Le RTO (objetivo de tiempo de recuperación) es un indicador clave de ciberseguridad que representa el tiempo máximo de inactividad aceptable para una empresa tras un incidente, como una avería o un ataque. Es el tiempo necesario para restaurar los sistemas y reanudar las operaciones normales.
La RTO es crucial para minimizar el impacto de las interrupciones en la productividad y los ingresos.
Cómo se calcula el RTO
El RTO se calcula en varias etapas:
- Identificación de sistemas críticos realizar un inventario de los sistemas y aplicaciones esenciales para la actividad de la empresa.
- Evaluación de las pérdidas potenciales Calcule las pérdidas financieras y operativas en caso de inactividad, incluida la pérdida de facturación, los costes salariales de los empleados inactivos y los gastos adicionales..
- Adición de duraciones El tiempo necesario para detectar el incidente, tomar una decisión, actuar y comprobar que los sistemas funcionan correctamente tras su restablecimiento.
Ejemplos de RTO
Un ejemplo típico de RTO podría ser una empresa que utiliza Microsoft Exchange Online para sus servicios de mensajería. Si el RTO se establece en 8 horas, significa que la empresa puede tolerar un tiempo de inactividad máximo de ocho horas antes de que afecte gravemente a sus operaciones.
► Para determinadas aplicaciones críticasPor ejemplo, un RTO puede ser tan corto como una hora, lo que requiere soluciones de copia de seguridad rápidas, como discos duros externos redundantes.
► Para aplicaciones menos críticasUn RTO más largo, como cinco días, podría ser aceptable, permitiendo el uso de cintas o almacenamiento externo.
