Destrucción de servidores al final de su vida: coste, proceso y prueba de destrucción de datos
La destrucción de servidores al final de su vida útil es la única forma de tener la certeza de que los datos de su empresa han desaparecido de verdad. Borrar un servidor parece definitivo, pero cada servidor contiene discos duros o SSD en los que quedan datos. Con la destrucción de servidores al final de su vida esos soportes se trituran físicamente en partículas, de modo que la recuperación es imposible. Este artículo explica lo que cuesta, cómo funciona el servicio de recogida, qué nivel DIN necesita y qué certificado de destrucción de datos obtiene al final.
Los servidores, racks y equipos de red antiguos se acumulan en casi todas las salas de servidores. Las unidades dadas de baja suelen quedarse años en un rincón porque nadie sabe muy bien cómo deshacerse de ellas de forma segura. Eso es un riesgo, porque esos servidores contienen datos de clientes, expedientes de personal, copias de seguridad, contraseñas y secretos empresariales. Mientras los discos existan, los datos existen. Destruir los servidores elimina ese riesgo de una vez. A continuación explicamos qué implica realmente la destrucción de servidores, por qué es más fiable que el borrado, lo que cuesta y cómo demostrar que se hizo correctamente. Escribimos este artículo desde la práctica de un servicio de recogida certificado que acude a su ubicación.
¿Qué significa la destrucción de servidores?
La destrucción de servidores significa que los soportes dentro del servidor, y si hace falta la unidad completa, pasan por una trituradora industrial que reduce el metal y los chips de memoria a partículas pequeñas. Lo que queda es un montón de fragmentos metálicos en el que ningún sector ni chip está intacto. Esto es destrucción física de datos, frente a la destrucción lógica como el borrado o la sobrescritura. Con una verdadera destrucción de servidores nadie puede ya leer los datos, ni siquiera con equipos forenses avanzados. El término destrucción de datos se usa a menudo como paraguas para todos los métodos. La trituración es la forma más definitiva. Mientras el borrado depende de un software que debe ejecutar todo correctamente, un disco triturado simplemente ya no es un disco. La destrucción de servidores al final de su vida no consiste, por tanto, en ordenar, sino en eliminar de forma irreversible la última copia de sus datos.
Por qué borrar un servidor no es suficiente
Formatear un servidor o vaciar sus discos parece definitivo, pero no lo es. En un borrado normal solo se elimina la referencia al archivo, mientras que los datos en sí permanecen en el disco hasta que se sobrescriben. Con herramientas de recuperación gratuitas esos datos suelen volver en minutos. Una complicación añadida con los servidores es que contienen varios soportes, a menudo en configuración RAID. Un conjunto RAID reparte los datos entre varios discos, así que un borrado incompleto deja rápidamente restos en un disco que pasó por alto. La sobrescritura profesional según una norma puede funcionar para discos duros corrientes, pero es propensa a errores. Un disco con sectores defectuosos, un disco que ya no arranca o un SSD con gestión de memoria inteligente nunca se borra con certeza. Por eso la trituración física es la opción más segura. Comparamos el borrado y la destrucción a nivel de soporte con más detalle en nuestra explicación sobre la destrucción de datos.
¿Sacar los discos o destruir la unidad entera?
En la destrucción de servidores hay dos enfoques. Puede hacer que se extraigan los discos del servidor y destruir solo esos, o que la unidad completa pase por la trituradora. La elección depende de su situación.
- Destruir solo los soportes. Los discos duros y SSD se sacan del chasis, se registran por número de serie y se trituran. El chasis vacío puede volver al proveedor o ir a reciclaje. Es la opción habitual en una devolución de leasing, porque el propio hardware debe regresar.
- Destruir todo el servidor. La unidad completa pasa por una trituradora pesada. Esto se elige cuando el hardware se desecha de todos modos y quiere tener la certeza de que no queda ningún módulo de memoria o tarjeta de caché olvidado.
Los datos sensibles están casi siempre en los discos duros y los SSD, pero piense también en la NVRAM de la placa base, los controladores RAID con caché y los módulos flash extraíbles. En caso de duda, opte por destruir la unidad completa o haga que se lleven aparte los módulos de caché. Describimos en detalle el trasfondo técnico de la destrucción de servidores y racks en servidores y racks al final de su vida.
