HD Doctor Logo

RTO y RPO Explicados

Respuesta directa

RTO (Recovery Time Objective) es cuánto tiempo aguanta su empresa parada. RPO (Recovery Point Objective) es cuánto dato puede perder. Estos dos valores definidos por negocio (no por TI) dictan toda la arquitectura de backup, replicación y DR.

Diferencia práctica entre RTO y RPO

Imagine que su empresa sufrió falla catastrófica a las 14h00 un miércoles. RTO responde: ¿a qué hora/día debemos estar operando de nuevo? ¿Jueves a las 08h? ¿Viernes a las 14h? ¿En una semana? RPO responde: ¿hasta cuándo en el tiempo aceptamos perder datos? ¿Última hora? ¿Última noche (backup diario)? ¿Última semana? E-commerce típica: RTO 4h, RPO 15 min. Despacho jurídico: RTO 24h, RPO 24h. Hospital con historia clínica: RTO 1h, RPO 5 min. Cada combinación exige arquitectura e inversión diferente.

Errores comunes en la definición

  1. 1.
    Dejar que TI defina RTO/RPO solo. RTO/RPO son decisiones de negocio. TI implementa, pero el impacto financiero por hora parada debe venir del CFO/CEO.
  2. 2.
    Misma meta para todas las aplicaciones. Sistema OLTP crítico no necesita el mismo RTO/RPO que un log de auditoría. Categorice aplicaciones en tiers (crítico, importante, bajo).
  3. 3.
    Definir y no probar. RTO/RPO en papel es fantasía. Pruebe DR trimestralmente y ajuste los valores según la realidad.
  4. 4.
    Ignorar el costo del RTO bajo. RTO de 15 min exige replicación síncrona, infraestructura redundante, equipo 24×7. El costo crece exponencialmente conforme baja el RTO.

Preguntas frecuentes

¿Cómo descubro el RTO correcto para mi empresa?

Calcule pérdida financiera por hora parada (facturación perdida + nómina pagando + multas contractuales + daño reputacional). Compare con el costo de la infraestructura necesaria para alcanzar cada RTO. El cruce de esas dos curvas es el punto económicamente óptimo.

¿Es posible un RPO de 0?

Técnicamente sí, pero exige replicación síncrona en todas las bases (cada commit replica en dos ubicaciones antes de confirmar). Alto costo e impacto en rendimiento. Para el 99% de las empresas, RPO de 5-15 min vía replicación asíncrona es el equilibrio.

¿Cómo medir RTO real (no teórico)?

Simulación completa de DR: derribe el entorno principal, comience a restaurar desde cero, cronometre cada fase. Incluya autenticación, red, base de datos, aplicación. Documente dónde se rompe. Repita trimestralmente.

¿Cuál es la relación con backup inmutable?

El backup inmutable es INSUMO para alcanzar RTO/RPO en escenario de ransomware. Sin él, el RTO real es 'después que paguemos el rescate' o 'nunca'.

¿Puedo tener RTOs distintos en sistemas relacionados?

Sí y es común, pero atención a dependencias: aplicación con RTO de 1h que depende de BD con RTO de 4h tiene RTO real de 4h. Mapee cadenas de dependencia.

¿Quiere ayuda para definir RTO/RPO realista?

Consultoría de continuidad de negocio + diseño DR.

Próximas lecturas