Blog iuvity

RPO, ¿por qué calcularlo al manejar bases de datos?

Escrito por iuvity | junio 2023

Los sistemas financieros manejan datos sensibles. Al fin y al cabo, existen diferentes tipos de datos que se utilizan en el día a día. Estos permiten las distintas operaciones de los usuarios, garantizando, siempre, altos estándares de seguridad. ¡Pero eso no significa que no existan riesgos! Por esa razón, es necesario calcular el RPO al manejar bases de datos.

Entonces, si entiendes qué es SQL; conoces el rol de la minería de datos; y, además, sabes cómo el growth hacking puede beneficiar a tu compañía, ha llegado el momento de conocer de qué manera el RPO puede influir sobre los datos masivos. De esta forma, podrás aportar una mayor seguridad sobre los sistemas financieros.

¿Qué es el RPO?

Manejar con seguridad los datos bancarios es un tema crítico para cualquier institución financiera. Por este motivo, el RPO o Recovery Point Objective es clave para ayudar a planificar y a resguardar esta información.

Pero ¿qué significa RPO? Se puede traducir como “punto de recuperación objetivo”. Este término tiene que ver con el plazo límite dentro del cual se puede recuperar la información perdida. Todo antes de generar consecuencias negativas o críticas.

¿De qué manera ayuda a planificar la seguridad de los datos bancarios y por qué calcularlo?

Calcular el Recovery Point Objective es algo elemental y necesario. A través de esto, se establece el plazo límite para iniciar la recuperación de datos. Si bien las instituciones financieras pueden (y deben) tener estrategias para evitar la pérdida de datos, nadie está exento de este riesgo.

Por esta razón, reconocer este plazo servirá para no sufrir la pérdida de clientes, ni de la propia reputación. Asimismo, para evitar la aplicación de multas por no cumplir con las normativas e, incluso, la disminución de la cotización de la empresa. ¡Y esto es importante en la actualidad!

Básicamente, la irrupción del big data en la banca digital hizo que las instituciones financieras tengan que maximizar las estrategias de protección de datos, como ocurre con el clustering de datos. Al manejar, cada vez, volúmenes más grandes de información, se debe reconocer el grado de alerta de perder datos. Por ende, calcular el RPO permite garantizar la disponibilidad de la información y evitar fugas.

¿De qué manera se lo puede realizar? ¿Y cómo calcularlo de forma correcta?

Averiguar el RPO depende de varios factores, y no deja de ser un proceso que requiere una evaluación y monitoreo continuos.

A continuación, te mostramos algunas variables:

Teniendo en cuenta la importancia de los datos

Si bien no es deseable sufrir pérdidas de información, existen unos datos que son más importantes que otros. Es lo que se conoce como “información crítica”, puesto que son esenciales para el funcionamiento del negocio.

Con una adecuada política de respaldo de datos, que permita rescatarlos en caso de una pérdida, se podrá tener un margen más preciso sobre el tiempo.

Mientras más sensibles sean los datos susceptibles de perder, menor debería ser el RPO porque implicará disminuir la probabilidad -aunque nunca será cero- de recuperar la información.

Considerando el tiempo y la facilidad de recuperación

Por supuesto, el tiempo y la facilidad para rescatar estos datos son dos de las variables para calcular. Por ejemplo, si la institución financiera hace transacciones en línea cada 15 minutos, un cálculo base es que el tiempo máximo para recuperar datos sea de media hora.

¿Qué significa esto? Pues que, en caso de que el sistema se vea interrumpido por hackers, el plazo, relativamente, seguro para recuperar estos datos sea de 30 minutos. Es decir, la organización debe obtenerlos dentro de ese límite para minimizar el impacto en el negocio.

Para esto debe analizarse la facilidad de la recuperación en sí misma. Si el sistema de respaldo no está bien configurado, se necesitarán más recursos (y tiempo) para recuperarlos. Además, implicará una interrupción en la oferta de servicios, lo cual podría generar quejas de los usuarios e implicar pérdidas de dinero.

Si los datos son accesibles, el RPO será menor. A la inversa, será más alto e implicará un aumento del riesgo. 

Evaluando cuál es la infraestructura informática que se pueda llegar a tener

¡No hay que olvidar la propia infraestructura donde se almacenan los datos! Por ejemplo, si los datos se almacenan en sistemas de la nube, una buena velocidad de Internet es clave para poder descargarlos, antes de que se venza el plazo de alerta. También se necesita una memoria RAM de gran capacidad de procesamiento para destinar todos los recursos a la recuperación.

Asimismo, si los equipos no tienen espacio en el disco duro, el sistema de respaldo puede fallar. Y hay que garantizar la escalabilidad, pues todos los sistemas deben satisfacer las necesidades futuras de información. Si no se actualizan los equipos y se sufre una falla, el hardware no podría afrontar la capacidad del volumen de los datos sensibles. Por ende, un hardware actualizado significará mayor velocidad y usabilidad, en caso de ocurrir una fuga de datos. En cambio, uno que no soporte semejante volumen implicará una reducción que podría significar la incapacidad de afrontar el problema.

En conclusión, todos los procesos que necesiten altos estándares de seguridad, como ocurre en el sector bancario, necesitan sí o sí de un cálculo óptimo del RPO. ¡Sigue estos consejos y averígualo de la forma adecuada!

 

Referencias Bibliográficas

ConnectWise (2022, 2 de septiembre). Recovery Point Objective (RPO) Meaning. https://www.connectwise.com/cybersecurity-center/glossary/rpo-meaning

Indeed (2023, 4 de febrero). What Is a Recovery Point Objective (And How to Calculate One). https://www.indeed.com/career-advice/career-development/recovery-point-objective

Kerner, S. M. (2021, 19 de mayo). Recovery Point Objective (RPO). TechTarget. https://www.techtarget.com/whatis/definition/recovery-point-objective-RPO

Wilson, M. (2022, 16 de junio). Establishing RPO and RTO Targets for Cloud Applications. Amazon. https://aws.amazon.com/es/blogs/mt/establishing-rpo-and-rto-targets-for-cloud-applications/