Cuando hablamos de continuidad, el DRP no es “un manual técnico”, es una herramienta de gestión financiera: traduce riesgos a euros (o dólares) para tomar decisiones. Aquí te dejo mi guía práctica, con fórmulas claras, ejemplos y una plantilla mínima para que puedas cifrar el impacto y justificar inversión.
Calculadora de coste de caída TI
Resumen ejecutivo
Estima el €/h (elige método)
Consejo: toma el mayor €/h entre productividad y oportunidad para ser conservador.
Indica la duración de la caída
Añade la pérdida por RPO
Suma penalizaciones y no recurrentes
Aplica probabilidad y calcula ROI
Metodología: Productividad (interno) + Oportunidad (externo) → Downtime → RPO → Extras → Probabilidad/ROI.
1) Coste de inactividad: qué mide y cómo estimarlo
Qué es: dinero que la empresa deja de generar o que gasta de más por cada minuto de caída (ingresos, productividad, operación, oportunidad y reputación/SLA).
Fórmula rápida (referencia ejecutiva)
Coste del downtime = minutos de inactividad × coste por minuto
Cómo estimar tu “coste por minuto”
- Ingresos/hora = ingresos anuales ÷ horas activas/año.
- Productividad = personal afectado × coste/h × % de parada real.
- Operación = soporte, licencias temporales, energía, logística.
- Oportunidad = leads/h × tasa de cierre × valor medio.
- Reputación/SLA = penalizaciones, reembolsos, multas.
Rangos orientativos (punto de partida)
- Enterprise / mediana-gran: ≈ 9.000 $/min.
- Pyme: 137–427 $/min.
- Extremos: hasta 5.000.000 $/h.
Nota: son supuestos de trabajo; ajustamos con métricas reales del sector.
| Categoría | Qué incluye | Fórmula / Idea de cálculo |
|---|---|---|
| Pérdida de negocio (ingresos) | Ventas/servicios detenidos | Horas de caída × (Ingresos/hora) |
| Productividad (costes fijos) | Salarios del personal parado, retrabajos, horas extra | Horas de caída × (Coste laboral/hora + suministros/hora) |
| Costes no recurrentes | Detección, contención, restauración, reposición | Suma de horas-hombre TI, proveedores, licencias temporales, hardware |
| Sanciones y litigios | Penalizaciones por SLA, multas (p.ej. RGPD), tasas legales | Estimación por contrato y normativa aplicable |
| Pérdida de oportunidad | Clientes potenciales perdidos, abandono | Horas de caída × (Oportunidades/hora × valor medio × tasa de cierre) |
| Reputación | Daño a marca, churn | Multiplicador conservador (p. ej., +20–40% del total) |
Convierte RTO y RPO a euros
RTO (tiempo máximo de caída tolerable) y RPO (datos máximos perdidos) no son conceptos técnicos: son límites financieros.
RTO es el reloj del dinero y RPO es el cubo de agua que se derrama.
Cuando el reloj corre por encima del RTO, cada minuto roba valor a la tasa de €/min; cuando el RPO se supera, el agua perdida son datos y ventas que no volverán. Por eso nuestras discusiones con dirección se vuelven binarias: ¿cuál es el coste por minuto aceptable? y ¿cuántos minutos de datos podemos permitirnos perder? La regla de decisión es simple: si el DRP cuesta menos que la pérdida que evita al cumplir RTO/RPO, se aprueba. Convertir estos objetivos a euros evita debates técnicos y acelera el “sí” presupuestario.
Ejemplos rápidos
- Enterprise: RTO 60 min × 9.000 $/min = 540.000 $
- Pyme: RTO 60 min × 300 $/min = 18.000 $.
- RPO 15 min ⇒ sumar reprocesos + ingresos no facturados + riesgo de integridad (pedidos duplicados o perdidos, incidencias de compliance).
Cómo fijar límites tolerables de pérdida
- Calcula tu $/min real (sección 1).
- RTO × $/min ⇒ pérdida máxima por evento.
- Suma pérdida por RPO (reprocesos, fraude, incumplimientos).
- Compara con el coste del DRP: si es inferior a lo evitado, ROI positivo.
3) ALE: el modelo para cuantificar el riesgo anual
Fórmula: ALE = EF × ARO × Valor del Activo
- Valor del activo: ingresos, datos, plataformas críticas.
- EF (Exposure Factor): % de valor perdido si ocurre (p. ej., 0,25).
