Ley 21719 de Chile: Marco Legal para Gestión de Riesgos
La Ley 21719 de Chile impone exigencias técnicas para gestión de riesgos y continuidad operativa en infraestructura crítica. Conoce su alcance, sanciones y plazos.
La Ley 21719 de Chile, promulgada en febrero de 2023, establece un marco normativo obligatorio para la gestión de riesgos y continuidad operativa en infraestructuras críticas del país. Esta legislación surge como respuesta a la necesidad de proteger servicios esenciales frente a amenazas cibernéticas, desastres naturales y fallos sistémicos, imponiendo exigencias técnicas concretas a operadores de sectores estratégicos en Chile.
Ámbito de Aplicación y Definiciones Legales
La Ley 21719 aplica a entidades públicas y privadas que operan infraestructuras críticas en energía, telecomunicaciones, transporte, agua potable, servicios financieros y salud. El artículo 3 define infraestructura crítica como "aquel sistema, instalación, servicio o red cuyo funcionamiento es indispensable para la provisión de servicios esenciales a la población". La legislación establece que los operadores deben identificar sus activos críticos y evaluar riesgos operacionales, tecnológicos y naturales que puedan afectar la continuidad del servicio. El artículo 5 exige que cada entidad designe un responsable técnico de gestión de riesgos, quien debe reportar directamente a la alta dirección y mantener registros auditables de todas las evaluaciones realizadas.
Obligaciones Técnicas de Continuidad Operativa
El artículo 8 de la Ley 21719 obliga a los operadores a implementar planes de continuidad operativa que incluyan tiempos máximos de recuperación definidos para cada servicio crítico. La legislación especifica que estos planes deben ser probados al menos una vez al año mediante ejercicios documentados, con resultados reportados a la autoridad reguladora. El artículo 12 exige la implementación de controles de acceso basados en el principio de mínimo privilegio, cifrado de datos en reposo y en tránsito para información clasificada como crítica, y sistemas de monitoreo continuo con capacidad de detección de anomalías en tiempo real. Los registros de auditoría deben conservarse por un mínimo de cinco años según el artículo 15.
Plazos de Vigencia y Sanciones
La Ley 21719 entró en vigencia el 1 de marzo de 2023, con un período de adecuación de 18 meses para que los operadores implementaran los requisitos técnicos. El artículo 22 establece multas que van desde 50 hasta 5.000 unidades tributarias mensuales por incumplimiento, dependiendo de la gravedad y reincidencia. La legislación faculta a la autoridad reguladora para realizar auditorías técnicas in situ sin previo aviso, revisando la documentación de planes de continuidad, registros de pruebas y configuraciones de seguridad implementadas. El artículo 25 especifica que los directores y gerentes responsables pueden ser sancionados personalmente si se demuestra negligencia en la implementación de las medidas exigidas.
Responsabilidad Técnica del Arquitecto de Infraestructura
El artículo 18 de la Ley 21719 establece que el responsable técnico debe certificar que la arquitectura de continuidad cumple con los requisitos legales, incluyendo diagramas de red actualizados, identificación de puntos únicos de falla y dependencias entre sistemas críticos. La legislación exige que esta documentación técnica sea revisada y actualizada cada dos años o tras cambios significativos en la infraestructura. Los arquitectos deben mantener evidencia técnica de cada prueba de continuidad realizada, incluyendo métricas de tiempo de recuperación, registros de fallos detectados y acciones correctivas implementadas.
La Ley 21719 de Chile representa un cambio significativo en la regulación de infraestructura crítica, imponiendo exigencias técnicas concretas que los arquitectos deben integrar en sus diseños desde la fase de planificación. Para evaluar si su infraestructura actual cumple con los requisitos de esta legislación, considere realizar una revisión técnica de sus planes de continuidad y documentación de arquitectura.
En Mister IT podemos ayudarle a revisar sus planes de continuidad y documentación técnica para alinearse con la normativa chilena. Una asesoría sin compromiso es el primer paso.