¿Qué nivel DIN necesita para servidores?
Igual que con el papel, la destrucción de datos tiene niveles normalizados. La norma DIN 66399 describe para los soportes de datos las llamadas clases H, donde H significa discos duros. Cuanto mayor es el número, más pequeñas son las partículas y mayor es la certeza.
| Nivel | Tamaño máximo de partícula | Adecuado para |
|---|---|---|
| H-3 | Partículas más gruesas | Datos empresariales corrientes, bajo riesgo |
| H-4 | Partículas pequeñas | Datos personales, el mínimo practicable |
| H-5 | Partículas muy pequeñas | SSD, números de la seguridad social, datos médicos y sensibles |
Para la mayoría de las empresas, el H-4 es el nivel adecuado para los discos duros de servidor clásicos. Si trabaja con datos personales sensibles o los servidores contienen SSD, elija el H-5. Los chips de memoria de un SSD son pequeños, así que deben triturarse más finamente para que cada fragmento quede ilegible. Muchos servidores modernos funcionan íntegramente con SSD o NVMe, lo que convierte al H-5 cada vez más a menudo en el punto de partida en la práctica. Más sobre los niveles y su significado en la norma DIN 66399 explicada.
¿Qué determina el coste de la destrucción de servidores?
La pregunta más frecuente es cuánto cuesta la destrucción de servidores. La respuesta honesta es que el precio depende de unos pocos factores. Una vez que los conoce, puede comparar presupuestos correctamente y saber de antemano a qué atenerse.
- El número de servidores y discos. Paga por unidad. Un servidor contiene a menudo varios soportes, así que el número de discos pesa más que el número de cajas. El precio por unidad baja con cantidades mayores.
- Unidad completa o solo soportes. Triturar un servidor completo exige una máquina más pesada que destruir discos sueltos. Destruir solo los soportes suele ser más barato.
- El nivel. El H-5 exige una trituración más fina que el H-4, lo que puede ser algo más caro.
- La distancia. Dentro de los 20 km de Ámsterdam no cobramos gastos de desplazamiento.
- La combinación con papel, racks u otros soportes. Todo en una recogida ahorra el desplazamiento y la administración.
Lo importante es que un proveedor honesto factura por unidad por número de serie y da un precio fijo por adelantado. Así sabe exactamente lo que paga antes de que ocurra nada. La composición general de los costes de destrucción de datos se parece a la del papel, que explicamos en coste de la destrucción de archivos.
Una indicación de precio con ejemplos calculados
Para dar una idea, planteamos tres situaciones típicas. El precio exacto depende de su cantidad, del nivel y de si van unidades completas o solo soportes, así que solicite siempre un presupuesto para un precio fijo.
| Situación | Alcance | Qué influye |
|---|---|---|
| Pequeña oficina o autónomo | 1 a 2 servidores con algunos discos | Pedido pequeño, recogido quizá con papel o portátiles |
| Sala de servidores de pyme | 5 a 15 servidores, varios discos por unidad | Precio por unidad más bajo, una recogida, lista de inventario útil |
| Fin de leasing o cierre de centro de datos | Varios racks, decenas a cientos de discos | Precio por unidad más ajustado, planificación in situ, varios viajes posibles |
Si solo tiene uno o dos servidores, a menudo es ventajoso que se lleven durante una recogida de papel o junto con otros soportes de datos y portátiles. Así paga el desplazamiento una sola vez. Con cantidades mayores el precio por soporte baja, porque la recogida y la administración se reparten entre más unidades. Para una eliminación de centro de datos completa con varios racks planificamos la logística por adelantado, de modo que el desmontaje y la retirada transcurran en un proceso fluido.
Servidor, rack o centro de datos completo: ¿qué se cubre?
La destrucción de servidores es un término amplio. En la práctica nos encontramos con las siguientes formas, de menor a mayor.
- Servidores sueltos. Uno o algunos servidores torre o rack de una sala de servidores pequeña.
- Racks completos. Un rack lleno con servidores, almacenamiento, conmutadores y paneles de parcheo.
