El 60% de las pymes que sufren una pérdida de datos grave cierran en los 6 meses siguientes. No por el coste de recuperación, sino por el downtime, la pérdida de clientes y las posibles sanciones RGPD. Esta guía está dirigida a responsables IT y gerentes de pymes que quieren entender qué deben tener listo antes de que ocurra un incidente.
RPO y RTO: los dos parámetros que definen tu estrategia
Antes de hablar de tecnología, es imprescindible definir dos conceptos que guiarán todas las decisiones de continuidad de negocio:
RPO — Recovery Point Objective (Punto de Recuperación Objetivo)
Define cuántos datos te puedes permitir perder, expresado en tiempo. Un RPO de 4 horas significa que, en el peor caso, perderás las últimas 4 horas de trabajo. Un RPO de 0 significa que no puedes perder ningún dato (requiere replicación síncrona en tiempo real).
Para la mayoría de pymes españolas, un RPO de 24 horas (backup diario) es aceptable para datos no críticos. Para datos transaccionales (ERP, CRM, base de datos de pedidos), el RPO debería ser de 1-4 horas máximo.
RTO — Recovery Time Objective (Tiempo de Recuperación Objetivo)
Define en cuánto tiempo debes estar operativo de nuevo tras un incidente. Un RTO de 8 horas significa que tienes 8 horas para restaurar el sistema antes de que el impacto en el negocio sea inaceptable.
El RTO determina la tecnología que necesitas: un RTO de 72 horas puede cumplirse con backups en cinta o disco. Un RTO de 1 hora requiere replicación en tiempo real y sistemas en espera (failover automático).
WhatsApp