Artículos relacionados
La destrucción certificada de discos duros es uno de los procesos más solicitados —y al mismo tiempo peor entendidos— en la gestión de activos tecnológicos. Muchos directores de TI asumen que la única forma de garantizar que los datos corporativos sean irrecuperables es destruir físicamente el medio de almacenamiento. Sin embargo, la realidad es más matizada: la destrucción física es una herramienta legítima y necesaria en ciertos escenarios, pero no siempre es la opción más inteligente ni la más rentable.
En esta guía analizamos a profundidad cuándo la destrucción física es realmente necesaria, qué métodos existen, cómo se comparan con el borrado por software, qué debe contener un certificado de destrucción válido y qué consideraciones especiales aplican para SSDs. Si eres responsable de la seguridad de la información o de la gestión de activos en tu organización, este artículo te dará los criterios necesarios para tomar decisiones informadas.
El primer error que cometen muchas organizaciones es asumir que todo disco duro retirado debe destruirse físicamente. Esta premisa no solo es incorrecta desde el punto de vista técnico, sino que elimina la posibilidad de recuperar valor económico a través del remarketing del hardware. La realidad es que el borrado certificado por software bajo estándar NIST 800-88 (nivel Purge) es suficiente para la gran mayoría de los escenarios corporativos y está reconocido por las principales agencias de seguridad a nivel mundial como un método que hace los datos irrecuperables incluso con técnicas forenses avanzadas.
Sin embargo, existen situaciones concretas donde la destrucción física es la única opción viable o la más recomendable:
En todos los demás escenarios —que representan la mayoría de los casos corporativos— el borrado certificado por software es no solo suficiente, sino preferible, porque preserva el valor del hardware y permite su reincorporación al mercado secundario.
Cuando la destrucción física es necesaria, existen tres métodos principales reconocidos por los estándares internacionales. Cada uno tiene características, ventajas y limitaciones distintas que determinan su idoneidad según el tipo de medio, el nivel de seguridad requerido y el volumen de discos a procesar.
La trituración consiste en pasar el disco duro completo a través de una máquina industrial que lo fragmenta en piezas pequeñas, típicamente de entre 2 y 20 milímetros de diámetro. Es el método más definitivo y el que ofrece el nivel más alto de seguridad verificable.
La desmagnetización utiliza un campo magnético de alta intensidad para alterar la orientación magnética de las partículas en los platos del disco, eliminando todos los patrones de datos almacenados. El disco queda físicamente intacto pero completamente inutilizable.
La perforación consiste en realizar múltiples agujeros a través de los platos del disco duro utilizando un taladro industrial o una prensa hidráulica. El objetivo es dañar físicamente los platos en áreas suficientes para hacer impracticable la recuperación de datos.
En la práctica, muchos proveedores profesionales de destrucción certificada combinan métodos —por ejemplo, degaussing seguido de trituración— para ofrecer el máximo nivel de seguridad con evidencia documental completa de cada etapa del proceso.
Esta es la pregunta que todo director de TI debe responder antes de definir su estrategia de sanitización de datos. La decisión no debería basarse en suposiciones o en una preferencia general, sino en un análisis objetivo de las variables involucradas. A continuación presentamos una matriz de decisión que considera los factores más relevantes:
La recomendación de CircularIT® es clara: priorizar el borrado certificado por software como primera opción para maximizar el valor recuperado y minimizar el impacto ambiental. La destrucción física debe reservarse exclusivamente para los escenarios donde es técnicamente necesaria o regulatoriamente obligatoria. Esta aproximación no solo es más rentable, sino que está alineada con los principios de economía circular que promueve la legislación mexicana vigente.
Un proceso de destrucción certificada profesional no consiste simplemente en pasar discos por una trituradora. Es una cadena de custodia rigurosa y documentada que garantiza la trazabilidad completa desde que el activo sale de las instalaciones del cliente hasta que los materiales resultantes son reciclados de forma ambientalmente responsable. A continuación describimos cada fase de un proceso que cumple con los estándares internacionales:
El proceso inicia con la identificación de los activos a destruir. El equipo de TI del cliente genera un inventario preliminar que incluye el número de unidades, tipos de medios (HDD, SSD, cintas, etc.), ubicación física y nivel de clasificación de los datos. Con esta información, el proveedor define el método de destrucción apropiado, la logística de recolección y el calendario de ejecución.
