MTTR (tiempo medio de respuesta)
¿Qué es MTTR (tiempo medio de respuesta)?
MTTR (tiempo medio de respuesta)Tiempo medio entre la detección de un incidente de seguridad y el inicio de una acción de respuesta efectiva.
El MTTR de respuesta mide la rapidez con la que un SOC pasa de una alerta validada a ejecutar la primera acción significativa: triage, apertura de investigación, playbook de contención o notificación a las partes interesadas. Refleja la latencia operativa entre detección y acción, y depende de la calidad de las alertas, el dimensionamiento del equipo, la automatización de runbooks con SOAR y los procesos de guardia. Un MTTR menor reduce la ventana de la que dispone el atacante para escalar privilegios o moverse lateralmente. Es más útil si se rastrea junto con MTTD, MTTC y el MTTR de recuperación, ya que cada uno aísla una fase distinta del ciclo de vida del incidente.
● Ejemplos
- 01
Automatizar el triage de nivel 1 con SOAR para reducir el MTTR de 90 a 8 minutos.
- 02
Reportar el MTTR por severidad en el cuadro de mando trimestral del SOC.
● Preguntas frecuentes
¿Qué es MTTR (tiempo medio de respuesta)?
Tiempo medio entre la detección de un incidente de seguridad y el inicio de una acción de respuesta efectiva. Pertenece a la categoría de Defensa y operaciones en ciberseguridad.
¿Qué significa MTTR (tiempo medio de respuesta)?
Tiempo medio entre la detección de un incidente de seguridad y el inicio de una acción de respuesta efectiva.
¿Cómo defenderse de MTTR (tiempo medio de respuesta)?
Las defensas contra MTTR (tiempo medio de respuesta) combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para MTTR (tiempo medio de respuesta)?
Nombres alternativos comunes: Tiempo de respuesta.