CONSEJO NACIONAL DE OPERACIN

CNO
ACUERDO No. 701
16 de septembre de 2Ot4
Por el cual se aprueba el documento de "Condciones mnimas de seguridad e
integridad para la transmisin de las lecturas desde los medidores hacia el
Centro de Gestin de 4edidas y entre este ltimo y el ASIC,.
El Consejo Nacional de Operacin en uso de sus facultades legales, en especal

las conferidas en el Artculo 36 de la Ley 143 de 1994, el Anxo general de la

Resolucin CREG 025 de 1995, y segn lo aprobado en la reunin o presencial
No. 424 del 16 de septiembre de 2014
CONSIDERANDO

1. QLre la CREG expid la Resolucin O3B de Z014..por la cuat se modifica el

Cdigo de 4edida contenido en el Anexo general del Cdgo de Redes,,, la cual
fue publicada en el Dario Ofcial el 14 de mavo de 2014.

2. Que en el artculo 17 de la Resolucn CREG O3B de 2014 se prev que:

"Proteccin de datos, Los representantes de las fronteras deben asegurar que
los rneddores, tanto el prncpal como el de respaldo, de las fronteras
comercales con reporte al ASIC cuenten con un sstema de proteccin de

datos as:
a) El almacenamento de las medcones y parmetros de confquracn det
meddor debe realizarse en memora no voltil.
b) La nterrogacn local y remota de las medciones y la confauracn de los
parmetros del meddor debe tener como mnmo dos (2) niveles de acceso y
emplL'ar contrasea para cada usuano,
c) La transmsn de los datos entre el medidor y el Centro de Gestin de
Medclas y entre este ltimo y el ASIC deben sujetarse a los requermentos
mnn'tos de segurdad e ntegrdad defnidos por el CNO de acuerdo con lo
seal,edo en el pargrafo de este artcuto. (...)
Pargrafo 1: Las condcones mnimas de segurdad e ntegrdad para la
transnsn de las lecturas desde los meddores haca el Centro de Gestn de
Meddas y entre este ltmo y el ASIC deben ser defndas Dor el CNO
consderando: los riesgos potencales, ta flexbldad, escalabldad,
nteroperabltiad, efcenca y economa para el ntercambo de los datos de tas
medc:ones y el acceso a los dferentes sstemas de nformacn.

Tales condcones mnimas deben ser publcadas dentro de los cuatro (4)
meses sguentes a la entrada en vgencia de la presente resolucn.
Antes de adoptar las condcones mnmas, et CNO debe poner en conocmiento
del Admnstrador del Sstema de Intercambos Comercales, ASIC, det Comt
Asesor de Comercalzacn, CAC, y agentes y dems nteresados, la propuesta
ACUERDO 701
1

CONSEJO NACIONAL DE OPERACTN

CNO
de condciones mnmas de segurdad e ntegrdad para la transmsin de las
Iecturcs de las fronteras comerciales para sus comentaros..'

3. Que el Consejo Nacional de Operacin puso en conocimiento del Comit

Asesor de Comerca lizacin el 5 de septiemb.e de ZOl4, la propuesta de
documento de condciones mnimas de seguridad e ntegridad para la
transmisin de las lecturas desde los medidores hacia el Centro de Gestin de
lYedclas y entre este ltimo y el ASIC.
4. QLe el 10 de septiembre de 2014 se public en la pgjna web del CNO:
www.cno,org.co la propuesta de documento de condiciones mnimas de

seguridad e integridad para la transmisin de las lecturas desde los medidores

hacia el Centro de Gestn de 4edidas y entre este ltimo y el ASIC y para el
mismo da se convoc a los agentes y dems nteresados a una reunin de
socalizacn del documento para recbir comentarios.
5, Que se recibieron comentarios del CAC, de agentes y dems interesaqos, tos
cuales fueron tenidos en cuenta en el documento definitivo.

