Artículos relacionados
El desmantelamiento de un data center es uno de los proyectos más complejos que puede enfrentar un Director de TI o de Infraestructura. No se trata simplemente de desconectar servidores y vaciar un piso técnico: es una operación multidisciplinaria que involucra seguridad de datos, cumplimiento normativo, logística especializada, recuperación de valor económico y responsabilidad ambiental. Un error en cualquiera de estas dimensiones puede generar brechas de seguridad, sanciones regulatorias, pérdida de valor y daño reputacional.
En México, la creciente migración a servicios en la nube, las fusiones y adquisiciones derivadas del nearshoring, y la entrada en vigor de la Ley General de Economía Circular (LGEC) están acelerando los proyectos de desmantelamiento. Esta guía te ofrece el marco completo para planificar y ejecutar el retiro de tu centro de datos con los más altos estándares de seguridad, eficiencia y cumplimiento.
El desmantelamiento —también conocido como decommissioning o decomisionamiento— de un data center es el proceso planificado de retirar, desconectar y disponer de toda la infraestructura de TI que opera dentro de un centro de datos. Esto incluye servidores, sistemas de almacenamiento (SAN, NAS), equipos de red (switches, routers, firewalls), sistemas de energía ininterrumpida (UPS), unidades de distribución de energía (PDU), racks, cableado estructurado y, en algunos casos, la infraestructura mecánica de enfriamiento.
Es fundamental entender que el desmantelamiento no es simplemente “desenchufar y cargar”. Un proyecto de desmantelamiento profesional abarca múltiples dimensiones críticas que deben ejecutarse de forma coordinada:
Los detonadores más frecuentes de un proyecto de desmantelamiento incluyen la migración a servicios en la nube (IaaS/SaaS), la consolidación de múltiples sitios en uno solo, la reubicación de instalaciones, procesos de fusiones y adquisiciones (M&A), el vencimiento de contratos de arrendamiento del espacio físico y la renovación tecnológica hacia servidores de nueva generación. En todos estos escenarios, la calidad de la ejecución determina si el proyecto se convierte en una oportunidad o en un riesgo.
Comprender los motivos estratégicos detrás del desmantelamiento ayuda a dimensionar el alcance del proyecto y a alinear las expectativas de todos los involucrados. Estas son las razones más frecuentes que observamos en el mercado mexicano:
La adopción de infraestructura como servicio (IaaS) y software como servicio (SaaS) es el detonador número uno de proyectos de desmantelamiento en México. Cuando una organización migra sus cargas de trabajo a proveedores como Azure, AWS o Google Cloud, los servidores físicos, el almacenamiento y los equipos de red que sostenían esas cargas se vuelven redundantes. Sin embargo, no pueden simplemente abandonarse: contienen datos, tienen valor económico y representan una obligación ambiental.
Empresas con múltiples centros de datos —resultado de crecimiento orgánico, adquisiciones o decisiones históricas de infraestructura— frecuentemente consolidan sus operaciones en un solo sitio o en un modelo híbrido con colocation. La consolidación libera grandes volúmenes de equipos que deben procesarse de forma coordinada.
El vencimiento de contratos de arrendamiento, la expansión de oficinas o la reubicación de plantas industriales obliga a desmontar la infraestructura de TI. En estos casos, el factor tiempo es crítico: los plazos de entrega del inmueble no son negociables, y un desmantelamiento acelerado sin planificación genera riesgos significativos.
La llegada de servidores de nueva generación, con mayor densidad de cómputo, mejor eficiencia energética y capacidades de inteligencia artificial, está impulsando ciclos de refresco más agresivos. Los equipos que se retiran durante estos procesos de technology refresh conservan valor residual importante que puede recuperarse mediante remarketing profesional.
Las integraciones post-adquisición generan redundancia de infraestructura. Dos empresas que se fusionan rara vez necesitan mantener ambos centros de datos operando de forma independiente. El desmantelamiento del sitio redundante es una fase crítica de la integración que debe ejecutarse con criterios estrictos de seguridad de datos y trazabilidad de activos.
Mantener un data center operando —electricidad, enfriamiento, personal, mantenimiento, espacio físico— tiene un costo significativo. Cuando la utilización de la infraestructura cae por debajo de un umbral económicamente justificable, el desmantelamiento y la migración a alternativas más eficientes se convierte en una decisión financiera clara. El panorama del mercado ITAD en México indica que cada vez más organizaciones están tomando esta decisión de forma proactiva en lugar de reactiva.
Un desmantelamiento exitoso se estructura en seis fases secuenciales. Cada fase tiene entregables específicos y criterios de aceptación que deben cumplirse antes de avanzar a la siguiente. Omitir o acelerar cualquiera de estas fases incrementa exponencialmente el riesgo del proyecto.
