Ciclo de vida de activos de TI en México: de la compra a la baja

Cada laptop, servidor o switch de su empresa recorre un ciclo completo: se planea, se compra, se registra, se usa, se deprecia, se renueva y — el paso más riesgoso de todos — se da de baja. En México, ese ciclo está regulado en cada etapa: la LISR fija la depreciación fiscal (30% anual para equipo de cómputo), la NIF C-6 rige el tratamiento contable, la LFPDPPP obliga al borrado seguro de los datos antes de disponer del equipo, y la normativa ambiental clasifica los residuos electrónicos como de manejo especial.

Esta guía está dirigida a gerentes de TI, contralores y responsables administrativos de empresas mexicanas. Recorremos las seis etapas del ciclo de vida de los activos de TI, con el reflejo fiscal, contable y de seguridad de cada una — y el papel del inventario físico como hilo conductor de todo el proceso.

1. Las seis etapas del ciclo de vida

El ciclo de vida de un activo de TI se gestiona en seis etapas: planeación (qué se necesita, con qué presupuesto y bajo qué estándar), adquisición (compra o arrendamiento, con CFDI y contrato), alta y registro (etiquetado, resguardo, alta contable), uso y mantenimiento (asignación, soporte, inventario rotativo), renovación (la decisión de refresh) y baja y disposición final (borrado seguro, acta de baja, reciclaje). Las empresas suelen invertir bien en las primeras etapas y descuidar las dos últimas — exactamente donde se concentran el riesgo fiscal y el riesgo de fuga de datos.

2. Adquisición y alta: el expediente nace con el CFDI

El expediente de cada activo nace en la compra: el CFDI de adquisición define el Monto Original de la Inversión (MOI, artículo 31 de la LISR) que será la base de la deducción fiscal, y el contrato (compra o arrendamiento) define quién es el dueño del bien. En el alta, las buenas prácticas son concretas:

• Etiquetado desde el día uno: identificador único — código de barras, QR o RFID — aplicado antes de entregar el equipo al usuario. Las etiquetas para inventario de activos destructibles evitan remociones sin rastro.
• Resguardo firmado: el documento que asigna el equipo a un responsable — la base de la devolución cuando el empleado sale de la empresa.
• Alta contable conforme a la NIF C-6: el equipo entra al activo fijo con su costo de adquisición más los costos atribuibles, vida útil estimada y método de depreciación documentado.
• Vínculo al CMDB: si el equipo participa en servicios de TI, su CI nace amarrado a la etiqueta física — el detalle está en nuestra guía de ITAM y CMDB.

3. Depreciación: la tasa fiscal LISR vs la vida útil real

El artículo 34 de la LISR fija las tasas máximas de deducción por inversiones. Para TI, las relevantes son:

• Equipo de cómputo personal de escritorio y portátil, servidores, impresoras, lectores ópticos, escáneres: 30% anual (fracción VII) — es decir, el equipo se deduce fiscalmente en unos 3.3 años.
• Equipo de oficina y mobiliario: 10% anual.
• Equipo de comunicaciones telefónicas: 8% a 25% según el tipo, conforme a las fracciones aplicables del propio artículo 34.

Un error frecuente — que los auditores financieros observan — es usar la tasa fiscal como vida útil contable. La tasa LISR es un límite fiscal, no una estimación técnica: la NIF C-6 exige estimar la vida útil real por categoría (en TI, típicamente 3 a 5 años para equipo de usuario y 5 a 7 para infraestructura) y revisarla al cierre de cada ejercicio. Las dos bases conviven: la fiscal para la declaración, la contable para los estados financieros, con la diferencia temporal reconocida vía impuestos diferidos.

A esto se suma el deterioro (NIF C-15): la obsolescencia tecnológica acelerada — una migración de plataforma, el fin de soporte de un sistema operativo, un equipo dañado sin reparación económica — es un indicio de deterioro que obliga a comparar el valor en libros contra el valor recuperable y reconocer la pérdida cuando corresponde. El inventario físico es el detector natural de estos indicios: estado de conservación, equipos arrumbados, parque fuera de uso.