- Instalaciones de centro de datos. Varios racks en una mudanza, consolidación o cierre, lo que también se llama trituración de equipos de centro de datos.
- Cabinas de almacenamiento y SAN. Armarios de almacenamiento separados con grandes cantidades de discos, a menudo la parte con más datos.
El mismo principio se aplica a cada forma. Registramos cada soporte por número de serie y lo destruimos al nivel acordado, ya sea un único servidor o una eliminación de centro de datos completa. Cuanto mayor es la instalación, más importante es un inventario limpio por adelantado, para que ningún soporte falte sin explicación después.
Equipos de red: conmutadores, routers y cortafuegos
Con la destrucción de equipos de red no siempre se piensa en los datos, pero forman parte de ella. Los conmutadores, routers y cortafuegos contienen configuraciones, claves VPN, certificados y a veces registros en la memoria flash. Un cortafuegos desechado con toda la configuración de red dentro es un regalo para quien quiera hacer daño. Por eso nos llevamos el equipo de red en la misma recogida y destruimos los módulos de memoria al nivel adecuado. Los paneles de parcheo, los conmutadores KVM y las tarjetas de gestión también pueden contener información sensible. Al hacer el inventario, no distinga entre servidores y equipo de red. Todo lo que pueda contener configuración o datos debe entrar en la misma cadena cerrada. Así evita una situación en la que los servidores quedan bien destruidos mientras el cortafuegos con todas las reglas de acceso acaba en manos de un revendedor.
Cómo funciona el servicio de recogida
Destruir servidores no tiene por qué ser una molestia. El servicio de recogida funciona en unos pocos pasos claros.
- Solicita un presupuesto con el número de servidores, discos y equipos de red y el nivel deseado.
- Planificamos la recogida en su ubicación, en un momento que le convenga.
- Los soportes y las unidades van en un contenedor cerrado, bajo entrega registrada.
- Los discos o servidores completos se trituran al nivel DIN acordado.
- Recibe un certificado con los números de serie de todos los soportes y unidades destruidos.
Toda la cadena es cerrada, desde su sala de servidores hasta la trituradora. No tiene que desmontar ni transportar el equipo usted mismo. Si quiere que los discos ya estén fuera de los servidores, es posible, pero también podemos encargarnos del desmontaje durante la recogida.
La cadena de custodia de la puerta a la trituradora
La destrucción de servidores gira en torno a la llamada cadena de custodia, la cadena cerrada en la que cada soporte permanece rastreable. Desde el momento en que el equipo sale de su ubicación hasta el momento de la destrucción hay un registro estanco. Las unidades van en un contenedor o carro cerrado, la entrega se documenta y en la trituradora cada soporte se marca por número de serie. Así nada puede desaparecer por el camino sin que se note. Esta cadena cerrada es precisamente la diferencia entre entregar el equipo a un recolector cualquiera y la destrucción de datos profesional. Cómo funciona esa cadena en la práctica lo lee en nuestra explicación sobre la destrucción de datos. Para una organización que debe poder demostrar qué ocurrió con los datos, esa rastreabilidad es el núcleo del asunto.
Facturar por unidad por número de serie
Un proveedor honesto no factura por kilo ni por hora, sino por unidad por número de serie. Eso tiene dos ventajas. Sabe de antemano exactamente lo que paga, porque el número de soportes está fijado. Y obtiene una prueba concluyente, porque cada número de serie que figuraba en el presupuesto vuelve en el certificado. Con los servidores eso es aún más importante, porque hay varios discos por unidad. Un precio por servidor sin recuento de los discos dice poco. Pida siempre, pues, un precio por soporte y por unidad, con números de serie. Así evita sorpresas posteriores y mantiene el control de lo que exactamente se llevó y destruyó. Un precio fijo por adelantado también es cómodo para su propio presupuesto en un fin de leasing o un proyecto de centro de datos.