6. Que representantes del Comit de Distribucin, Comt de Transmisin

Comit de Operacn integraron el crupo Temporal de Trabajo del Cdigo de

4edida, el cual recomend la expedicin del presente Acuerdo,

pRrMERo: Aprobar er ,"."r"":"":.::Aiones mnimas de sesuridad e

integridad para la transmsn de las lecturas desde los medidores hacia el
Centro de Gestin de [4eddas y entre este ltimo y el ASIC,,, que se encuentra
en el Anexo del presente Acuerdo y hace parte integral del msmo.
SEGUNDOT El presente Acuerdo rge a partir de la fecha de su expedcin.
El

i,
)

Presdente,

z--

El Secretario Tcnico,

JULIAN CADAVID VELASQUEZ

ACUERDO 701
2

Documento de condiciones mfnimas de seguridad e integridad

para la transmisin de las lecturas desde los medidores h-acia el
Centro de Gestin de Medidas y entre este ltimo y et ASIC

Septiembre de 2014

l9

ACUERDO 701
3

HoJA No.4/7
Condiciones mnimas de seguidad
integridad para 1a tasmisin de las
lectuas desde 1os medidores hacia el Centro de Gestin de Medidas y entre
este ltimo y el ASIC

1. Objetivo
Mediante el pfesente documento se defnen las condiciones mnimas de seguridad e
ntegridad para la hansmsn de las lecturas desde los medidores hacia l Centro
de Gestin de l\redidas y entre este ltimo y elASlC.

2, Antecedenteg
La CREG a travs de a Resotucjn 038 de 2014, por ta cuat se modifica et Cdigo

de N4edida contenido en el Anexo general del Cdigo de Redes, en su artculo

establece:

i7

"ArTiculo 17. Proteccin de dafos. Los reprcsentantes de tas frcnteras debeh

asegutat que los meddorcs, tanto el pincpal cono el de rcspaldo, de las frcnteras
camerciales con rcpade al ASIC cuenten con un s/stem de proteccln de dos asl

a) El alacenamiento de

las medciones y parmetrcs de confguracn del meddor

debe rcalzarse en memora no volt|.

b) La intetogacn local y remata de las medcones y la configuracin de los

patmetros del meddor debe tener coo mnmo dos (2) nveles de acceso v
ernplear conltasea para cada usuaio.

c)

La transmsn de los datos entre el medidot y el Centra de Gestin de Medda

y entre este (tltno y el ASIC deben sujetarso a los requeimentos mlninos de
segunclad e ntegidad defndos por et CNO de cuerdo con Io seatado en el
pargrafo de este aftfcuto.

Los nveles de accoso que trate el literal

b) son:

1. Nvel de acceso 1: Lectura de ta dentjfcacn de la frontera comercial, las

meclcones realzadas y los patmetrcs confgurados en el meddot.

2. Nivel de accesa

Confgurcctn de las func@nes de tiepa y/o fecna,

tos patm1tros y rcslauractn det equp; as como

calbracn confguecn de
el nvel anteiar

El reprcsentante de la frontera debe admnjsttat et acceso al meddot, estableciendo

una lsta de usuaios, contrc9eas y nveles de acceso otorgadas, adems debe
mantenet un regstro de los accesos al meddor de Nvel de acceso 2 en ta hoja de
vda de que trata el aftculo 30 de esta rcsolucn, cuando aplioue.

El tegstro de acceso debe identifcar cona nlnimo la fecha y hora de acceso. Ia

persona o funconata, propsto del acceso, actvdades rcalzadas y la canstanca
de que el medidor qued opendo cotectamente.

La base de datos que almacene las lecturas de tos equpos de medda de tas
frontercs comercales debe contar con niveles de acceso paft consulta y mantener
logs de regstto de la afectacn, ya sea modifcacin, adcjn o boiado de ta
nformacn almacenada en esta.
Los s/semas de profeccin de datos deben contat con un procedjmiento detattado v
docLteniada que evdence el cumphm@nta de /os requs/tos de este aiculo v
establezca las paltrcas y tneamrcntos de segudad fsca e nfamtica ex$tenle;
para ]a proteccn de Ia nfotacn.

