¿Conoces las diferencias entre RPO y RTO?
¿Conoces las diferencias entre RPO y RTO? A raíz del incremento de ataques informáticos, la alta eficacia de estos y el riesgo para las empresas que supone el impacto de un ciberataque, los negocios están invirtiendo en ciberseguridad de una forma más consciente y convencida. Es posible que hayas leído o hayas oído hablar de RPO y RTO pero, ¿tienes claro que son?
¿Qué es RPO?
El objetivo de recuperación (RPO) hace referencia al máximo de datos que puede perder una empresa antes de que se causen daños significativos.
Esta pérdida de datos se suele medir en términos de tiempo. Por ejemplo, 7 horas o 3 días de pérdida de datos. Cuando hablamos de un RPO cero significa que no se puede perder datos comprometidos, mientras que un RPO de 48 horas puede soportar la pérdida de datos de dos días
¿Cómo calcular un RPO?
No existe una fórmula concreta para determinar un RPO (Recovery Point Objective) que funcione bien para todas las empresas. Cada caso es distinto, y requiere un análisis en profundidad de conjunto de datos.
No obstante, ten en cuenta los siguientes aspectos:
-
-
-
- Consecuencias financieras y operativas de perder datos.
- La probabilidad que tiene la empresa de sufrir incidentes.
- El número de aplicaciones que dependen del conjunto de datos.
- El coste de implementar la estrategia RPO.
- Las normas de almacenamiento.
-
-
¿Qué es un RTO?
(Recovery Time Objective) A diferencia de un RPO, un RTO (objetivo de tiempo de recuperación) es el tiempo que un ordenador, sistema, red o aplicación puede estar inactivo después de un fallo. También se mide en tiempo.
El tiempo estipulado de inactividad que una empresa puede soportar está directamente relacionado con el impacto en la empresa y con sus pérdidas.
Por ello, es fundamental cuantificar las pérdidas y configurar el entorno para conseguir un RTO adecuado.
-
-
-
- RTO de nivel 1 (10- 15 minutos): incluye infraestructuras críticas. Pueden durar hasta una hora, pero tienen que ser lo más corto posible.
- RTO de nivel 2 (1-3 horas): son importantes, pero no tan críticos como los de nivel 1. En este nivel el tiempo de inactividad no afecta directamente a los ingresos, pero sí a la productividad.
- RTO de nivel 3 (4-24 horas o más) aquellos que permiten a la empresa ponerse en funcionamiento tras varias horas o días.
-
-
¿Cómo calcular un RTO?
Para calcular un RTO tampoco existe una fórmula establecida. No obstante, para establecerlo, lo primero es llevar a cabo un análisis profundo de riesgo e impacto comercial que estudie:
-
-
-
-
- Las consecuencias de la caída del sistema.
- Coste estimado de una interrupción.
- Periodo máximo que la empresa puede tolerar estando interrumpidos sus sistemas.
- Evaluación de vulnerabilidades del sistema
- Posibles amenazas.
- Probabilidades de problemas en los sistemas.
-
-
-
-
-
-
-
- Las consecuencias del tiempo de inactividad del sistema.
- Riesgo de fallos del sistema.
- Precio de configurar el proceso de recuperación para volver a las operaciones anteriores.
-
-
-
¿Cuándo falla un RTO?
Aunque las empresas simulen desastres y sigan un método de actuación, la realidad es que, ante un desastre real, muchas de ellas no logran alcanzar su RTO.
-
-
-
-
- Expectativas poco realistas: cuidado con establecer un RTO imposible. tampoco propongas un RTO sin fundamento. haz un análisis de las capacidades tecnológicas que restauran los sistemas de tu empresa y establece un RTO realista.
- Gestión equivocada de las copias de seguridad: ten en cuenta todos los sistemas de la empresa. Algunas empresas cometen el error de realizar copias de seguridad de sus datos, pero no de sus configuraciones de red, del estado del sistema, etc.
- Recuperación lenta de la copia de seguridad. conocer las limitaciones de tus sistemas tecnológicos, saber sus puntos débiles y fortalecerlos hará que se acorte el tiempo de recuperación.
-
-
-
Los 4 tipos de pérdida más comunes
Queremos exponerte los desastres más comunes a los que se enfrentan las empresas:
-
-
-
-
- Perdida de datos (eliminación de datos, tanto accidentalmente, como por medio de un ciberataque)
- Pérdida de aplicación ( los cambios en la seguridad, las actualizaciones o configuraciones afectan al sistema de manera negativa)
- Pérdida de un sistema (falla el hardware o el sistema operativo)
- Pérdida de operaciones (interrupción total de las operaciones comerciales)
-
-
-
Probablemente hayas oído hablar de la famosa Ley 2/2023, reguladora de la protección de denunciantes e informadores sobre infracciones normativas y de lucha contra la corrupción.
Diferencias entre RPO y RTO
Aunque El RPO y el RTO son parecidos, sus enfoques son diferentes en los siguientes aspectos:
PROPÓSITO
-
-
-
-
- El RPO se encarga de la cantidad máxima de datos que la empresa puede soportar.
- El RTO se ocupa del tiempo de recuperación ante un desastre.
-
-
-
TEMPORALIDAD
-
-
-
-
- EL RPO mira hacia atrás, se centra en la cantidad de datos/ tiempo que la empresa puede soportar.
- El RTO se enfoca hacia delante, hacia la cantidad de tiempo que necesita para volver a las operaciones normales de la empresa.
-
-
-
PRIORIDAD
-
-
-
-
-
- Los RPO se centran solo en la cantidad de datos perdidos tras un incidente.
- Los RTO se focalizan en restaurar aplicaciones y sistemas para volver a las operaciones de la empresa. No saben la cantidad de datos perdidos, sino que calculan el impacto general.
-
-
-
-
COSTE
-
-
-
-
- Los costes del RPO toman en consideración solo los datos y son más reducidos.
- En cambio los costes de un RTO son más elevados, puesto que calculan el tiempo de recuperación de toda la infraestructura.
-
-
-
CÁLCULOS
-
-
-
-
- Los RPO son sencillos de calcular, puesto que se centra únicamente en los datos.
- Los RTO tienen en cuenta todos los aspectos de la empresa. Aconsejamos calcular el RTO sobre un plan de continuidad del negocio, especificando amenazas, riesgos, y los pasos para reanudar operaciones comerciales.
-
-
-
Cumple con tu RTO y RPO con el apoyo de un especialista
¿Cómo puede ayudarte un especialista como OnTek a mantener tus datos a salvo?
-
-
-
-
- Ajustar tus parámetros de copia de seguridad: es aconsejable tener múltiples versiones de tus datos durante un periodo de tiempo. Por ello, consideramos conveniente analizar el negocio y aportar una solución a necesidades reales.
- Optimizar los procesos de recuperación. Para evitar problemas, se revisan habitualmente los procesos de recuperación con todos los involucrados.
- Dimensionar y mantener el almacenamiento adecuadamente.
- Aplicar y mantener la estrategia 3-2-1, lo que significa tener (mínimo): 3 copias de tus datos, 2 copias almacenadas en ubicaciones separadas y 1 copia fuera del sitio.
- Comprobaciones constantes. Se prueba constantemente la estrategia de recuperación para detectar vulnerabilidades y afinar más el plan.
- Aportar la flexibilidad necesaria. Con el teletrabajo, muchas empresas no han dedicado tiempo a actualizar su estrategia adaptándola a las nuevas formas de trabajo.
-
-
-