Logotipo ORSYS le mag 2025

El medio de la formación y las competencias

Inicio > Glosario de ciberseguridad > RPO (Objetivo de Punto de Recuperación)

RPO (Objetivo de Punto de Recuperación)

El RPO (Recovery Point Objective) representa el intervalo de tiempo máximo aceptable entre dos copias de seguridad de datos.

En otras palabras, es el la cantidad máxima de datos que una empresa puede permitirse perder en caso de incidente grave, como una avería del servidor, un incendio o un ciberataque.

Se define como parte del Plan de Recuperación en caso de Catástrofe (PRA) y la estrategia de ciberresiliencia de una empresa.

 

Principales características de la OPR

  1. Actualidad de los datos RPO: determina la frescura de los datos que deben restaurarse en caso de interrupción..
  2. Objetivo de seguridad Define los objetivos y la estrategia de salvaguardia de la empresa..
  3. Medición del tiempo La OPR suele expresarse en unidades de tiempo (horas, minutos)..
  4. Personalización El RPO puede variar en función de los sistemas y tipos de datos de una empresa..

Importancia de la OPR

La OPR es crucial para :

  • Minimizar el riesgo de pérdida de datos
  • Mantenimiento de la integridad de los datos
  • Preservar la confianza de clientes y socios

Un ejemplo concreto

Si una empresa define un RPO de 4 horas, esto significa que hay que hacer una copia de seguridad de los datos al menos cada 4 horas. Así, en caso de incidente, la pérdida máxima de datos se limitaría a 4 horas laborables.

  • Un banco: un RPO de 15 minutos significa que el banco no puede permitirse perder más de 15 minutos de transacciones en caso de avería.
  • Un hospital: un OPR de 1 hora puede ser aceptable para ciertos datos administrativos, pero un OPR de unos minutos es esencial para los historiales médicos.

 

Relación con el RTO

Aunque distintas, la OPR y la RTO (objetivo de tiempo de recuperación) son complementarios en la estrategia de recuperación en caso de catástrofe. Juntos, determinan el tiempo total de inactividad de un recurso tras un incidente grave e influyen en la inversión en seguridad informática.

RTO RPO

RTO = Objetivo de tiempo de recuperación
OPR =Punto de Recuperación Objetivo PDMA Pérdida Máxima Admisible de Datos
DMIA = Duración máxima admisible de la interrupción

Volver al glosario

ámbito de formación

Ciberseguridad

formación asociada

Seguridad de sistemas y redes, nivel 1

Hacking y seguridad, nivel 1

Seguridad de los sistemas de información, resumen

MEJOR

Hacia la ORSYS Cyber Academy: un espacio gratuito dedicado a la ciberseguridad