Los parámetros RTO (Recovery Time Objective) y RPO (Recovery Point Objective) son componentes esenciales en toda estrategia de continuidad operativa y gestión de copias de seguridad. Establecen límites aceptables de tiempo y pérdida de datos ante incidentes que afecten la disponibilidad de los sistemas de información. Su correcta definición y aplicación permiten garantizar que, en caso de una interrupción o desastre, los servicios puedan restaurarse dentro de márgenes previamente acordados con niveles de pérdida tolerables para la organización. A continuación, se describen estos parámetros en detalle.
1. Recovery Time Objective (RTO)
El RTO representa el tiempo máximo permitido para la recuperación de un sistema o servicio después de una interrupción. Su objetivo es minimizar el impacto en la operación normal del negocio. Un RTO bien definido considera la criticidad del servicio afectado y la capacidad de respuesta de los equipos técnicos ante incidentes.
- Cuanto más crítico sea el sistema, menor deberá ser el RTO asignado.
- El RTO debe incluir todas las actividades necesarias para la restauración: detección del incidente, validación del respaldo, ejecución del proceso de recuperación y verificación de funcionamiento.
- La definición del RTO debe formar parte de los acuerdos de nivel de servicio (SLA) y estar alineada con los planes de contingencia institucionales.
2. Recovery Point Objective (RPO)
El RPO define la cantidad máxima de datos que puede perderse, medido en tiempo, en caso de un incidente. Indica el punto hasta el cual los datos pueden ser restaurados desde una copia de seguridad, considerando el momento del último respaldo válido.
- Un RPO bajo implica mayor frecuencia de copias de seguridad, lo que requiere recursos adicionales y mayor planificación.
- La definición de RPO debe contemplar el valor de la información gestionada y el impacto de su pérdida en los procesos operativos.
- En sistemas donde se maneja información crítica en tiempo real (por ejemplo, sistemas de atención médica o transacciones financieras), el RPO tiende a ser cercano a cero.
3. Clasificación por Nivel de Criticidad
Para facilitar su implementación, se establecen rangos de RTO y RPO según la criticidad del sistema o tipo de información:
| Nivel de Criticidad | RPO Estándar | RTO Estándar |
|---|---|---|
| Crítica | 0 - 15 minutos | Segundos - Minutos |
| Alta | 1 - 4 horas | 1 - 4 horas |
| Media | 4 horas | 4 horas |
| Baja | 24 horas | 24 horas |
Esta tabla permite priorizar recursos de respaldo y recuperación según el impacto potencial de la pérdida de disponibilidad o integridad de los datos.
4. Validación de RTO y RPO
La efectividad de los RTO y RPO establecidos debe comprobarse mediante pruebas periódicas de recuperación. Estas pruebas tienen como finalidad:
- Verificar que los tiempos definidos son alcanzables en condiciones reales.
- Identificar posibles desviaciones o cuellos de botella en los procesos de restauración.
- Asegurar la disponibilidad de procedimientos documentados y personal capacitado para ejecutar las tareas correspondientes.
Las pruebas deben ser parte integral del plan de continuidad del negocio y su frecuencia debe establecerse de acuerdo con la criticidad de los sistemas evaluados.
5. Revisión y Actualización
RTO y RPO no son parámetros estáticos; deben ser revisados y ajustados regularmente en función de:
- Cambios tecnológicos o migración de infraestructura.
- Modificaciones en la criticidad de los procesos o servicios.
- Resultados de auditorías, pruebas de recuperación o incidentes reales.
La revisión periódica permite asegurar que los objetivos establecidos siguen siendo adecuados y realistas, fortaleciendo la resiliencia operativa de la organización.