daño a la reputación que ningún informe de cumplimiento puede reparar.
El riesgo no se limita a lo que hay en el disco duro. Abarca todo el ciclo de vida del activo una vez que sale de sus instalaciones. Si no puede verificar dónde ha ido a parar y qué ha ocurrido con él en cada etapa, existe una brecha en su cumplimiento normativo, lo sepa o no.
No pedimos a los clientes que confíen en lo que no pueden ver.

El estándar del sector funciona para la mayoría de los proveedores. Pero a nosotros no nos sirve. Hemos creado CompuCycle basándonos en un principio sencillo: si un cliente no puede comprobar qué ha ocurrido con sus activos, el proceso no es realmente seguro, sino simplemente cómodo.
¿En qué consiste el procesamiento de la gestión del ciclo de vida de los activos de TI (ITAD) totalmente interno?

Todo —la destrucción de datos, el triturado de aparatos electrónicos, el tratamiento de plásticos electrónicos y la recuperación de materiales— se lleva a cabo en nuestrasinstalaciones seguras de más de 12 000 metros cuadrados en Houston, Texas. CompuCycle es uno de los pocos proveedores de servicios de gestión del ciclo de vida de los activos de TI del país que gestiona todo internamente, sin recurrir a subcontratistas. Desde el momento en que recogemos sus activos hasta que los materiales se destruyen o se recuperan, la cadena de custodia tiene un único eslabón: nosotros.
Cada disco duro cuentacon un número de serie, se somete a un seguimiento y queda documentado. Cada fase del proceso está preparada para una auditoría. Nuestras instalaciones cuentan con controles de acceso, vallas de seguridad, detectores de metales de mano, personal con antecedentes comprobados y un riguroso proceso de registro de visitantes. No entregamos sus activos a terceros y nos limitamos a cruzar los dedos. Nosotros mismos nos encargamos de ellos y lo demostramos.
No se trata de señalar con el dedo al resto del sector. Se trata de optar por trabajar con un nivel de calidad que ofrezca a nuestros clientes algo que la mayoría de los programas de gestión de residuos de TI no pueden ofrecer: una visibilidad total, desde la recogida hasta la eliminación definitiva.
¿Qué certificaciones reducen el riesgo normativo?
Las certificaciones que más importan a los compradores empresariales se dividen en tres categorías: seguridad de los datos, cumplimiento de la normativa medioambiental y gestión de la calidad. La mayoría de los proveedores de servicios de gestión del ciclo de vida de los activos de TI (ITAD) cuentan con una o dos. CompuCycle cuenta connueve, no porque las certificaciones por sí solas sean la solución, sino porque representan un nivel de responsabilidad que creemos que todo cliente se merece.
Seguridad de los datos y cumplimiento normativo
- ISO 27001 – Gestión de la seguridad de la información
- NAID AAA – Destrucción de datos
- R2v3 – Reciclaje responsable
- e-Stewards: gestión ética de los residuos electrónicos
Calidad y medio ambiente
- ISO 9001 – Gestión de la calidad
- ISO 14001 – Gestión medioambiental
- ISO 45001 – Gestión de la salud y la seguridad
En 2025, CompuCycle obtuvola certificación ISO 27001, lo que nos convierte en la única empresa de gestión de residuos electrónicos dirigida por una mujer en Texas que cuenta con esa acreditación en materia de seguridad de la información. No se trata de simples distintivos en una página web. Son las auditorías sobre las que tus equipos de cumplimiento normativo, jurídico y de compras te preguntarán durante la evaluación de proveedores.

¿Por qué las empresas eligen CompuCycle para reducir su responsabilidad civil?
Porque buscan unsocio para la gestión de riesgos, no solo una empresa de reciclaje. Nuestros clientes acuden a nosotros porque han analizado a fondo el modelo estándar de gestión del ciclo de vida de los activos de TI (ITAD) y han decidido que necesitan algo que ofrezca una mayor rendición de cuentas. Necesitan saber exactamente qué ocurre con cada activo, en cada fase del proceso, con una documentación que resista una auditoría —y no solo que cumpla con una lista de verificación—.
Eso es lo que les ofrece un modelo de instalación única y sin eslabones intermedios: control total, visibilidad total y sin lugar para conjeturas. Nuestros socios nos ven como una extensión de su propia gestión de riesgos, porque eso es exactamente lo que somos.
La circularidad no es un término de marketing. Es una estrategia de reducción de riesgos.
En las salas de juntas se habla cada vez más de economía circular, sostenibilidad y gestión responsable de residuos. Se trata de objetivos importantes, y nosotros nos los tomamos muy en serio. Sin embargo, con demasiada frecuencia, el término «economía circular» se utiliza como etiqueta para programas en los que los materiales desaparecen en canales opacos de la cadena de valor y nadie puede decir con exactitud dónde han acabado. Eso no es economía circular. Eso es una ilusión.
¿Cómo es la circularidad real en la gestión del ciclo de vida de los activos de TI?
La economía circular solo funciona cuando la reutilización, la destrucción y la recuperación de materiales se llevan a cabo de forma transparente y controlada. En CompuCycle, nuestro enfoque sigue una jerarquía clara: primero la reutilización; la destrucción controlada cuando la reutilización no es viable; y la recuperación responsable de materiales para todo lo demás.
Cuando los activos llegan a nuestras instalaciones, evaluamos cada equipo para determinar su potencialde reacondicionamiento y reventa. El hardware que aún tiene vida útil recibe una segunda oportunidad: se borra de forma segura, se prueba y se pone a la venta. Esto no es solo un logro medioambiental. Es una oportunidad de recuperar valor para nuestros clientes, ya que les permite obtener ingresos de activos que, de otro modo, se darían de baja por completo.
Cuando los equipos llegan al final de su vida útil, nuestras líneas internas de trituración y procesamiento los descomponen en materias primas separadas: acero, cobre, aluminio, placas de circuitos y plásticos. Somos la única empresa de reciclaje de productos electrónicos de Estados Unidos queprocesa los plásticos electrónicos hasta convertirlos en polímeros individualespara su reutilización nacional por parte de los fabricantes de equipos originales. Las carcasas de plástico de sus ordenadores portátiles y servidores retirados no acaban en un vertedero ni en un buque portacontenedores. Vuelven a la industria manufacturera estadounidense como materia prima.
Para nosotros, la sostenibilidad no es solo un eslogan. La trituración no es nuestra estrategia. La reutilización es lo primero. Controlamos todo el proceso. Y cuando se recuperan los materiales, sabemos exactamente adónde van, porque nunca salen de nuestras instalaciones hasta que están listos.
La seguridad de tu marca depende de la fiabilidad de tu socio de gestión del ciclo de vida de los activos de TI.

