Compliance en Telecomunicaciones y Ley 21.663

Las empresas de telecomunicaciones en Chile son consideradas operadores de importancia vital bajo la Ley 21.663 (Marco de Ciberseguridad e Infraestructura Crítica). Esto les impone obligaciones reforzadas de seguridad, reporte de incidentes y gestión de riesgos que se suman a la regulación sectorial de la Subsecretaría de Telecomunicaciones (Subtel) y las exigencias de protección de datos de la Ley 21.719.

Marco regulatorio de telecomunicaciones

Regulación	Autoridad	Obligaciones principales
Ley General de Telecomunicaciones	Subtel	Condiciones de servicio, calidad, continuidad operativa
Ley 21.663 (Ciberseguridad)	Agencia Nacional de Ciberseguridad	Gestión de riesgos, reporte de incidentes, estándares de seguridad
Ley 21.719 (Protección de Datos)	Agencia de Protección de Datos	Protección de datos de suscriptores, consentimiento, derechos ARCO
Ley 20.393 (Responsabilidad Penal)	Ministerio Público	Modelo de prevención de delitos, interceptación ilegal, fraude

Ley 21.663: obligaciones para telecomunicaciones

Como operadores de importancia vital, las empresas de telecomunicaciones deben implementar un sistema de gestión de seguridad de la información alineado con estándares internacionales como ISO 27001, reportar incidentes de ciberseguridad a la Agencia Nacional de Ciberseguridad dentro de los plazos establecidos, realizar evaluaciones periódicas de riesgos de ciberseguridad, implementar planes de continuidad y recuperación ante desastres conforme a ISO 22301, y participar en ejercicios de ciberseguridad coordinados por la Agencia.

Seguridad de redes y sistemas

La infraestructura de telecomunicaciones es un activo estratégico nacional. Los controles de seguridad deben cubrir la protección de la infraestructura de red (routers, switches, torres, centros de datos), la seguridad de las plataformas de servicios (correo, hosting, DNS), el monitoreo de amenazas y detección de intrusiones, la gestión de vulnerabilidades en equipos de red, y la seguridad de la cadena de suministro de equipos y software.

Protección de datos de suscriptores

Las telecomunicaciones manejan datos particularmente sensibles: metadatos de comunicaciones, ubicación de dispositivos, historial de navegación, datos de facturación y registros de llamadas. La Ley 21.719 exige protección reforzada de estos datos. La implementación de ISO 27701 proporciona el marco para gestionar la privacidad de los datos de suscriptores de forma sistemática, complementando los controles de seguridad de ISO 27001.

Importante: La interceptación ilegal de comunicaciones y la divulgación de datos de tráfico son delitos graves en Chile. Las empresas de telecomunicaciones deben tener controles estrictos sobre el acceso a datos de comunicaciones y registros auditables de todo acceso.

Continuidad de servicios

Los servicios de telecomunicaciones son esenciales para la sociedad y la economía. Un plan de continuidad de negocio robusto es obligatorio, cubriendo redundancia de infraestructura, planes de recuperación ante desastres, gestión de crisis con comunicación a reguladores y público, y pruebas periódicas de los planes de continuidad.

Buena práctica: Implementa un sistema de gestión integrado que combine ISO 27001 (seguridad), ISO 22301 (continuidad) e ISO 27701 (privacidad). Estas tres normas cubren las principales obligaciones regulatorias de las telecomunicaciones en Chile.

Compliance telco con GRC360

GRC360 integra ISO 27001, ISO 22301 e ISO 27701 para que gestiones el compliance de telecomunicaciones desde una sola plataforma.

Crear Cuenta Gratis

Profundiza con ISO 27001, ISO 22301 y gestión integrada de múltiples normas.