RTO (objetivo de tiempo de recuperación)
¿Qué es RTO (objetivo de tiempo de recuperación)?
RTO (objetivo de tiempo de recuperación)Tiempo máximo aceptable durante el que un proceso o sistema puede estar indisponible tras una interrupción antes de que las consecuencias sean inaceptables.
El RTO es un objetivo de negocio fijado en el análisis de impacto: con qué rapidez debe restablecerse un servicio para evitar daños relevantes. Determina la frecuencia de las copias de seguridad, la arquitectura de failover, las estrategias de sitio caliente/templado/frío y el nivel de automatización de los runbooks de DR. Se complementa con el RPO (pérdida de datos aceptable) y guía la inversión en clústeres, replicación y copias inmutables. Debe ser medible y probarse mediante ejercicios periódicos: el MTTR real se compara con el RTO para validar la preparación y descubrir puntos únicos de fallo o brechas de proceso que pongan en riesgo los servicios críticos.
● Ejemplos
- 01
Definir un RTO de 1 hora para la pasarela de pagos y 24 horas para un portal interno de RR. HH.
- 02
Fracasar en un ejercicio de DR porque el MTTR real fue de 6 horas frente a un RTO de 2 horas.
● Preguntas frecuentes
¿Qué es RTO (objetivo de tiempo de recuperación)?
Tiempo máximo aceptable durante el que un proceso o sistema puede estar indisponible tras una interrupción antes de que las consecuencias sean inaceptables. Pertenece a la categoría de Defensa y operaciones en ciberseguridad.
¿Qué significa RTO (objetivo de tiempo de recuperación)?
Tiempo máximo aceptable durante el que un proceso o sistema puede estar indisponible tras una interrupción antes de que las consecuencias sean inaceptables.
¿Cómo defenderse de RTO (objetivo de tiempo de recuperación)?
Las defensas contra RTO (objetivo de tiempo de recuperación) combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para RTO (objetivo de tiempo de recuperación)?
Nombres alternativos comunes: Objetivo de recuperación, Objetivo RTO.