El sector de la gestión de activos de TI (ITAD) funciona como lo hace por razones comprensibles: la escala, la rentabilidad y la logística. No pretendemos afirmar que todo el sector esté fallando. Lo que queremos decir es que, para las empresas cuyos datos, obligaciones de cumplimiento normativo y reputación de marca están en juego, el enfoque estándar presenta lagunas que no tienen por qué existir.
Las empresas que lo hacen bien no son las que han encontrado el servicio de recogida más barato. Son las que se han planteado preguntas más difíciles: ¿Quién se encarga realmente de destruir nuestros discos duros? ¿A dónde va a parar físicamente nuestro equipo? ¿Podemos verificar cada paso, o nos limitamos a confiar en la palabra de otra persona?
CompuCycle se creó para responder a todas y cada una de esas preguntas con total transparencia. Una única instalación. Una única cadena de custodia. Destrucción de datos certificada. Documentada en cada etapa. Lista para ser auditada desde el primer día.
Desde hace más de 30 años, ayudamos a las empresas a salvar la brecha entre lo que suponen que ocurre con sus activos informáticos retirados y lo que realmente se puede demostrar. Sin externalización de la destrucción. Sin procesos posteriores opacos. Sin diferencia entre lo que prometemos y lo que podemos mostrarle.
Para que puedas dormir tranquilo.

¿Listo para comprobarlo por ti mismo? Ponte en contacto con nosotros para solicitar un presupuesto para empresasoconcertar una visita a nuestras instalacionesy ver exactamente cómo CompuCycle protege tus datos y tu marca.
Artículos recientes
Documentación sobre la gestión de activos de TI (ITAD) que realmente resiste una auditoría
Un certificado de destrucción es lo mínimo. Así es como debe ser la documentación preparada para una auditoría. Al finalizar un proyecto de gestión del ciclo de vida de los activos de TI (ITAD), la mayoría de las organizaciones reciben un certificado de destrucción y lo archivan. Si nunca se lleva a cabo una auditoría…
Servicios de desmantelamiento de centros de datos: la última laguna en su plan de ciberseguridad
¿Cubre tu plan de respuesta ante incidentes lo que ocurre después de desconectar el servidor? Pregunta a tu responsable de seguridad de la información (CISO) quién se encarga del desmantelamiento. Luego pregúntale al director de TI. Y después, al departamento de compras. Obtendrás tres respuestas diferentes, y eso es…
CompuCycle y el Distrito Escolar Independiente de Pearland lanzan TechCycle: un programa de formación profesional que ofrece a los estudiantes con discapacidad una vía real hacia el empleo
Un innovador programa de reciclaje de aparatos electrónicos forma a estudiantes con discapacidad de entre 18 y 22 años en habilidades laborales prácticas, y ya está cambiando vidas. PEARLAND, TX — CompuCycle, una empresa de gestión de activos de TI (ITAD) y reciclaje de aparatos electrónicos con sede en Houston,…
La gestión del ciclo de vida de los activos de TI (ITAD) no es una decisión relacionada con el reciclaje. Es una decisión destinada a reducir riesgos y proteger la marca.
En eBay se han vendido discos duros corporativos con datos recuperables. En las costas de Malasia han aparecido contenedores de residuos electrónicos cuyo origen se ha rastreado hasta empresas estadounidenses. En todos los casos, la responsabilidad no recayó en…
Documentación sobre la gestión de activos de TI (ITAD) que realmente resiste una auditoría
Servicios de desmantelamiento de centros de datos: la última laguna en su plan de ciberseguridad
CompuCycle y el Distrito Escolar Independiente de Pearland lanzan TechCycle: un programa de formación profesional que ofrece a los estudiantes con discapacidad una vía real hacia el empleo
- 1
- 2
- 3
- Siguiente "