Todo comienza con un inventario exhaustivo y verificado de la infraestructura a desmantelar. Este registro debe incluir cada activo físico: servidores, arreglos de almacenamiento, switches, routers, firewalls, UPS, PDUs, racks, patch panels y cableado. Para cada equipo se documenta: número de serie, fabricante, modelo, ubicación física (fila, rack, unidad), estado operativo, tipo y cantidad de medios de almacenamiento, y cualquier dependencia de servicio activa.
Paralelamente, se realiza un data mapping que identifica qué datos residen en qué dispositivos. Este mapeo es crítico para determinar el método de sanitización adecuado para cada equipo. Se establece también el cronograma del proyecto, las ventanas de mantenimiento disponibles, las dependencias con otros sistemas y los hitos de aprobación.
Antes de desconectar cualquier equipo, se ejecuta el borrado certificado de datos conforme a NIST 800-88. Se aplican métodos de Purge o Clear según la clasificación de los datos y el tipo de medio. Cada dispositivo procesado recibe un certificado individual de borrado que documenta el método utilizado, la fecha y hora, el número de serie del medio y el resultado de la verificación. Este certificado es la evidencia legal que protege a la organización ante cualquier reclamo futuro relacionado con datos. Los servicios de borrado seguro pueden ejecutarse on-site mientras los equipos aún están en el rack, minimizando el riesgo de exposición durante el transporte.
Con los datos sanitizados, se procede al apagado secuencial de los sistemas. Esta secuencia debe respetar las dependencias operativas: primero se apagan las aplicaciones, luego los servidores de aplicación, después los de base de datos, posteriormente el almacenamiento y finalmente los equipos de red. Cada paso se documenta y se valida con el equipo de operaciones.
Una vez confirmado el apagado total, el equipo técnico procede a la desconexión de cableado (energía, red, fibra óptica), el etiquetado de cada equipo con su identificador de inventario y el desmontaje de los racks. La gestión del cableado es un aspecto frecuentemente subestimado: un data center con años de operación acumula cientos o miles de cables que deben retirarse de forma ordenada para evitar daños a la infraestructura del inmueble.
Los equipos de data center requieren embalaje especializado que proteja componentes sensibles durante el transporte. Servidores de rack, arreglos de almacenamiento y equipos de red deben transportarse en condiciones controladas: protección antiestática, amortiguación contra impactos y control de humedad. Se utiliza transporte asegurado con póliza específica para equipos electrónicos, y se mantiene una cadena de custodia documentada desde el momento en que el equipo sale del rack hasta que llega a las instalaciones de procesamiento.
Los equipos retirados se clasifican según su potencial de recuperación de valor. Los activos con valor de mercado se destinan a remarketing: se reacondicionan, se prueban y se canalizan a mercados secundarios. Los equipos que no tienen potencial de reventa se procesan para recuperación de materiales mediante reciclaje certificado. Los servicios ITAD profesionales maximizan el retorno económico al evaluar cada activo de forma individual y canalizar cada pieza al destino óptimo.
Al cierre del proyecto se genera un paquete documental completo que incluye: certificados de borrado de datos por dispositivo, actas de recepción y entrega, manifiestos de transporte, reportes de disposición final (remarketing o reciclaje), certificados ambientales y un reporte consolidado de impacto que cuantifica el valor recuperado, los materiales desviados de rellenos sanitarios y las emisiones evitadas. Esta documentación alimenta los reportes ESG, satisface requerimientos de auditoría y demuestra cumplimiento regulatorio.
La seguridad de datos es el aspecto más crítico —y el más frecuentemente subestimado— de cualquier proyecto de desmantelamiento de data center. El riesgo va mucho más allá de los discos duros de los servidores.
En un centro de datos típico, cada dispositivo conectado a la red tiene alguna forma de almacenamiento que puede contener datos sensibles:
El estándar de referencia para la sanitización de estos medios es NIST Special Publication 800-88, que define tres niveles de sanitización: Clear (sobrescritura lógica), Purge (comandos criptográficos o de firmware) y Destroy (destrucción física). La selección del método depende de la clasificación de los datos y del tipo de medio.
En un proyecto de desmantelamiento, se recomienda aplicar como mínimo el nivel Purge a todos los medios de almacenamiento y generar un certificado individual por cada dispositivo procesado. Para medios que contienen datos regulados bajo la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP), el borrado certificado no es una buena práctica: es una obligación legal cuyo incumplimiento puede generar sanciones de hasta 35 millones de pesos.