Un equipo especializado recoge los medios en las instalaciones del cliente utilizando vehículos con medidas de seguridad apropiadas: compartimentos cerrados con llave, GPS para rastreo en tiempo real y personal con identificación verificable. Se genera un acta de recolección con el conteo y la descripción de los medios recibidos, firmada por ambas partes. Este documento es el primer eslabón de la cadena de custodia.
Al llegar a las instalaciones de procesamiento, cada medio se registra individualmente: número de serie, modelo, fabricante, capacidad y estado físico. Este inventario se cruza con el acta de recolección para verificar que todos los medios están presentes. Cualquier discrepancia se documenta y se notifica al cliente de inmediato.
Los medios se procesan utilizando el método o combinación de métodos acordados. El proceso se documenta con fotografías y, en muchos casos, video continuo que registra cada disco entrando al equipo de destrucción. En procesos de alta seguridad, un representante del cliente puede estar presente como testigo durante la destrucción.
Para cada medio destruido se genera un certificado individual que documenta los datos del dispositivo, el método utilizado, la fecha y hora de destrucción, el estándar aplicado y la identidad del personal responsable. Este certificado es el documento legal que demuestra cumplimiento ante auditores y reguladores.
Los fragmentos resultantes de la destrucción se separan por tipo de material (metales ferrosos, no ferrosos, plásticos, circuitos) y se canalizan a plantas de reciclaje certificadas. Este paso cierra el círculo de la gestión circular y genera un reporte ambiental que cuantifica los materiales recuperados y las emisiones evitadas.
La trazabilidad de extremo a extremo es lo que distingue a un proceso profesional de uno improvisado. Cada fase genera documentación que se integra en un expediente completo por lote o por cliente, disponible para auditorías internas o externas.
El certificado de destrucción es el documento que respalda legalmente que los datos fueron eliminados de forma irrecuperable. Un certificado profesional que cumpla con los estándares internacionales debe incluir, como mínimo, los siguientes elementos:
Un certificado que carezca de cualquiera de estos elementos no ofrece la trazabilidad que exigen las normativas mexicanas vigentes ni los estándares internacionales de seguridad de la información. Para un análisis más detallado de los componentes de un certificado robusto, consulta nuestra guía dedicada sobre qué debe incluir un certificado de destrucción de datos.
La destrucción certificada de discos duros en México está sujeta a un marco normativo que combina estándares internacionales con legislación nacional. Conocer estas referencias es fundamental para verificar que tu proveedor opera bajo estándares reconocidos y para demostrar cumplimiento ante auditores y reguladores.
Es el estándar de referencia mundial para la sanitización de medios. Define tres niveles de sanitización: Clear (borrado básico), Purge (borrado avanzado que hace los datos irrecuperables) y Destroy (destrucción física). La destrucción física corresponde al nivel Destroy, pero el NIST reconoce explícitamente que Purge es suficiente para la mayoría de los escenarios, incluyendo datos clasificados como confidenciales. Este estándar aplica directamente a la destrucción de discos duros, SSDs, cintas magnéticas y otros medios.
Publicado en 2022 como la evolución moderna del NIST 800-88, el IEEE 2883 incorpora guías específicas para tecnologías de almacenamiento actuales, incluyendo SSDs NVMe, almacenamiento en la nube y medios de almacenamiento emergentes. Para organizaciones que buscan la referencia más actualizada, este estándar es la elección recomendada.
El estándar del Departamento de Defensa de Estados Unidos fue durante años la referencia más citada para el borrado de datos. Sin embargo, es importante notar que el propio DoD ahora recomienda NIST 800-88 como reemplazo. Cualquier proveedor que aún cite DoD 5220.22-M como su estándar principal está utilizando una referencia obsoleta, lo cual puede ser un indicador de falta de actualización en sus procesos.