ACUERDO 701

HOJA No.5/7

Condiciones minimas de seguridad

integidad paa la bansmisin de las
lecturas desde los medidoes hacia el Centro de Gestin de Medidas y entre
este 1timo y eI ASIC
Cuanda se reatrce un cambo det representante de ta frontera cornercal, el RF
saltenle debe entregar ta infonrtacn de usuanios y contraseas, as como el
reqi.sfo de /os accesos de Nivel de acceso 2 at n;didor y t"
at
mismo. La nformacn deber ser suminslrada en un ptazo no ,"yo
"oitiguraciinf
dias habies y no pod alectar los procesos de egsro y ta lecha'de "enlrcda
"i"o en
opeQctn comercalde l hontea por etcambo de represenlanle.

Los RF debe adecuat los slsemas de medon. basos de dalos

sus

ptocedmenlos dentro de tos 24 meses stguientes a ta enleda er r,q.nc,i

de ta
prosente resalucn, para dat cumplmiento a lo seatado en este adcul-o.

Todos los agentes que tengan acceso a las lecturas de las medcjones de acuerdo
con Io sealado en el afticulo 22 deben aplbar los requstos legales vgentes sobrc
Ia proteccin de datos de /os /suados.,'

Pagrafo 1: Las condiciones mlninas de segurdad e ntegrdad para la transmisn

de las lecturas desde las mecldores hacia el Centro de Gstn de Meddas v entre
esle ultmo y el ASIC deben set defndas pot et CNO constdercndo: los;rcsoo!
potenciales, la flexibldad, scalabtidad, ntercperabldad, efcencia y econo:mb
para el ntercambo de /os daos de las nedcjones y el acceso a I;s dferentes
sistemas de nfarmacn .
Tales condciones mnnas deben ser publcadas dentro de tos cuatro (4) meses
stguontes a la entrada en vgenca de la presente resolucn.
Antes d adoptar las candicones mlnmas, el CNO dobe poner en conocimiento det
Admnstrcdor del Sistema do lntercambos Comercales, ASIC, del Comit Asesor
de Comercializacn, CAC, agentes y dems jnteresados, la propuesta de
con.clcones mlnmas de segundad e ntegnctad para la |-ansmiston de las locturas
oe Bs tonteras comoraales pata sus comentarias.

3. Condiciones mnmas de segurdad e ntegrdad para la transmsin

de

recturaa desde tos meddores hacia el Centro de Gestin de Medidas ICGM)

entre este ltimo

Comercales (ASIC)

y el Administrador del Sistema de Intercambos

Los.CGM deben adoptar las codiciones mnimas de seguridad e integridad

establecidas en el presente documento, bajo los sguientes criterios base y as
funcionaldades mnimas exgidas en ta Resoiucin Cee Og e ZOt v aqu'e ;i
que considere el agente puedan facilitar la gestin de la adminislraiin de la
informacin.

3.1. Defncones:

Flxbilidad: Es la capacidad que tene un sjstema de informacin de adaptarse

a nuevas condiciones de operacin sin afectar su desempeo.
Escalabldad: Es la capacdad de un sstema de informacin de acoplarse con
nuevos mdulos funcionales mediante sus nterfaces con el fin de mejorar sus
capacidades, bdndar nuevos servicios o adaptarse a nuevas condicones
operativas.

ACUERDO 701
5

HOJA No. 6/7

Condiciones minimas de seguidad e integridad para la transmisin de las

lectuas desde los medidores hacia el Centro de Gestin de Medidas y entre
este ltimo v et ASIC
Interoperebldad: Es la habilidad de dos o ms sistemas o componentes oala
intercambiar informacn y ulilizar la informacin Intercmbiada .
La seguridad de la informacin: Es el conjunto de meddas preventivas que
permiten resguardar y proteger la informacin. buscand mantener'
la
roencratdad, dsponibilidad e iniegridad de la misma. adems. puede
:o
rnvotucrar olras propiedades tales como: autenticidad, kazailidad
(Accountability), no repudio y fabitidadr.

