Cuando el 1 de diciembre de 2026 entre en vigor la Ley 21.719 sobre Protección de Datos Personales, las empresas medianas en Chile van a necesitar demostrar algo más que buena intención: van a necesitar evidencia técnica de que tomaron medidas apropiadas para proteger los datos personales que procesan. Esa evidencia empieza en la infraestructura, y en particular, en cómo está diseñado el entorno de virtualización.
En la mayoría de los entornos Proxmox que revisamos en empresas medianas, los datos viven todos juntos: el ERP con datos de clientes, el servidor de correo con comunicaciones internas, los sistemas de gestión de RRHH con datos laborales sensibles. Todo en el mismo clúster, sin segregación por tipo de dato ni por nivel de criticidad. No es negligencia: es la consecuencia de implementaciones hechas con criterio técnico pero sin criterio de privacidad.
La Ley 21.719, en su artículo 14bis, exige que los responsables del tratamiento adopten medidas técnicas y organizacionales apropiadas al riesgo que presenta el tratamiento. Esa obligación tiene una consecuencia directa para la infraestructura: los datos con mayor nivel de riesgo — datos de salud, datos financieros, datos laborales — requieren medidas de protección superiores a los datos de menor sensibilidad. Una arquitectura que no distingue entre tipos de datos no puede demostrar que implementó medidas diferenciadas.
Segregación como medida técnica
La decisión entre máquina virtual y contenedor LXC en Proxmox no es solo operacional: es la primera línea de segregación técnica de datos. Una máquina virtual con aislamiento completo de kernel ofrece una barrera técnica mayor que un contenedor LXC con kernel compartido. Esa diferencia, cuando se aplica de forma deliberada y documentada a los datos de mayor sensibilidad, es una medida técnica demostrable.
Un entorno bien diseñado bajo la Ley 21.719 no mezcla datos de alta sensibilidad con datos de baja sensibilidad en el mismo contenedor. No porque la tecnología lo impida, sino porque la documentación del diseño debe poder mostrar que la decisión fue intencional: que los datos de salud de los empleados corren en una VM con aislamiento completo, y que el servidor de archivos compartidos está en un contenedor LXC porque su nivel de sensibilidad lo justifica.
Este criterio no es nuevo para Aleph Server: es el mismo que aplicamos al decidir entre máquina virtual y contenedor LXC en cualquier proyecto de infraestructura, ahora leído también en clave de cumplimiento. Un ejemplo ilustra el punto. En un diagnóstico reciente, un cliente tenía su sistema de remuneraciones — con datos laborales y bancarios de todos sus colaboradores — corriendo en el mismo contenedor LXC que un servidor de archivos compartido de uso general. Ambos servicios funcionaban correctamente desde el punto de vista técnico. Ninguno tenía, sin embargo, una justificación documentada de por qué compartían el mismo nivel de aislamiento pese a tratar datos de sensibilidad muy distinta.
El concepto de privacidad desde el diseño
El artículo 14ter de la ley incorpora el principio de privacidad desde el diseño: las medidas técnicas deben estar presentes desde el momento en que se diseña el sistema que va a procesar datos personales, no como una capa que se agrega después.
Para el entorno de virtualización, esto significa que la decisión de dónde corre cada servicio debe tomar en cuenta, desde el inicio, qué tipo de datos va a procesar. Un servidor que va a manejar datos de clientes necesita un nivel de aislamiento distinto al de un servidor de monitoreo interno. Documentar esa decisión en el momento en que se implementa es la diferencia entre cumplimiento demostrable y cumplimiento asumido.
Lo que Aleph Server revisa antes del 1 de diciembre
En cada diagnóstico de infraestructura que hacemos en este segundo semestre, el primer paso es mapear qué datos procesa cada máquina virtual o contenedor, y contrastar ese mapa con el nivel de aislamiento que tiene. Es frecuente encontrar datos de alta sensibilidad en entornos sin la segregación que su nivel de riesgo justifica.
Ese mapeo se apoya en las mismas tres preguntas que aplicamos para decidir entre VM y contenedor en cualquier entorno Proxmox: qué tipo de dato procesa el servicio, qué nivel de aislamiento corresponde a su sensibilidad, y si la asignación actual quedó documentada o fue una decisión implícita. Cuando la respuesta a la tercera pregunta es que nadie lo documentó, ese es, en la práctica, el hallazgo más frecuente y también el más fácil de corregir.
La corrección no siempre requiere hardware nuevo. A veces requiere rediseñar la asignación de servicios entre VMs y contenedores, aplicando el criterio de aislamiento que la ley va a exigir justificar. Ese trabajo toma días, no meses. Y toma considerablemente menos tiempo hacerlo ahora que explicarlo después.
¿Saben hoy qué tipo de datos procesa cada máquina virtual de su entorno, y si el nivel de aislamiento que tiene corresponde a la sensibilidad de esos datos?
Este ejercicio de mapeo, cuando se hace por primera vez, suele tomar entre una y dos semanas para un entorno de tamaño mediano, y su resultado natural es una tabla simple: servicio, tipo de dato, nivel de aislamiento actual, nivel de aislamiento que correspondería, y acción pendiente si hay una brecha. Esa tabla, una vez construida, no es un documento que se archiva: es la base sobre la que se apoyan las decisiones de arquitectura del resto del año, y el primer artefacto que un responsable de cumplimiento va a querer revisar antes del 1 de diciembre.