El certificado de destrucción de datos
La prueba de que todo salió bien es el certificado de destrucción de datos. En él figuran la fecha, el nivel DIN aplicado y el número de serie de cada soporte y unidad destruido. Ese número de serie es la diferencia con un certificado de papel, porque vincula la prueba a sus servidores concretos. Así, en una auditoría o una inspección puede demostrar que se destruyó precisamente ese disco o ese servidor. Guarde el certificado con su documentación del RGPD, para poder mostrarlo cuando sea necesario. En una devolución de leasing también puede presentar el certificado a la empresa de leasing como prueba de que los datos del hardware devuelto fueron destruidos. Lo que debe figurar en un certificado así lo lee en el certificado de destrucción de datos explicado.
Destrucción demostrable para el RGPD
El RGPD exige no solo que destruya los datos personales, sino también que pueda demostrarlo. Un servidor dado de baja que está en un rincón no es destrucción, aunque ya nadie lo use. Solo una vez que los soportes están destruidos de forma irreversible y dispone de un certificado cumple el requisito de demostrabilidad. Para las empresas que manejan datos de clientes o pacientes esto no es una formalidad sino una obligación legal. Los servidores suelen contener las bases de datos centrales de una organización, así que el riesgo es mayor justo ahí. Un disco de servidor triturado con certificado es la prueba concluyente de que se toma en serio su deber de diligencia. Si alguna vez sale a la luz una filtración de datos relacionada con hardware antiguo, el certificado demuestra que esos discos concretos hacía tiempo que ya no existían.
Destrucción de servidores en Ámsterdam y alrededores
Recogemos servidores y soportes de datos en un radio de 20 km alrededor de Ámsterdam, sin gastos de desplazamiento. Tanto si está en Ámsterdam-Noord, Amstelveen, Zaandam, Diemen o Haarlem, vamos a usted. Circuitos cortos significan planificación rápida, también si su sala de servidores debe quedar vacía en una fecha ajustada. No tiene que llevar los servidores usted mismo ni ponerlos en transporte, lo cual es de todos modos imprudente con datos sensibles dentro. El equipo permanece bajo entrega sellada hasta su destrucción. Para quien esté fuera de la región inmediata, la recogida es posible a escala nacional mediante rutas agrupadas. Indique su código postal al hacer la solicitud, y sabrá enseguida si está dentro de la zona de servicio sin gastos de desplazamiento.
Situaciones frecuentes
La destrucción de servidores surge en distintos momentos. Las situaciones más frecuentes son estas.
- Fin de un leasing. Antes de que el hardware regrese, los discos deben salir y destruirse.
- Migración a la nube. Pasar a la nube deja salas de servidores enteras de equipo antiguo.
- Sustitución de hardware. En una renovación del parque de servidores quedan unidades dadas de baja.
- Cierre o consolidación de centro de datos. En una mudanza o fusión se liberan racks enteros.
- Servidores defectuosos. Un servidor que ya no arranca no se puede borrar, pero sí destruir.
- Fin del plazo de conservación. Los datos que ya no debe conservar deben destruirse.
En todos estos casos se aplica el mismo principio. Mientras los discos existan, los datos son un riesgo. Haga, por tanto, que se reúna el equipo y se recoja y destruya de forma segura de una vez.
Devolución de leasing: cuidado con los discos
Con el TI al final de su vida que sale de un leasing, las cosas suelen torcerse en un punto. El hardware debe volver a la empresa de leasing, así que existe la tentación de enviar los servidores completos. Pero entonces sus datos salen del edificio sin que usted sepa dónde acaban los discos. El enfoque correcto es hacer que se extraigan los soportes y destruirlos por separado antes de que el chasis regrese. Conserva entonces un certificado con números de serie y devuelve solo el hardware vacío. Acuerde esto por adelantado con su empresa de leasing, porque algunos contratos esperan la devolución de los discos. En ese caso, un acuerdo sobre la sustitución o una declaración de destrucción es la solución. Nunca deje que los datos salgan de las instalaciones en un disco cuyo destino desconoce. Unos días de planificación por adelantado evitan que tome una decisión insegura bajo la presión del tiempo en el momento de la entrega.
¿Destrucción in situ o tras la recogida?