- ARO (Annualized Rate of Occurrence): frecuencia anual (p. ej., 0,5).
Ejemplo
Activo 2 M $, EF 0,25, ARO 0,5 ⇒ 0,25 × 0,5 × 2.000.000 = 250.000 $/año.
La ALE traduce incertidumbre en presupuesto anual objetivo. Nos permite comparar manzanas con manzanas: pérdida esperada/año vs coste anual del DRP. Además, es modular: reducir el ARO (menos incidentes) con monitorización, o el EF (menos impacto) con replicación y automatización, baja la ALE y sube el retorno del DRP. En comités financieros funciona como una “prima de seguro racional”: pagamos X para evitar Y €/año cuantificado, no por miedo sino por matemática.
Regla práctica: si tu ALE es 250k $/año, cualquier solución < 250k $ que mitigue sustancialmente ese riesgo tiene sentido.
4) El coste de no tener DRP/BIA
Más allá de los números, la ausencia de DRP/BIA cuesta tiempo —y sin plan, ese tiempo se va en improvisar, no en recuperar.
Lo que se pierde sin plan
- Descoordinación y decisiones tardías (escalados, quién hace qué).
- Penalizaciones por SLA y multas (p. ej., RGPD).
- Churn por mala experiencia y daño a marca.
Sin DRP, el primer gasto es tiempo caro mal utilizado: los equipos improvisan, los decisores dudan y el cliente percibe silencio. El segundo gasto es reputación acumulativa: un pico de cancelaciones hoy y un CAC más alto mañana. El tercero es oportunidad: proyectos detenidos, contratos en riesgo y auditorías que se alargan. Un BIA previo elimina ese coste invisible: prioriza procesos, define quién hace qué y convierte cada minuto de crisis en minuto de recuperación.
5) Caso práctico: cálculo paso a paso + plantilla
Contexto: SaaS B2B, 200 empleados, 24×7, RTO 60 min, RPO 15 min.
Supuestos: 9.000 $/min (enterprise) y 300 $/min (pyme) para comparar.
Paso 1 — Coste por minuto (SaaS ejemplo)
- Ingresos: 60 M $/año ÷ 8.760 h ≈ 6.849 $/h ≈ 114 $/min
- Productividad: 120 pers × 40 $/h × 60% parada ≈ 2.880 $/h ≈ 48 $/min
- Operación (soporte/licencias/energía) ≈ 10 $/min
- Oportunidad (leads perdidos) ≈ 20 $/min
- Subtotal “duro” ≈ 114 + 48 + 10 + 20 = 192 $/min
- Reputación/SLA (conservador +30%) ⇒ ≈ 250 $/min
Paso 2 — RTO a dinero
60 min × 250 $/min = 15.000 $ (tope teórico por evento según objetivo).
Paso 3 — RPO a dinero
15 min de datos ⇒ reprocesos 3.000 $ + ingresos no facturados 2.000 $ = 5.000 $.
Paso 4 — No recurrentes
18.000 $ (horas-hombre TI, consultoría, licencias temporales).
Paso 5 — Total incidente
15.000 + 5.000 + 18.000 = 38.000 $.
Con supuestos “enterprise” (9.000 $/min), el mismo RTO 60 min escala a 540.000 $ solo en impacto directo. El contexto y el sector importan.
Conclusión
Calcular el coste de un desastre no va de fórmulas complejas: va de poner precio a la pérdida y decidir con datos. Con el $/min real, RTO/RPO en € y la ALE como marco anual, podemos priorizar y defender el presupuesto. En esencia, un DRP es seguro: pagamos poco para evitar perder mucho.
Siguiente paso: usa la calculadora de esta página para estimar tu cifra y trazamos el DRP con coste/beneficio a la vista.
FAQs
¿Qué hago si no tengo datos precisos?
Arranca con los rangos orientativos y valida con una muestra real (una o dos semanas de datos). Mejor aproximación rápida ahora que precisión tardía.
¿Incluyo multas/regulación siempre?
Si operas en entornos regulados (finanzas, salud, datos personales), incluye penalizaciones y costes de auditoría en el RPO y en los no recurrentes.
¿Backups = DRP?
No. El backup es un control; el DRP es el plan que orquesta RTO/RPO, personas, procesos y tecnología.
¿Cómo justifico el ROI?
Compara el coste anual del DRP con la pérdida esperada (presupuesto DRP = coste × probabilidad; o ALE). Si DRP < pérdida evitada, hay ROI y payback claro.
Este artículo ha sido escrito por
Adam