El servicio de borrado seguro de datos debe ejecutarse preferentemente on-site, antes de que los equipos abandonen las instalaciones del data center. Esto elimina el riesgo de que un dispositivo con datos se extravíe o se comprometa durante el transporte.
Uno de los cambios de paradigma más relevantes en la gestión de desmantelamientos es la transición de considerar los equipos retirados como “basura electrónica” a reconocerlos como activos con valor económico recuperable. Los equipos de data center empresarial, por su naturaleza y especificaciones, conservan valor significativo en mercados secundarios.
Los servidores de marcas como Dell PowerEdge, HPE ProLiant o Lenovo ThinkSystem, dependiendo de su generación, configuración de procesadores, cantidad de RAM y tipo de almacenamiento, pueden retener entre el 10% y el 40% de su valor original durante los primeros 4 años de vida. Un servidor con procesadores de generación reciente, 512 GB de RAM y almacenamiento NVMe puede tener un valor de remarketing de varios miles de dólares.
Los arreglos de almacenamiento empresarial (Dell EMC, NetApp, Pure Storage) representan otra categoría de alto valor, particularmente cuando incluyen discos SSD o módulos NVMe que aún tienen vida útil significativa. Los switches y routers de Cisco (Nexus, Catalyst) y otros fabricantes enterprise también tienen demanda activa en el mercado secundario.
Los factores que determinan el valor de remarketing incluyen: la antigüedad del equipo y su generación tecnológica, las especificaciones de hardware (procesador, memoria, almacenamiento), la condición física y funcional, la disponibilidad de documentación de borrado certificado y la demanda actual en mercados secundarios. Utilizar una calculadora de valor residual te permite estimar el retorno potencial antes de iniciar el proyecto y negociar de forma informada con tu proveedor de recuperación de valor de activos.
En proyectos de desmantelamiento de gran escala —50, 100 o más racks— el valor recuperable puede representar cifras de seis o siete dígitos en pesos mexicanos, transformando lo que tradicionalmente era un gasto en una fuente de ingresos que contribuye a financiar la migración o el proyecto de modernización que motivó el desmantelamiento.
La logística inversa para equipos de data center presenta desafíos específicos que la diferencian del transporte convencional de equipos de cómputo. Los servidores de rack pesan entre 15 y 40 kg por unidad, los racks completos pueden superar los 500 kg, y los arreglos de almacenamiento requieren manejo especializado para evitar daño a los discos.
Cada tipo de equipo requiere un método de embalaje diferente. Los servidores se embalan individualmente con protección antiestática y amortiguación perimetral. Los discos duros y SSDs se transportan en contenedores antivibración. Los equipos de red se protegen contra daño en puertos y conectores. Los racks, si se transportan armados, requieren refuerzo estructural y protección de puertas y paneles laterales.
El transporte debe realizarse en unidades cerradas con clima controlado, equipadas con sistema de amarre para carga pesada. La póliza de seguro debe cubrir el valor de reposición de los equipos, no solo el valor depreciado. En México, donde las rutas de transporte pueden incluir tramos de carretera con condiciones variables, la selección del transportista y la ruta es una decisión crítica.
Desde el momento en que un equipo se retira del rack hasta que llega a las instalaciones de procesamiento, se mantiene una cadena de custodia documentada. Cada transferencia de responsabilidad se registra con fecha, hora, personas involucradas y firmas. Este documento es esencial para demostrar que ningún activo se perdió o fue desviado durante el proceso.
Dependiendo del volumen, la sensibilidad de los datos y las restricciones del sitio, el procesamiento puede realizarse completamente on-site (borrado, clasificación y embalaje en las instalaciones del data center) o parcialmente off-site (borrado on-site con disposición en instalaciones del proveedor). El procesamiento on-site reduce riesgos de seguridad pero requiere espacio y tiempo dentro del data center. El modelo óptimo depende de las características de cada proyecto.
Un proveedor de logística inversa especializada con cobertura nacional es esencial para proyectos que involucran múltiples sitios o ubicaciones fuera de las zonas metropolitanas principales. La coordinación logística de un desmantelamiento multisite requiere capacidades que exceden las de un transportista convencional.
El desmantelamiento de un data center en México debe cumplir con un marco normativo que abarca la protección de datos, la gestión de residuos peligrosos y las nuevas obligaciones de economía circular. Ignorar cualquiera de estas dimensiones expone a la organización a sanciones, demandas y daño reputacional.
La LGEC, vigente desde enero de 2026, exige trazabilidad documental en la gestión de residuos electrónicos. Las empresas deben demostrar cómo fueron procesados sus activos retirados, con evidencia verificable que priorice la reutilización sobre el reciclaje y el reciclaje sobre la disposición final. Un desmantelamiento sin documentación trazable viola directamente los principios de la ley.
