by drmunozcl
Share
Por drmunozcl
Compartir
El MTPD (Maximum Tolerable Period of Disruption) o periodo máximo tolerable de interrupción define cuánto tiempo puede estar interrumpido un proceso crítico antes de que el impacto en el negocio resulte inaceptable. En continuidad de negocio y disponibilidad, el MTPD marca el límite de tiempo para evitar pérdidas financieras, regulatorias o reputacionales serias.
¿Qué es MTPD y por qué importa?
El MTPD establece el umbral temporal a partir del cual la indisponibilidad de un servicio compromete la operación, la seguridad o el cumplimiento. También se conoce como PMTI o MAO. Relaciona directamente la continuidad de negocio con la disponibilidad: cuanto menor sea la tolerancia a interrupciones, mayor debe ser la resiliencia del servicio (redundancia, failover, DR). Saber tu MTPD ayuda a priorizar inversiones, definir acuerdos de nivel de servicio (SLA) realistas y evitar decisiones impulsivas en plena crisis (tu equipo lo agradecerá).
Cómo determinar el MTPD
- Identifica procesos críticos y dependencias (personas, aplicaciones, datos, proveedores).
- Cuantifica impactos por tramos de tiempo (1h, 4h, 8h, 24h, 72h): financieros, legales, reputacionales y operativos.
- Define el umbral de daño inaceptable con dirección y dueños de proceso.
- Valida restricciones externas: normativas, contratos y expectativas de clientes.
- Documenta el MTPD por proceso y revísalo al menos una vez al año o ante cambios relevantes.
Ejemplo: para un e-commerce, el MTPD del checkout podría ser 2–4 horas; para nómina, 48–72 horas. El dato no es universal: depende del apetito de riesgo y del modelo de negocio.
Diferencias con RTO y RPO
- RTO (Recovery Time Objective): tiempo objetivo para recuperar el servicio. Debe ser menor o igual al MTPD.
- RPO (Recovery Point Objective): punto de recuperación de datos. No mide tiempo de interrupción, sino pérdida aceptable de información.
En síntesis: MTPD define el límite de tolerancia; RTO y RPO fijan objetivos de diseño para cumplirlo.
Conclusión
El MTPD es la brújula de la continuidad: indica cuánto tiempo puedes estar caído antes de cruzar la línea roja. Úsalo para orientar tus estrategias de disponibilidad, dimensionar redundancias y alinear expectativas con negocio y TI.
Relacionado
- RTO (Recovery Time Objective)
- RPO (Recovery Point Objective)
- Análisis de Impacto al Negocio (BIA)
- MBCO (Objetivo Mínimo de Continuidad de Negocio)
MANTENTE INFORMADO
Suscríbete a nuestro newsletter gratuito.
Cuando un ciberataque, una caída de proveedor o un error humano detienen la operación, cada minuto cuesta. Pero no todos los procesos valen lo mismo ni requieren el mismo tiempo de recuperación. Ahí entra el análisis de impacto del negocio (BIA): la herramienta que revela qué es realmente crítico, cuánto daño produce una interrupción y en
RPO (Recovery Point Objective u Objetivo de Punto de Recuperación) es la cantidad máxima de datos que tu organización acepta perder cuando ocurre un incidente, medida en tiempo. Por ejemplo, un RPO de 15 minutos implica que, ante un desastre, como máximo perderás los últimos 15 minutos de transacciones. No necesitas una máquina del tiempo,
El RTO (Recovery Time Objective o Tiempo Objetivo de Recuperación) define el tiempo máximo aceptable para restablecer un proceso, aplicación o servicio tras una interrupción. En continuidad del negocio, el RTO marca cuánto puede estar fuera de línea un servicio antes de que el impacto sea inaceptable. Optimizar el RTO protege la disponibilidad del servicio,
Las pruebas de penetración, o pentesting, son ejercicios controlados en los que un equipo autorizado intenta vulnerar sistemas, aplicaciones o redes para descubrir y explotar debilidades antes que un atacante real. Este enfoque proactivo valida controles, prioriza la remediación y reduce el riesgo operacional. ¿Qué son las pruebas de penetración? En ciberseguridad, las pruebas de