Muchas organizaciones preguntan si los servidores se destruyen en su propia ubicación o solo más tarde en un emplazamiento de procesamiento fijo. Ambos modelos existen. Con la destrucción in situ un camión triturador acude a usted y usted lo presencia, lo cual es un requisito para algunos sectores. Con el servicio de recogida habitual los soportes van bajo entrega sellada y registrada y se destruyen en un emplazamiento seguro, tras lo cual recibe el certificado con los números de serie. Para la mayoría de las empresas ese segundo modelo es suficiente, porque la cadena es cerrada y cada soporte permanece rastreable hasta la destrucción. Si quiere estar presente sin falta, indíquelo al hacer la solicitud, y adaptamos el método. La certeza no reside en dónde está la trituradora, sino en la cadena cerrada y la prueba posterior. Los cortos tiempos de llegada en la región de Ámsterdam hacen practicables ambas variantes.
Medio ambiente y reciclaje del hardware de servidor
Una preocupación frecuente es si la destrucción es responsable con el medio ambiente. Lo es sin duda. Los servidores contienen mucho acero, aluminio, cobre y metales preciosos. Tras la trituración, las partículas metálicas se separan y se recuperan por un procesador de metales. El material de las placas base, las fuentes de alimentación y los chasis tiene una segunda vida como materia prima. Así, la destrucción de datos segura va de la mano con un procesamiento circular. No tiene que elegir entre seguridad y sostenibilidad, porque la destrucción ofrece ambas. Los discos quedan ilegibles y al mismo tiempo el material no se desperdicia. Esa es una imagen final más agradable que una sala de servidores llena de hardware dado de baja que envejece despacio sin que nadie haga nada con él. En cuanto a los chasis que no contienen datos, pueden simplemente entrar en la corriente de reciclaje tras la destrucción de los soportes.
¿Qué hacer con los servidores hasta la recogida?
Puede pasar tiempo entre el momento en que da de baja el equipo y la recogida. Conserve los servidores durante ese periodo en un lugar cerrado, por ejemplo la propia sala de servidores o una habitación con llave a la que no todos tengan acceso. Lleve una lista sencilla de los números de serie de los servidores y los discos, para poder comprobar en la recogida que todo va. No deje los servidores dados de baja con la basura corriente y no los entregue a un recolector cualquiera, porque entonces pierde el control de los datos. Junte las unidades y etiquételas, para que la recogida transcurra sin problemas. Así mantiene la cadena cerrada desde el momento de la baja hasta la destrucción.
¿Qué otros soportes de datos pueden ir?
Un servidor no es el único soporte con datos sensibles en una sala de servidores. En la misma recogida pueden ir otros soportes de datos, para que lo gestione todo de una vez. Piense en discos duros y SSD sueltos, antiguas cintas de copia de seguridad de la cintoteca, dispositivos NAS, memorias USB y tarjetas de memoria, hasta portátiles y teléfonos dados de baja del departamento de TI. Todos estos soportes se registran por unidad y se destruyen al nivel adecuado. La ventaja de combinar es que paga el desplazamiento una sola vez y obtiene un único certificado que lista todos los volúmenes. Así evita que una cinta o una memoria USB olvidada con datos de empresa quede en algún lugar. Antes de la recogida, haga un breve inventario de todo lo que contiene datos, para que nada vuelva por error al armario. La destrucción de datos solo está completa cuando se ha llevado cada soporte, no solo los servidores evidentes.
Errores frecuentes
- Limitarse a borrar el servidor y pensar que ya está. Sin destrucción física de los discos queda un riesgo.
- Pasar por alto los discos RAID. Los datos se reparten entre varios soportes, así que todos los discos deben ir.
- Devolver servidores de leasing completos con datos dentro. Saque los discos y destrúyalos por separado.
- Olvidar el equipo de red. Los cortafuegos y conmutadores contienen configuraciones y claves.
- No llevar números de serie. Sin una lista no puede comprobar después qué se destruyó.
- Destruir los SSD a un nivel demasiado grueso. Elija el H-5, para que los chips queden realmente ilegibles.
- No conservar el certificado. Sin prueba no puede demostrar nada en una inspección.
Paso a paso hacia una destrucción segura de servidores
- Inventaríe el equipo y anote los números de serie de servidores, discos y equipos de red.
- Decida el enfoque, destruir solo los soportes o las unidades completas.
- Decida el nivel, H-4 para HDD o H-5 para SSD y datos sensibles.
