MTTR (tiempo medio de recuperación)
¿Qué es MTTR (tiempo medio de recuperación)?
MTTR (tiempo medio de recuperación)Tiempo medio necesario para restablecer los sistemas y servicios afectados a su funcionamiento normal tras un incidente o una caída.
El MTTR de recuperación cubre toda la fase de restauración: reconstruir sistemas comprometidos, recuperar datos desde backups, validar la integridad, reactivar accesos y confirmar que las operaciones de negocio funcionan correctamente. A diferencia de la contención, su objetivo es volver a un estado productivo estable, no solo detener al atacante. Está muy ligado al RTO y al RPO y depende de la calidad de las copias de seguridad, del diseño de continuidad, de la automatización, de la completitud de los runbooks y de la capacidad de respuesta de proveedores. Medirlo por tipo de incidente y servicio crítico revela dónde la fragilidad o el trabajo manual impiden cumplir los objetivos pactados.
● Ejemplos
- 01
Reducir el MTTR del servicio de facturación crítico a menos de 2 horas mediante copias inmutables y runbooks de DR probados.
- 02
Reportar el MTTR por nivel de servicio como insumo de los comités de riesgos ejecutivos.
● Preguntas frecuentes
¿Qué es MTTR (tiempo medio de recuperación)?
Tiempo medio necesario para restablecer los sistemas y servicios afectados a su funcionamiento normal tras un incidente o una caída. Pertenece a la categoría de Defensa y operaciones en ciberseguridad.
¿Qué significa MTTR (tiempo medio de recuperación)?
Tiempo medio necesario para restablecer los sistemas y servicios afectados a su funcionamiento normal tras un incidente o una caída.
¿Cómo defenderse de MTTR (tiempo medio de recuperación)?
Las defensas contra MTTR (tiempo medio de recuperación) combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para MTTR (tiempo medio de recuperación)?
Nombres alternativos comunes: Tiempo de recuperación.