by drmunozcl
Share
Por drmunozcl
Compartir
El MTPD (Maximum Tolerable Period of Disruption) o periodo máximo tolerable de interrupción define cuánto tiempo puede estar interrumpido un proceso crítico antes de que el impacto en el negocio resulte inaceptable. En continuidad de negocio y disponibilidad, el MTPD marca el límite de tiempo para evitar pérdidas financieras, regulatorias o reputacionales serias.
¿Qué es MTPD y por qué importa?
El MTPD establece el umbral temporal a partir del cual la indisponibilidad de un servicio compromete la operación, la seguridad o el cumplimiento. También se conoce como PMTI o MAO. Relaciona directamente la continuidad de negocio con la disponibilidad: cuanto menor sea la tolerancia a interrupciones, mayor debe ser la resiliencia del servicio (redundancia, failover, DR). Saber tu MTPD ayuda a priorizar inversiones, definir acuerdos de nivel de servicio (SLA) realistas y evitar decisiones impulsivas en plena crisis (tu equipo lo agradecerá).
Cómo determinar el MTPD
- Identifica procesos críticos y dependencias (personas, aplicaciones, datos, proveedores).
- Cuantifica impactos por tramos de tiempo (1h, 4h, 8h, 24h, 72h): financieros, legales, reputacionales y operativos.
- Define el umbral de daño inaceptable con dirección y dueños de proceso.
- Valida restricciones externas: normativas, contratos y expectativas de clientes.
- Documenta el MTPD por proceso y revísalo al menos una vez al año o ante cambios relevantes.
Ejemplo: para un e-commerce, el MTPD del checkout podría ser 2–4 horas; para nómina, 48–72 horas. El dato no es universal: depende del apetito de riesgo y del modelo de negocio.
Diferencias con RTO y RPO
- RTO (Recovery Time Objective): tiempo objetivo para recuperar el servicio. Debe ser menor o igual al MTPD.
- RPO (Recovery Point Objective): punto de recuperación de datos. No mide tiempo de interrupción, sino pérdida aceptable de información.
En síntesis: MTPD define el límite de tolerancia; RTO y RPO fijan objetivos de diseño para cumplirlo.
Conclusión
El MTPD es la brújula de la continuidad: indica cuánto tiempo puedes estar caído antes de cruzar la línea roja. Úsalo para orientar tus estrategias de disponibilidad, dimensionar redundancias y alinear expectativas con negocio y TI.
Relacionado
- RTO (Recovery Time Objective)
- RPO (Recovery Point Objective)
- Análisis de Impacto al Negocio (BIA)
- MBCO (Objetivo Mínimo de Continuidad de Negocio)
MANTENTE INFORMADO
Suscríbete a nuestro newsletter gratuito.
Te preguntas «¿Qué es Credential Stuffing?» Es un ataque automatizado donde delincuentes prueban, a gran escala, combinaciones de usuario y contraseña filtradas en otros servicios. Si un usuario reutiliza credenciales, el atacante accede sin necesidad de hackear el sistema. Spoiler: no son hackers con capucha adivinando contraseñas una por una, son bots probando miles por
Si te preguntas qué es criptojacking, es el uso no autorizado de los recursos de cómputo (CPU/GPU, energía y red) de tus equipos o servidores para minar criptomonedas, generalmente Monero, por parte de atacantes. No roban datos directamente, pero exprimen tu infraestructura, encarecen la nube y reducen el rendimiento; si tu CPU suena como turbina
Si tu estrategia de seguridad se basa en que nadie entenderá tu código o en mantener en secreto cómo funciona tu sistema, estás compitiendo contra el tiempo. Un empleado que cambia de equipo, un repositorio mal configurado o una filtración en un proveedor pueden exponer tus detalles técnicos. Cuando eso ocurre, el ataque deja de
La criptografía poscuántica (PQC) es el conjunto de algoritmos diseñados para proteger datos y comunicaciones frente a computadoras cuánticas que podrían romper criptosistemas clásicos como RSA y ECC. Su objetivo es mantener la confidencialidad y la integridad a largo plazo, mitigando el riesgo de capturar ahora y descifrar después. El NIST lidera la estandarización de