Contdencalidad: Es la propiedad del sistema de informacin que consisle en

garantizar que la informacin sea accesible slo a aquellas personas
autorizadas
a tener acceso a ella3.

Integrdad: Es el conjunto de condciones que deben cumpir los dalos para

garantizaf que la informacjn se mantiene sin cambios, i menos que
las
modificaciones sean autorizadas, es decir que la lnformacin debe lleg;r a su
destr.o sin carnbios Se satvaguarda ta exactilud y tolatidad de ta infor;acn y
los mtodos de procesamrenlo

No-rcpudo: Se previene la negacin de la autoa de una accin que tuvo lugar

o recamar la aulora de una accn que no se llev a cabo.

Disponbilidad: Propiedad de que ta informacn sea accesibe y utilizabte por

una entdad lPersona, organizactn, proceso. elc) autorizada cuando st; lo
lequ|era-.

Trazabildad: Cualidad que permite que todas las acciones rearzadas sobre la
Inrcrmacon o un srstema de lralamiento de la informacin sean asociadas de
modo inequvoco a un individuo o entidads
Confiabldad de un Sstema de Informacin: Un sistema de iformacin es
confable cuando ejecuta o desarrolla sus funciones correctamente dentro de
unas condiciones establecdas y procesa la informacin con caracleristicas de
calrdad aceplabJes acode con las politicas y requerimienlos predefinidos.

3.2, Funcionalidades rnnimas:

E intercambio de datos o capa de comunicaciones enke un nodo donde se

conecla el medidor de energa y oko nodo donde esl el concentrador de datos
oer uuM. deber contar con mecanismos de crfradot tales como VpN. lpSEC,
cifado por firewll. QoS o aquellos que los sustituya o mejoren. mecanismos
oe proteccton de dalos. Fn los casos en que el medtdor tenga embebida la
tarjeta de comunicaciones con la funcionalidad de encriptacin s considera esta
como el nodo y aplica la defnicn.
El inlercambio de datos entre el CGI y el ASIC deber realizarse a travs de
redes prvadas vinuales autenticadas en doble via con el uso de certificados
digitales

\,
\

El cumplimiento de las medtdas de seguridad rnnrmas deber venficarse oor lo

menos 2 veces alao por medio de audilorjas Internas.
Dennicin IEDE

r' Delinici de Nrc-tso/tEC 27001

3 Delinicln
de NTc lso/tEc 27001
a D-lmr.rol de N t- tSO/.L.
2rOOt,
lDclnicin de NTC.ISO/lEC 27nn0

tso tEL ,JJS

2004

ACUERDO 701
6

HOJA No.

7/7

Condiciones mnimas de seguridad

integfidad pam la transmisin de las
lecturas desde los medidoes hacia el Centro de Gestin de Medidas y
entre
este ltimo y ei ASIC
Los nveles mnimos de segurdad para los cuafo (4) subsistemas involucrados
para etapas de la transmisi de la informacin, desde los
meddores hacia el
Centro de Gestn de Medidas y entre este ltimo y el AStC, sen:

a) Meddor

Para establecer comunicacin del usuario con el medidor se deben

cumplr como mnimo los sjguientes requenmentos:

Clave

medidor.

contrasea: funcionalidad disponible

confgurable en el

Esta clave ser nica por nivelde acceso en cada medidor.

"
"
r'
"/

Politica de reemptazo de manera pendica La periodicidad de

camoto de ta ctave o conlrasea deber ser dellnida por cada
Representante de la Frontera RF, sin exceder un period; de dos
anos.
Se debe establecer u estndar de segu.dad para cada tipo de
meddor de acuerdo con las mejoaes caracteristicas disponibles en
esle.
Las claves debefn eslablecerse usando las caracterslicas de
seguridad mxjmas disponibles en el medidof.

Prdda de comuncacn remotaa En el caso de que no se disponga de

comunicacin remota, se deber contar con una funcionalidad par oue
una vez se realice la interrogacin local del medidor a travs del softw;re
propretao, se pefmla el cargue de la informacin del archivo
descargado
en sto al CGI\, generando la fespectiva trazabilidad del evento jn el
sistema (regisko en medidor y CG[).
ii.