La LFPDPPP exige a las organizaciones que adopten medidas técnicas y administrativas para garantizar la protección de los datos personales, incluyendo su eliminación segura cuando ya no son necesarios para la finalidad que justificó su tratamiento. El incumplimiento puede generar sanciones de hasta aproximadamente 30 millones de pesos mexicanos, lo que convierte la destrucción certificada en una obligación legal, no solo una buena práctica.
La LGEC exige trazabilidad en la gestión de residuos electrónicos y promueve la jerarquía de circularidad (reutilizar antes de reciclar, reciclar antes de disponer). Para la destrucción de discos duros, esto implica que las empresas deben documentar por qué la destrucción física fue necesaria en lugar de la reutilización, y garantizar que los materiales resultantes se canalicen a reciclaje formal.
Estándar alemán que clasifica los niveles de destrucción de medios en siete niveles de seguridad (del 1 al 7) y define tamaños de partícula específicos para cada nivel. Es útil como referencia técnica complementaria para definir los parámetros de trituración, especialmente para organizaciones con matrices europeas.
Las consecuencias de una destrucción inadecuada o de la ausencia de destrucción cuando es necesaria van mucho más allá de una violación técnica de políticas internas. Los riesgos son tangibles, cuantificables y pueden afectar la viabilidad misma de una organización.
Discos duros que se desechan, se venden informalmente o se entregan a recicladores no certificados sin borrado previo representan un vector de ataque real. Investigaciones forenses han demostrado repetidamente que es posible recuperar datos de discos duros que se asumieron borrados o dañados. Una organización de investigación de seguridad informática analizó discos duros adquiridos en mercados secundarios de varios países y encontró que una proporción significativa contenía datos corporativos recuperables, incluyendo registros financieros, información de clientes y credenciales de acceso. Para dimensionar el impacto económico real de estos incidentes, consulta nuestro análisis sobre el costo de una brecha de seguridad por datos no destruidos.
La LFPDPPP contempla sanciones que van desde apercibimientos hasta multas de varios millones de pesos. Las sanciones más severas, que pueden alcanzar los 30 millones de pesos, se aplican cuando existe negligencia grave o dolo en el manejo de datos personales. La ausencia de certificados de destrucción para medios que contenían datos personales constituye evidencia directa de incumplimiento.
En la era de la transparencia digital, una brecha de datos derivada de equipos mal dispuestos puede convertirse en una crisis de relaciones públicas en cuestión de horas. El daño a la marca, la pérdida de confianza de clientes y la publicidad negativa tienen un costo que frecuentemente supera el de las sanciones regulatorias y que puede tardar años en revertirse.
Los discos duros contienen materiales peligrosos como metales pesados y compuestos químicos que requieren manejo especializado. La disposición informal de estos materiales puede generar responsabilidad ambiental bajo la LGPGIR y la propia LGEC, exponiendo a la organización a sanciones adicionales y a demandas por daño ambiental.
Muchos contratos corporativos incluyen cláusulas de confidencialidad y protección de datos que establecen obligaciones específicas sobre la destrucción de información al término del contrato. El incumplimiento de estas cláusulas puede derivar en demandas civiles, pérdida de contratos y exclusión de licitaciones futuras.
Los discos de estado sólido (SSDs) representan un desafío específico para la destrucción certificada que merece un tratamiento aparte. Su arquitectura interna es fundamentalmente diferente a la de los discos duros magnéticos tradicionales, y varios métodos que funcionan perfectamente con HDDs son completamente ineficaces con SSDs.
Los SSDs almacenan datos en chips de memoria flash NAND, no en platos magnéticos. Esto tiene varias implicaciones críticas para la destrucción de datos:
La importancia de herramientas profesionales: Para SSDs, el uso de software de borrado profesional como Blancco o BitRaser es especialmente crítico porque estas herramientas están diseñadas para interactuar con los comandos nativos del firmware del SSD, acceder a las áreas sobreaprovisionadas y generar evidencia verificable del proceso. Un borrado manual o con herramientas genéricas simplemente no puede ofrecer el mismo nivel de garantía en un SSD que en un HDD tradicional.