- Solicite un presupuesto con el número y el tipo de aparatos.
- Planifique la recogida en su ubicación dentro de la zona de servicio.
- Conserve el certificado con su documentación del RGPD.
Un ejemplo de la práctica
Supongamos que un responsable de TI de una pyme se pasa a la nube y se queda con una sala de servidores con ocho servidores rack, una cabina de almacenamiento de doce discos, dos conmutadores y un cortafuegos. Algunos servidores ya no arrancan, así que el borrado no es una opción. Además, hay datos de clientes en los servidores de bases de datos, por lo que la destrucción demostrable es imprescindible. El responsable inventaría todo el equipo y anota los números de serie. Solicita un presupuesto para una destrucción de servidores al nivel H-5, porque la cabina de almacenamiento funciona con SSD. En un día laborable hay un precio fijo por soporte y por unidad, sin gastos de desplazamiento porque la oficina está en Ámsterdam. El día acordado se desmontan los discos, y todos los soportes junto con el cortafuegos van en un contenedor cerrado. Los chasis vacíos van a reciclaje. Unos días después el certificado está en el correo, con cada número de serie cuidadosamente indicado. El responsable lo archiva con la documentación del RGPD. La sala de servidores está vacía, el riesgo ha desaparecido y todo transcurrió de forma demostrable.
¿Destruir servidores?
Indique el número de servidores, discos y equipos de red y el nivel deseado. Obtiene un precio fijo por unidad por adelantado. Recogemos el equipo, destruimos los soportes y recibe un certificado de destrucción de datos con todos los números de serie. Sin gastos de desplazamiento dentro de los 20 km de Ámsterdam.
Solicitar un presupuestoPreguntas frecuentes
¿Cuánto cuesta destruir servidores?
El precio depende del número de servidores y discos, de si destruye unidades completas o solo los soportes, del nivel deseado y de la distancia. Paga por unidad por número de serie, con un precio fijo por adelantado y sin gastos de desplazamiento dentro de los 20 km de Ámsterdam.
¿Es suficiente borrar un servidor al final de su vida?
No. Un servidor contiene varios discos duros o SSD en los que quedan datos. El borrado es propenso a errores y a menudo deja datos en discos defectuosos o de gestión inteligente. La destrucción física de los discos es el único método seguro.
¿Hay que sacar los discos o puede ir el servidor entero?
Ambas opciones son posibles. Los discos se extraen y se destruyen por número de serie, o la unidad completa pasa por la trituradora. En una devolución de leasing normalmente solo se destruyen los soportes y el chasis vuelve.
¿Recibo prueba de que los servidores fueron destruidos?
Sí. Recibe un certificado de destrucción de datos con la fecha, el nivel DIN aplicado y el número de serie de cada soporte o unidad destruido.
¿Destruyen también el equipo de red?
Sí. Los conmutadores, routers y cortafuegos contienen configuraciones y claves en la memoria flash. Nos los llevamos en la misma recogida y los destruimos al nivel adecuado.
¿Se puede hacer de una vez un centro de datos con varios racks?
Sí. Para una eliminación de centro de datos con varios racks planificamos la logística por adelantado. El desmontaje, la retirada y la destrucción transcurren en una cadena cerrada, con un único certificado para todos los soportes.
Conclusión
La destrucción de servidores al final de su vida es la forma más segura de destruir datos de empresa de manera irreversible. Borrar un servidor deja restos con demasiada frecuencia, sobre todo con conjuntos RAID, discos defectuosos y SSD. Con una trituración física al nivel DIN adecuado tiene la certeza de que ningún sector ni chip sigue siendo legible. Paga por unidad por número de serie, con un precio fijo por adelantado y sin gastos de desplazamiento dentro de la zona de servicio. El certificado de destrucción de datos hace demostrable después que se destruyeron precisamente sus servidores y discos. Así, la destrucción de servidores combina máxima seguridad con prueba concluyente y reciclaje responsable.
¿Un precio enseguida? Solicite un presupuesto a través de desnipperaar.nl o lea primero el contexto técnico sobre servidores y racks al final de su vida. Obtiene un precio fijo por unidad por adelantado, sin compromiso.