Seguridad y Cumplimiento

El sector eléctrico es Servicio Esencial bajo Ley 21.663. Los IPPs grandes son Operadores de Importancia Vital. Cualquier herramienta que toque su operación tiene que asumir esa responsabilidad desde el primer día.

Marco regulatorio chileno

Tres ejes, una sola plataforma.

21.7

Ley 21.719 — Datos Personales

Vigencia 1 dic 2026. DPO designado, registro de actividades de tratamiento, evaluaciones de impacto, derechos ARCO+, cláusulas tipo para transferencia internacional.

21.6

Ley 21.663 — Ciberseguridad

Notificación de incidentes a ANCI en ventana de 3 horas. Sistema de gestión, planes de continuidad, certificación de proveedores críticos.

20.9

Ley 20.936 + NTSyCS

Cumplimiento de obligaciones de telemetría hacia el Coordinador. Procesamiento separado de datos públicos del CEN vs datos granulares del titular.

Cadena de tratamiento de datos

Roles claros, contratos back-to-back, sub-encargados declarados.

Cada flujo de datos tiene un controlador, un encargado y los sub-encargados explícitamente autorizados por el controlador. Cambiar de modelo o de proveedor cloud requiere notificación con N días y derecho de oposición.

Controlador

Titular del activo (Owner / IPP)

Define finalidad, autoriza sub-encargados. Conserva propiedad sobre los datos crudos.

Encargado

Operador / Asset Manager contratado (SolarPro)

Procesa por cuenta y orden del controlador. Ejecuta workflows operacionales.

Sub-encargado

SolarOnline (plataforma SaaS)

Herramienta del operador. Procesa solo lo necesario para los servicios contratados. Lista de sub-sub-encargados (cloud, LLM providers) declarada y autorizada.

Arquitectura técnica

El LLM nunca escribe al EMS. Los setpoints los firma un humano.

Guardrails irrenunciables en una plataforma que asiste decisiones de operación utility-scale.

⛨

Separación OT / IT

DMZ industrial entre el bus OT del tenant y la plataforma. Edge gateway hardened en sitio. Firma criptográfica de cualquier comando que cruza al PPC.

🔒

Modo degradado

Si el LLM cae, los agentes corren con modelos físicos clásicos. Si solaronline cae, el SCADA y el EMS siguen operando — nunca hay dependencia operacional.

📜

Audit log inmutable

Cada decisión queda como evento event-sourced. Útil para asegurador, lender y eventual disputa con el OEM.

⊕

Human-in-the-loop

Decisiones > USD 50.000 de consecuencia estimada exigen aprobación humana + segunda opinión adversarial entre dos proveedores LLM distintos.

Certificaciones

Roadmap activo.

Inversión sostenida en certificaciones reconocidas globalmente para operar en utility-scale.

ISO 27001

Sistema de gestión de seguridad de la información. Auditoría externa programada.

Q4 2026

SOC 2 Type I → Type II

Controles de seguridad, disponibilidad, confidencialidad. Reporte público para clientes.

Q2 2027

IEC 62443

Estándar de ciberseguridad industrial. Nivel SL-2 para componentes que tocan OT.

Q4 2027

Residencia de datos

Tu data en Chile cuando lo exige tu contrato.

Tres opciones de despliegue según el nivel de sensibilidad y los requisitos contractuales del tenant.

Modo	Dónde vive la data	Quién la administra	Recomendado para
CLOUD-CHILE	Azure Chile Central / GCP Santiago	SolarOnline	Owners con cláusulas estrictas de residencia
HYBRID	Datos OT crudos on-prem; analítica en cloud Chile	Tenant + SolarOnline	OIVs con datos OT muy sensibles
CLOUD-LATAM	AWS São Paulo / equivalente	SolarOnline	Owners sin cláusula de residencia estricta

Datos confidenciales (telemetría granular, PPA, financieros) nunca se envían a modelos LLM sin acuerdo de zero-retention. Capa de redacción/anonimización antes de cada llamada externa.