Por qué el nivel C necesita métricas de riesgo para activos de TI retirados

Introducción

En el contexto corporativo actual, la gestión de activos de Tecnología de la Información (TI) retirados asume un papel estratégico para el nivel ejecutivo (C-Level). La necesidad de métricas de riesgo precisas para estos activos es fundamental para mitigar vulnerabilidades que puedan comprometer la seguridad de la información, el cumplimiento regulatorio y la responsabilidad socioambiental.

Riesgos Asociados a Activos Retirados de TI

Los activos de TI que son retirados pueden contener datos sensibles, representando riesgos significativos en caso de exposición indebida. Según la Ley General de Protección de Datos Personales (Ley nº 13.709/2018 - PL 13709/18), la protección de la información personal es una obligación legal, cuya inobservancia puede acarrear multas y sanciones administrativas.

Además, el manejo inadecuado de dispositivos retirados puede originar riesgos ambientales, dada la presencia de materiales tóxicos en componentes electrónicos, conforme a la Política Nacional de Residuos Sólidos (Ley nº 12.305/2010 - PL 12305/10).

Métricas de Riesgo Fundamentales para el C-Level

El nivel ejecutivo debe utilizar métricas objetivas que evalúen:
• Vulnerabilidad de datos: probabilidad de remoción o recuperación no autorizada de información en activos desactivados.
• Conformidad legal y regulatoria: grado de cumplimiento con las normativas vigentes, como LGPD y PNRS.
• Riesgo ambiental: impacto potencial asociado al desecho inadecuado.
• Costo y Eficiencia: relación costo-beneficio de las prácticas de desactivación y sanitización.

Relevancia de la Sanitización y Gestión Segura

Procedimientos certificados y estandarizados para la sanitización de discos duros y medios son esenciales para garantizar la eliminación irreversible de datos. El descarte seguro de discos duros y medios debe estar alineado con las mejores prácticas recomendadas por organismos oficiales, minimizando riesgos de fugas y penalizaciones legales.

Desecho y Reciclabilidad de los Activos

El desecho inadecuado de equipos contribuye a pasivos ambientales y sanciones administrativas. La Política Nacional de Residuos Sólidos y normativas complementarias exigen la realización de procesos controlados. La recolección especializada de residuos electrónicos asegura el tratamiento adecuado y sostenible de los componentes retirados de uso, atendiendo las obligaciones regulatorias y los estándares ESG.

Importancia para la Alta Dirección

El C-Level, al incorporar métricas de riesgo específicas para activos retirados, promueve la gobernanza de TI alineada con las mejores prácticas de seguridad, sostenibilidad y cumplimiento. Esto fortalece la reputación institucional, reduce exposiciones financieras y contribuye a la responsabilidad socioambiental exigida por los mercados actuales.

Conclusión

Las métricas de riesgo para activos de TI retirados son imprescindibles para la toma de decisiones estratégicas por parte del C-Level. Aseguran la gestión eficaz de los riesgos de seguridad, regulatorios y ambientales, alineando los procesos internos con la legislación vigente y las mejores prácticas del sector.