Sincronizacn: Debe garantzar la sncronizacin de la hora local de los

medidores e sitio, o de manera femota a travs del CG/.
Parmetro da ldentficaclrr Nmero de serie del medidor. Solo se podr
descargar informacin del medidor sisu nmero de serie conespondi con
el jndjcado en la Hoja de Vida; si la descarga es remota a travs del CGI\4,
esta funcionaldad ser desarroltada de forma automtica por el CGlvl.
El medidor debe proporcionar la funcionalidad para preservar la integridad
de los datos almacenados, incluyendo la integridad delfirmware.

b) Requisitos delCGM

i.
ii.

Debern utilizarse mecanismos de autenticacin

permilan identifcar alusuaro que acceder al CGM

autorizacjn aue

Debe m_antenerse registros de acceso y de actvidd por lo menos por

dos (2) aos, los cuales debe contener como mnjmo h siouiente
informcinl

Ilv

.
.
.
.

Fecha y hofa de acceso

ldentifcaci(usuario)
Registro de las actvjdades realizadas
Registro de todas las modificaciones hechas en el edidoa.

ACUERDO 701
7

HOJA No.8/7

Condiciones minimas de seguddad

lecturas desde los medidoes hacia
este ltimo v el ASIC

e1

integidad para la transmisin de las

Centro de cestin de Medidas y entre

Se, debe incluir medidas

de seguridad en los datos para prolegerlos de

coftupcton, traude. manipulacin y acceso no autorzado.

tt.

Dependiendo del tipo de comunicaciones fsicas se deben

aproDiar
protocolos de segurdad para asegurar que los
datos sean proiegiios
ouranle ta comunicacin
deben proveer mlricas para mantener LJn sistema seguro y confiabje.
9e
tsta es un ejempto de un posibte set de mtricas pero otras
:1,:!gurenre
metncas
normalmente provistas por los sistemas son aceptables:
- Falla delenlace
- Cambio de enlace
- Levantamiento de enlace
- Calidad de enlace

El

srstem debe ser capaz

de garanlrzar la Integdad de

datos

rnlercambrados en todo momento Es necesario asegurar que los

dalos no

son modificados por cuaquier entidad no atorizaa durante la

comuncacin o el acceso local a los dalos. para esto, se deben
rmplemenlar algoritmos de encriptacin de la informacin transmjtida

entre los elementos que hacen parte delsistema de comunicacin.

El u'.so de algoritmos simkcos y asimtricos ser empleado cuando sea

posrDe para asegurar la disponibilidad de tos datos. Cuanc,o
no se
admjian algoritmos asimtrrcos debido a las caracterslrcas det equipo. se
rmptementaran mecanismos simtrcos, junto con otras tcnicas de
seguridad (por ejemplo: desafio-respuesta, Diffie-Hellman, etc).

c) Acceso

a la base de datos desde et CGM

Debern utilizarse mecanismos de autenticacin y auiorizacin que

permilan identicar al usuario que acceder a la base de datos que
almacena las meddas a travs del CGI\ para consulta.
Deber m_antenerse regislros de acceso y de actividad por lo menos por
dos (2) aos, los cuales deben contener como mnimo la siguiente
informacil

.
.
.
.
.

Fecha y hofa de acceso

ldentfccin(usuario)
Registro de las actividades ralizadas (modilcacin, adicin o borrado
de la informacin ajmacenada)
Propsito sgn el nivelde acceso
Regjstro de todas las modificaciones hechas en la base de datos.

d) Transmisin de la informacn desde el CGM al ASIC

El intercambio de datos entre et CGI\ y et ASIC deber reahzarse
canates seguros qLre utilicen certificados digitales (https).

a travs

de

ACUERDO 701

HoJA No. 9/7

Condicions rninimas de seguridad e itegridad para la trasmisin de las
el Centro de Gestin de Medidas y ne
eI ASIC

rccRjrras desde los med.idores haciia

p
1

ACUERDO 701