InicioBase de conocimientos › Eliminación de activos TI para clientes MSP
IT

Eliminación de activos TI para clientes MSP: del onboarding a la destrucción

· 7 min de lectura · DeSnipperaar

Un Managed Service Provider gestiona hardware en nombre de sus clientes: portátiles, workstations, servidores, firewalls, teléfonos móviles y soportes de copia de seguridad. Ese hardware contiene datos del cliente. Cuando un equipo se retira, por fin de leasing, avería o ciclo de renovación, el soporte debe destruirse de forma controlable o borrarse de forma segura. Este artículo describe cómo un MSP integra la eliminación de activos con el onboarding, de modo que la cadena, desde la incorporación hasta la destrucción, quede cerrada.

El papel del MSP como encargado del tratamiento

Al gestionar el hardware de clientes eres encargado del tratamiento en el sentido del art. 28 del RGPD. El cliente es el responsable, tú eres el encargado, y la empresa de destrucción es subencargada. Por eso hay un contrato de encargado del tratamiento entre el cliente y el MSP, y otro entre el MSP y el destructor. Consulta también nuestra checklist del contrato de encargado del tratamiento.

La cadena de custodia empieza en el onboarding

Una ruta de destrucción con cadena segura no empieza al final, sino en el registro. En el onboarding registras por cada activo:

  • Número de serie y etiqueta de activo.
  • Tipo de soporte (HDD, SSD, NVMe, LTO, óptico).
  • Propietario (qué cliente, qué contrato).
  • Estado de cifrado (FDE activado/desactivado, BitLocker, FileVault, LUKS).
  • Fecha de entrada en gestión.

En el offboarding entregas por cada activo:

  • Fecha de retirada.
  • Motivo (renovación, avería, fin de leasing, pérdida por robo).
  • Ruta elegida: borrado, desmagnetización, destrucción.
  • Si es destrucción: qué norma, qué destructor, qué número de certificado.

¿Qué ruta para cada soporte?

HDD clásico

Borrar con estándares DoD funciona, pero con averías o particiones que no se pueden montar falla. En la práctica, la destrucción física según DIN 66399 H-4 es la opción sensata. Consulta nuestra explicación en borrar frente a destruir un disco duro.

SSD y NVMe

El wear leveling y los bloques de reserva hacen poco fiable el secure erase. Incluso ATA Secure Erase y las herramientas del fabricante dejan rastros. La norma práctica para SSD con datos de cliente es E-4: destrucción física en partículas de máximo 30 mm². Más contexto en destruir SSD: por qué el borrado no funciona.

Teléfonos móviles

El restablecimiento de fábrica limpia la mayoría de los datos, pero las empresas de leasing piden a menudo certificados de destrucción para equipos averiados o con particiones inaccesibles. Consulta teléfonos móviles al final del leasing.

Cintas LTO y soportes de copia de seguridad

Desmagnetización o destrucción física, según el plazo de conservación y la petición del cliente. Consulta eliminar cintas de copia de seguridad LTO.

Un MSP que gestiona hardware para veinte clientes tiene cada trimestre decenas de soportes que se retiran. Un trayecto de recogida con una destrucción móvil por trimestre suele ser más barato y con cadena más segura que retirar pieza por pieza.

Destrucción móvil en la ubicación del MSP o del cliente

Dos modelos viables:

  1. Recogida en la ubicación del MSP. Los activos de distintos clientes llegan a una sala cerrada. Cada trimestre DeSnipperaar se acerca y lo destruye todo en el aparcamiento. Un certificado aparte por cliente.
  2. Directamente en la ubicación del cliente. Con clientes sensibles (financiero, sanidad, sector público) el hardware no se traslada. La destrucción se realiza en las instalaciones del cliente, con el gestor del MSP y el cliente como testigos.

Documentación para el cliente

Cada activo que se retira lo vinculas a un certificado de destrucción. El cliente recibe un resumen por trimestre o al final del contrato: qué activos, qué norma, qué número de certificado. Es prueba para el registro de actividades de tratamiento del cliente, y te da como MSP un documento de entrega profesional.

Ventajas del método móvil para los MSP

  • Sin parada intermedia en un centro de procesamiento externo: la cadena se mantiene corta.
  • El cliente puede asistir y atestiguar si lo desea.
  • Certificado el mismo día, sin esperas de semanas.
  • Volúmenes desde 10 kg de soportes de datos hasta varios cientos de kilos de papel caben en una sola visita.

¿Ronda trimestral para tu MSP?

Vamos con el camión triturador a vuestra ubicación de MSP o a clientes de la región. DIN 66399 E-4 para SSD, H-4 para HDD y cintas. Un certificado aparte por cliente.

Solicita un presupuesto

Página de sector

Más sobre nuestro enfoque para MSP, administradores de TI y empresas de gestión de sistemas en Proveedores de servicios TI & MSP.

¿Integrar la eliminación de activos en tu service delivery? Solicita un presupuesto y comenta con nosotros cómo sería una ruta trimestral para tu cartera de clientes.