La selección del proveedor de destrucción certificada es una decisión crítica que determina el nivel real de seguridad de tus datos y la validez legal de tu proceso de sanitización. Un proveedor inadecuado puede exponerte a los mismos riesgos que la ausencia de destrucción. A continuación detallamos los criterios que debes evaluar:
El proveedor debe operar bajo estándares reconocidos internacionalmente y poder demostrar su adhesión con documentación verificable. Busca certificaciones como R2, e-Stewards, ISO 27001 (seguridad de la información), ISO 14001 (gestión ambiental) o equivalentes. Un proveedor que no pueda presentar ninguna certificación relevante es una señal de alerta significativa.
Desde el momento en que el proveedor recibe tus discos hasta la emisión del certificado final, cada paso del proceso debe estar documentado y ser trazable. Pregunta cómo gestionan el transporte, el almacenamiento temporal y el acceso al área de destrucción. Un proveedor profesional deberá poder mostrarte su protocolo de cadena de custodia y los controles de seguridad que aplica en cada fase.
Algunos proveedores ofrecen destrucción en las instalaciones del cliente utilizando unidades móviles de trituración. Esta opción elimina el riesgo asociado al transporte de los medios y permite al cliente presenciar el proceso completo. La destrucción fuera de sitio, por su parte, suele ser más económica y permite procesar volúmenes mayores con equipos de mayor capacidad. La elección depende del nivel de sensibilidad de los datos y del volumen a procesar.
Solicita un ejemplo de certificado antes de contratar el servicio. Verifica que incluya todos los elementos mencionados en la sección anterior de esta guía. Un certificado genérico que solo indique “se destruyeron X discos” sin detalle individual por número de serie no tiene valor probatorio ante auditores o reguladores.
La destrucción genera residuos que deben gestionarse de forma ambientalmente responsable. Pregunta al proveedor cómo maneja los materiales resultantes, a qué plantas de reciclaje los canaliza y qué documentación ambiental genera. Un proveedor que no puede explicar su proceso de gestión de residuos probablemente no esté cumpliendo con las normativas ambientales aplicables.
Un proveedor integral debe tener la capacidad técnica de ofrecer tanto borrado certificado por software como destrucción física, y debe recomendarte la opción más adecuada según tu caso específico —no necesariamente la más costosa. Si un proveedor solo ofrece destrucción física y la recomienda indiscriminadamente para todo tipo de medios, posiblemente esté priorizando sus ingresos sobre la solución óptima para tu organización. Para una guía completa sobre qué buscar en un proveedor, consulta nuestro artículo sobre cómo elegir un proveedor ITAD.
Verifica que el proveedor cuente con un seguro de responsabilidad civil que cubra posibles incidentes durante el manejo, transporte y destrucción de los medios. Este seguro protege a tu organización en caso de que un error del proveedor resulte en una filtración de datos o en un incidente ambiental.
En resumen: La destrucción física certificada de discos duros es una herramienta legítima y necesaria dentro de una estrategia integral de sanitización de datos, pero no debe ser el método predeterminado para todos los escenarios. Un programa ITAD bien estructurado evalúa cada activo individualmente, prioriza el borrado por software cuando es suficiente para maximizar la recuperación de valor, y reserva la destrucción física para los casos donde es técnicamente necesaria o regulatoriamente obligatoria. La clave está en tomar decisiones basadas en evidencia, no en suposiciones, y en trabajar con proveedores que ofrezcan la trazabilidad completa que exigen las normativas vigentes.
Compartir artículo
Equipo CircularIT®
Especialistas en gestión de activos tecnológicos y economía circular en México.
En CircularIT® realizamos borrado certificado con software Blancco y BitRaser bajo estándar NIST 800-88, y destrucción física cuando es necesaria. Cada proceso genera un certificado individual con trazabilidad completa.
Solicita tu cotización →
