by drmunozcl
Share
Por drmunozcl
Compartir
El MTPD (Maximum Tolerable Period of Disruption) o periodo máximo tolerable de interrupción define cuánto tiempo puede estar interrumpido un proceso crítico antes de que el impacto en el negocio resulte inaceptable. En continuidad de negocio y disponibilidad, el MTPD marca el límite de tiempo para evitar pérdidas financieras, regulatorias o reputacionales serias.
¿Qué es MTPD y por qué importa?
El MTPD establece el umbral temporal a partir del cual la indisponibilidad de un servicio compromete la operación, la seguridad o el cumplimiento. También se conoce como PMTI o MAO. Relaciona directamente la continuidad de negocio con la disponibilidad: cuanto menor sea la tolerancia a interrupciones, mayor debe ser la resiliencia del servicio (redundancia, failover, DR). Saber tu MTPD ayuda a priorizar inversiones, definir acuerdos de nivel de servicio (SLA) realistas y evitar decisiones impulsivas en plena crisis (tu equipo lo agradecerá).
Cómo determinar el MTPD
- Identifica procesos críticos y dependencias (personas, aplicaciones, datos, proveedores).
- Cuantifica impactos por tramos de tiempo (1h, 4h, 8h, 24h, 72h): financieros, legales, reputacionales y operativos.
- Define el umbral de daño inaceptable con dirección y dueños de proceso.
- Valida restricciones externas: normativas, contratos y expectativas de clientes.
- Documenta el MTPD por proceso y revísalo al menos una vez al año o ante cambios relevantes.
Ejemplo: para un e-commerce, el MTPD del checkout podría ser 2–4 horas; para nómina, 48–72 horas. El dato no es universal: depende del apetito de riesgo y del modelo de negocio.
Diferencias con RTO y RPO
- RTO (Recovery Time Objective): tiempo objetivo para recuperar el servicio. Debe ser menor o igual al MTPD.
- RPO (Recovery Point Objective): punto de recuperación de datos. No mide tiempo de interrupción, sino pérdida aceptable de información.
En síntesis: MTPD define el límite de tolerancia; RTO y RPO fijan objetivos de diseño para cumplirlo.
Conclusión
El MTPD es la brújula de la continuidad: indica cuánto tiempo puedes estar caído antes de cruzar la línea roja. Úsalo para orientar tus estrategias de disponibilidad, dimensionar redundancias y alinear expectativas con negocio y TI.
Relacionado
- RTO (Recovery Time Objective)
- RPO (Recovery Point Objective)
- Análisis de Impacto al Negocio (BIA)
- MBCO (Objetivo Mínimo de Continuidad de Negocio)
MANTENTE INFORMADO
Suscríbete a nuestro newsletter gratuito.
Si tu estrategia de seguridad se basa en que nadie entenderá tu código o en mantener en secreto cómo funciona tu sistema, estás compitiendo contra el tiempo. Un empleado que cambia de equipo, un repositorio mal configurado o una filtración en un proveedor pueden exponer tus detalles técnicos. Cuando eso ocurre, el ataque deja de
La criptografía poscuántica (PQC) es el conjunto de algoritmos diseñados para proteger datos y comunicaciones frente a computadoras cuánticas que podrían romper criptosistemas clásicos como RSA y ECC. Su objetivo es mantener la confidencialidad y la integridad a largo plazo, mitigando el riesgo de capturar ahora y descifrar después. El NIST lidera la estandarización de
La criptografía cuántica promete un salto en seguridad al aprovechar las leyes de la mecánica cuántica. No es magia, es física aplicada: permite detectar espionaje durante el intercambio de claves y fortalecer la confidencialidad de la información en tránsito. ¿Qué es la criptografía cuántica? Definición y fundamentos La criptografía cuántica es un conjunto de técnicas
Los ataques de denegación de servicio siguen siendo una de las tácticas más efectivas para interrumpir aplicaciones y servicios expuestos a Internet. Entre ellos, el ataque DoS del tipo Syn Attack (también llamado SYN flood) destaca por su sencillez y su capacidad para agotar recursos críticos del stack TCP. Comprender cómo funciona, qué señales delatan