4. Uso, resguardos e inventario rotativo

Durante la vida útil, el riesgo dominante es la pérdida silenciosa de control: equipos que cambian de manos sin actualizar el resguardo, laptops de home office que nunca regresan, periféricos que migran entre pisos. La contramedida es operativa: actualización por evento (altas, bajas de personal, transferencias) más un inventario rotativo — verificación física cíclica por sitio o categoría que cubre todo el parque al menos una vez al año. Las empresas que llegan sin sobresaltos a las auditorías — la financiera, la de ISO 27001 (control A.5.9) o una revisión del SAT — son las que mantienen este ciclo vivo, no las que re-levantan el parque cada tres años en modo emergencia.

5. Renovación: decidir el refresh con datos

La renovación tecnológica (refresh) conviene decidirla con el inventario en la mano: edad real del parque por categoría, estado de conservación capturado en campo, costo de mantenimiento acumulado y valor residual de mercado. Renovar por calendario uniforme — todo cada 4 años — sobre un parque que no se conoce produce dos desperdicios simétricos: equipos buenos que se desechan y equipos agotados que se quedan. Cada ciclo de refresh, además, deja un rastro de equipos retirados que deben entrar de inmediato a la etapa de baja — no acumularse en bodegas sin registro, que es donde nacen los activos fantasma.

6. La baja: borrado seguro, acta y reciclaje — el paso que nadie puede saltarse

La disposición final es la etapa con más exposiciones simultáneas — de datos, fiscal y ambiental:

6.1 Borrado seguro de datos (LFPDPPP)

La Ley Federal de Protección de Datos Personales en Posesión de los Particulares — renovada en marzo de 2025 — impone el deber de seguridad sobre los datos personales y su supresión al final de su ciclo. Un equipo que sale de la empresa con el disco legible es una violación esperando ocurrir: laptops vendidas o donadas, servidores devueltos al arrendador, discos en la basura. La práctica correcta exige borrado seguro documentado antes de cualquier disposición: sobreescritura conforme a estándares reconocidos (por ejemplo NIST SP 800-88), desmagnetización (degaussing) o destrucción física del medio para los casos de mayor sensibilidad — siempre con certificado de borrado o destrucción por equipo, identificado por número de serie y etiqueta. Ese certificado es la evidencia que protege a la empresa ante el regulador y ante sus propios clientes corporativos.

6.2 Acta de baja y soporte fiscal (SAT / CFF)

Contable y fiscalmente, la baja debe documentarse: acta de baja con identificación del activo, motivo (obsolescencia, daño, venta, donación), evidencia fotográfica y destino final. En venta, el CFDI correspondiente; en destrucción, el manifiesto. El Código Fiscal de la Federación obliga a conservar la documentación soporte por 5 años — y la deducción de la baja sin soporte es de los hallazgos clásicos en revisiones del SAT. El registro del activo en la contabilidad electrónica (Anexo 24) debe reflejar el movimiento.

6.3 Residuos electrónicos (e-waste)

Los residuos tecnológicos — equipos de cómputo y sus componentes — están clasificados como residuos de manejo especial conforme a la NOM-161-SEMARNAT-2011, lo que implica que no pueden ir a la basura común: deben entregarse a recicladores o gestores autorizados, con trazabilidad del destino final. Además del cumplimiento, hay valor recuperable: lotes de equipo retirado con inventario confiable se venden mejor a recicladores certificados que montañas indocumentadas en bodega.

7. El hilo conductor: un inventario físico que acompañe todo el ciclo

Cada etapa descrita depende del mismo insumo: saber qué existe, dónde está, en qué estado y con quién. El inventario de activos de TI de CPCON construye exactamente esa base — levantamiento físico, etiquetado y conciliación contra CMDB y contabilidad — y se integra, cuando conviene, con el levantamiento de activos fijos para que TI y contraloría trabajen sobre el mismo dato. Con 30 años y más de 4,500 proyectos de inventario y auditoría de activos, generamos la evidencia que piden los auditores de nuestros clientes — del cierre contable a la certificación de seguridad.