Con el objeto de realizar la sesión N° 522 del CONSEJO NACIONAL DE OPERACIÓN CNO, bajo la modalidad de reunión no presencial, de conformidad con lo autorizado en el artículo 38 del Acuerdo CNO N° 948 (Reglamento Interno) del 2 de marzo de 2017 y lo dispuesto en el artículo 20 de la Ley 222 de 1995, pongo a su consideración la siguiente propuesta de acuerdo:

“Acuerdo xxx

“Por el cual se aprueba el documento de "Condiciones mínimas de seguridad e integridad para la transmisión de las lecturas desde los medidores hacia el Centro de Gestión de Medidas y entre este último y el ASIC

El Consejo Nacional de Operación en uso de sus facultades legales, en especial las conferidas en el Artículo 36 de la Ley 143 de 1994, el Anexo general de la Resolución CREG 025 de 1995, su Reglamento Interno y según lo acordado en la reunión no presencial No. XXX del XX de agosto de 2017 y,

CONSIDERANDO

1.Que la CREG expidió la Resolución 038 de 2014 “Por la cual se modifica el Código de Medida contenido en el Anexo general del Código de Redes”, la cual fue publicada en el Diario Oficial el 14 de mayo de 2014.

2.Que en el artículo 17 de la Resolución CREG 038 de 2014 se prevé que: “Protección de datos. Los representantes de las fronteras deben asegurar que los medidores, tanto el principal como el de respaldo, de las fronteras comerciales con reporte al ASIC cuenten con un sistema de protección de datos así:

a) El almacenamiento de las mediciones y parámetros de configuración del medidor debe realizarse en memoria no volátil.

b) La interrogación local y remota de las mediciones y la configuración de los parámetros del medidor debe tener como mínimo dos (2) niveles de acceso y emplear contraseña para cada usuario.

c) La transmisión de los datos entre el medidor y el Centro de Gestión de Medidas y entre este último y el ASIC deben sujetarse a los requerimientos mínimos de seguridad e integridad definidos por el CNO de acuerdo con lo señalado en el parágrafo de este artículo. (…)

Parágrafo 1: Las condiciones mínimas de seguridad e integridad para la transmisión de las lecturas desde los medidores hacia el Centro de Gestión de Medidas y entre este último y el ASIC deben ser definidas por el CNO considerando: los riesgos potenciales, la flexibilidad, escalabilidad, interoperabilidad, eficiencia y economía para el intercambio de los datos de las mediciones y el acceso a los diferentes sistemas de información.

Tales condiciones mínimas deben ser publicadas dentro de los cuatro (4) meses siguientes a la entrada en vigencia de la presente resolución.

Antes de adoptar las condiciones mínimas, el CNO debe poner en conocimiento del Administrador del Sistema de Intercambios Comerciales, ASIC, del Comité Asesor de Comercialización, CAC, y agentes y demás interesados, la propuesta de condiciones mínimas de seguridad e integridad para la transmisión de las lecturas de las fronteras comerciales para sus comentarios.”

3. Que en el numeral 5 del literal a) del Anexo 8 de la Resolución CREG 038 de 2017 se prevé lo siguiente: "El procedimiento empleado para la interrogación, el almacenamiento, la consolidación de las mediciones en el CGM y el reporte de estas al ASIC debe ser automático."

4. Que en desarrollo del mandato regulatorio, el Consejo expidió el Acuerdo 701 del 16 de septiembre, por el cual se aprobó el documento de “Condiciones mínimas de seguridad e integridad para la transmisión de las lecturas desde los medidores hacia el Centro de Gestión de Medidas y entre este último y el ASIC”.

5. Que el Comité Tecnológico revisó y analizó los comentarios al Acuerdo 701 e hizo los ajustes correspondientes al Anexo del acuerdo y en la reunión 58 del 2 de agosto de 2017 recomendó la expedición del presente Acuerdo.

ACUERDA:

1.Aprobar el documento “Condiciones mínimas de seguridad e integridad para la transmisión de las lecturas desde los medidores hacia el Centro de Gestión de Medidas y entre este último y el ASIC”, con las modificaciones recomendadas, que se encuentra en el Anexo del presente Acuerdo y hace parte integral del mismo.

2. El presente Acuerdo rige a partir de la fecha de su expedición.”

Manifestación de voto:

La manifestación de voto podrá remitirse por correo electrónico a: aolarte@cno.org.co o a las oficinas del CONSEJO NACIONAL DE OPERACIÓN a la Avenida Calle 26 N°69 – 63 oficina 408 en Bogotá D.C. 

Se recibieron los siguientes comentarios:

INTERCOLOMBIA: "Luego de revisar la propuesta de cambio, INTERCOLOMBIA considera que los cambios solicitados para garantizar la integridad de los datos en las transmisiones entre el medidor y el CGM hace más costosos los sistemas de medida y algunos de los cambios no son alcanzables por los agentes como por ejemplo la actividad de garantizar la integridad del firmware del medidor, porque el difícil de garantizar ante un auditor.

Se propone que cuando se utilicen medios públicos, para la transmisión de la información de las transacciones comerciales del sistema de medida, sea necesario los datos o utilizar un medio que encripte la información, en los otros casos esta no debe ser una exigencia, pues se tienen redes privadas, los equipos y el CGM están en el mismo sitio, situaciones en las cuales no se observa ninguna necesidad y sí también genera costos adicionales.

En este orden de ideas, solicitamos devolver nuevamente al comité tecnológico el acuerdo para su revisión y ajuste".

Posteriormente INTERCOLOMBIA mencionó:" Una vez revisados los comentarios y aclaraciones, procedemos a dar nuestro voto favorable al acuerdo " Por el cual se aprueba el documento de Condiciones mínimas de seguridad e integridad para la transmisión de las lecturas desde los medidores hacia el Centro de Gestión de Medidas y entre este último y el ASIC, con la recomendación y aclaración por parte del Comité Tecnológico. Agradecemos mucho se hayan considerado nuestros comentarios." 

: 

MANIFESTACIÓN DEL VOTO:

En respuesta a la anterior solicitud, los miembros del Consejo Nacional de Operación, manifestaron su voto mediante correo electrónico en la forma en que se indica en el siguiente cuadro, en el que también se incluyen las fechas en que fueron recibidas las comunicaciones de cada miembro y el sentido de cada voto así:

2. AUTORIZACIÓN

Con base en lo anterior, el CONSEJO NACIONAL DE OPERACIÓN con el voto favorable de diez de los doce miembros con capacidad de voto en este tema aprueba el acuerdo "“ Por el cual se aprueba el documento de Condiciones mínimas de seguridad e integridad para la transmisión de las lecturas desde los medidores hacia el Centro de Gestión de Medidas y entre este último y el ASIC”.

En cumplimiento de lo establecido en el Acuerdo CNO N° 852 (Reglamento Interno) del 3 de marzo de 2016 firman la presente acta el Presidente y el Secretario Técnico, en señal de aprobación de la misma