¿Sabías que, según un informe de Fortinet, en el primer semestre de 2021 se produjeron más de 2.100 millones de intentos de hackeo en Chile? Los cada vez más numerosos peligros de la red hacen que las empresas deban tomar todo tipo de medidas para proteger sus datos. El RPO y el RTO son dos indicadores que pueden ayudarnos a salvaguardar nuestra información en caso de desastre informático, por lo que hay que tenerlos muy en cuenta cuando elaboramos nuestro plan de contingencia y recuperación contra amenazas informáticas. 

¿Quieres comprender los términos de RPO y RTO o por qué es importante incluirlos en cualquier estrategia de ciberseguridad? A continuación podrás descubrirlo. 

¿Qué es el RPO?

El RPO o Recovery Point Objective se traduce en español como el objetivo de punto de recuperación. Se trata de una métrica que determina cuál es la frecuencia con la que una empresa debe realizar sus copias de seguridad. Esto determinará la cantidad de datos que puede permitirse perder en caso de que suceda un ataque o desastre informático. 

 

Por ejemplo, puede que una empresa tan solo pueda permitirse 5 minutos de actualizaciones en ciertas áreas del negocio que tengan un alto volumen de movimientos de datos, mientras que en otras pueden permitirse hasta un 1 día completo debido a que tienen una baja actividad. En el primer caso la replicación de datos debe ser continua, sin embargo, en el segundo caso las copias de seguridad se podrían hacer diariamente. 

Calcular y aplicar el RPO dentro de un Plan de Recuperación de Desastres permite a las empresas desarrollar los requisitos del sistema y la infraestructura necesaria para cumplir los objetivos propuestos. Si no lo tenemos en cuenta, la pérdida de datos podría provocar serios problemas tanto operativos como económicos. 

¿Qué es el RTO? 

El RTO o Recovery Time Objective se traduce al español como objetivo de tiempo de recuperación. Es un indicador que nos permite conocer el tiempo de inactividad que puede tolerar una empresa en caso de ataque informático. Esto también nos permitirá saber en cuánto tiempo deben recuperarse nuestros sistemas después de un desastre. 

Cada segundo fuera de línea puede resultar muy costoso para cualquier empresa. Imagina los millones de dólares que podría dejar de ganar un gigante como Amazon por cada segundo que sus sistemas estuvieran inaccesibles. El RTO nos ayuda a evaluar las medidas que debemos tomar para recuperar nuestros sistemas con el mínimo impacto sobre nuestras operaciones. 

¿Qué factores influyen a la hora de determinar el RPO y el RTO de una empresa?

Las empresas esperan tener un RPO y un RTO lo más cortos posibles, con el objetivo de que la actividad de la empresa se vea poco afectada en caso de desastre informático. Sin embargo, esto puede implicar dedicar muchos recursos. El objetivo debería ser mantener un equilibrio para determinar qué sistemas son realmente críticos, así como que datos merecen una mayor inversión para lograr unos tiempos de recuperación más cortos. Algunos de los puntos que se deberán tener en cuenta son:

• Cantidad de pérdida de datos máxima tolerable según el área de negocio
• Tipo de información que se está tratando, cuanto mayor sea su sensibilidad, más corto deberá ser el RPO.
• Opciones de almacenamientos de datos y ventajas que puede ofrecer disponer de servidores propios u optar por el uso de la nube.
• Cuál es el costo en caso de pérdida de datos
• Costo de implementar las soluciones necesarias para alcanzar el RPO y RTO deseado

Como hemos podido ver, determinar el RPO y el RTO nos puede ayudar a minimizar las pérdidas en caso de desastre informático, así como volver a la actividad lo antes posible. Si necesitas implementar algunas soluciones de ciberseguridad para alcanzar tus objetivos, visita el Digital Market de Entel. Por un lado encontrarás herramientas como Azure o Entel Secure Cloud, que te permitirán almacenar tus archivos en la nube de forma sencilla y segura, así como asegurar tus datos más preciados con la solución de Disaster Recovery. Por otro, también encontrarás soluciones como la de Seguridad Virtual, que te ayudarán a proteger y prevenir amenazas en tus equipos, o la de teletrabajo seguro, que ayuda a mantener la seguridad de tu compañía y trabajadores.