La Ley General para la Prevención y Gestión Integral de los Residuos (LGPGIR) clasifica ciertos componentes de un data center como residuos peligrosos. Las baterías de plomo-ácido de los UPS, las baterías de litio, ciertos componentes electrónicos con soldadura de plomo y los refrigerantes de sistemas de aire acondicionado requieren manejo como residuos peligrosos con manifiestos de residuos específicos. La normativa de residuos electrónicos en México establece los procedimientos de manejo, transporte y disposición final que deben seguirse.
La Ley Federal de Protección de Datos Personales en Posesión de los Particulares obliga a las organizaciones a garantizar la eliminación segura de datos personales cuando éstos dejan de ser necesarios para los fines que motivaron su tratamiento. Un data center que procesa datos personales —y prácticamente todos lo hacen— debe acreditar que la sanitización se realizó con métodos que impiden la reconstrucción de la información.
Al finalizar el desmantelamiento, la organización debe contar con: certificados de borrado de datos individuales por dispositivo, manifiestos de residuos peligrosos (para baterías y componentes clasificados), comprobantes de disposición final (remarketing o reciclaje certificado), pólizas de seguro de transporte y actas de cadena de custodia. Este paquete documental debe conservarse por el periodo establecido en la normativa aplicable y estar disponible para auditorías internas, regulatorias o de clientes.
La experiencia en proyectos de desmantelamiento en México revela patrones de error recurrentes que pueden evitarse con planificación adecuada. Estos son los más frecuentes y costosos:
La presión por entregar el espacio físico o cumplir fechas de migración lleva a muchas organizaciones a comprimir el cronograma de desmantelamiento más allá de lo razonable. Un desmantelamiento apresurado genera inventarios incompletos, borrado de datos omitido en algunos equipos, daño físico por manejo inadecuado y documentación insuficiente. Es preferible negociar una extensión de plazo que ejecutar un desmantelamiento deficiente.
Es el error más peligroso y más común. Muchas organizaciones realizan borrado certificado de servidores y almacenamiento pero olvidan completamente los switches, routers y firewalls. Estos equipos almacenan configuraciones que contienen credenciales, topologías de red, reglas de seguridad y, en algunos casos, logs de tráfico. Un switch vendido en el mercado secundario con su configuración intacta es una brecha de seguridad esperando ocurrir.
Una vez que un equipo se desconecta y se retira del rack, pierde contexto. Sin un inventario previo que vincule cada número de serie con su ubicación, función y contenido de datos, es imposible verificar que todos los activos fueron procesados correctamente. El inventario debe completarse y validarse antes de iniciar cualquier desconexión.
Una empresa de mudanzas puede mover servidores de un punto A a un punto B, pero no puede realizar borrado certificado de datos, no entiende los requerimientos de embalaje antiestático, no genera cadena de custodia y no puede evaluar el valor de remarketing de los equipos. Un proveedor ITAD profesional integra todas estas capacidades en un solo servicio, reduciendo riesgo y maximizando valor.
Destruir o reciclar un servidor que tiene valor de mercado es literalmente destruir dinero. Muchas organizaciones, por desconocimiento o por urgencia, canalizan equipos funcionales directamente a reciclaje sin evaluar su potencial de reventa. Un plan ITAD estructurado siempre prioriza el remarketing sobre el reciclaje, alineado con la jerarquía de residuos y con el interés económico de la organización.
Las baterías de UPS, ciertos componentes electrónicos y los refrigerantes requieren manifiestos de residuos peligrosos para su transporte y disposición. Omitir estos manifiestos no solo viola la LGPGIR sino que expone a la organización a responsabilidad ambiental solidaria si esos materiales generan contaminación.
Utiliza esta lista de verificación como referencia para asegurar que tu proyecto de desmantelamiento cubre todos los aspectos críticos. Cada punto debe tener un responsable asignado y una fecha de cumplimiento dentro del cronograma del proyecto.
En resumen: El desmantelamiento de un data center es un proyecto que, ejecutado profesionalmente, protege los datos de tu organización, recupera valor económico de los activos, cumple con las obligaciones normativas mexicanas y genera la documentación que tu área de cumplimiento, finanzas y sustentabilidad necesitan. La clave está en no improvisar: planificar cada fase, seleccionar un proveedor ITAD especializado y documentar cada paso del proceso.
Compartir artículo
Equipo CircularIT®
Especialistas en gestión de activos tecnológicos y economía circular en México.
En CircularIT® nos especializamos en el desmantelamiento integral de centros de datos: inventario, borrado certificado, logística especializada, recuperación de valor y documentación completa. Contáctanos para una evaluación de tu proyecto.
Solicita tu evaluación →
