Bogotá, 29 de julio de 2016

ACTA REUNIÓN No. 46 - COMITÉ TECNOLÓGICO C.N.O.

La reunión del grupo tecnológico No. 46 se realizó en Bogotá el 29 de julio de 2016 de 9:00 a.m. 2:00 p.m. en las oficinas del CNO.

Elaboró: XM - Conrado Guerra

Asistentes EmpresaWilson Catillo IntercolombiaDiego Zuluaga ISAGENSandra Ospina Celsia - EPSATimo Rivera EMGESAEdgar Alexis Fernández EPMLuis Fernando Correa EPMFabio Mendoza TermocandelariaCarlos Espinel ProelectricaConrado Guerra XMCesar Rincon CodensaMarco Antonio Urrutia ENEL Green Power - InvitadoCarlos Vanegas XM – VirtualRubén Darío Insignares Restrepo Transelca – VirtualIvan Darío Zamudio Muñoz ENEL Colombia - VirtualNickcy Fariñez AES Chivor - VirtualRenato Céspedes R.Consulting (Colombia Inteligente) – VirtualEduardo Ortiz EEB - Virtual

Agenda de Reunión1. Seguimiento Acta Anterior y revisión de compromisos – Secretario del Comité

Tecnológico (45 minutos)2. Informe Secretario del CNO – Alberto Olarte (45 minutos)3. Presentación del proyecto Nuevo Centro de Control de XM – Carlos Vanegas (30

Minutos)4. Presentación ENEL - Compartir las experiencias con respecto a DER y DR (60

minutos)5. Revisar conjuntamente presentación de alcance del Comité Tecnológico para

hacer al CNO – Edgar Alexis ( 30 minutos)6. Informe de avances Ciberseguridad – Diego Zuluaga/Isagen ( 30 minutos)7. Informe avance grupo medida – Luis Fernando Correa/EPM ( 30 minutos)8. Informe avances equipo de Arquitectura – Edgar Alexis/EPM - ( 30 minutos)9. Revisión del Plan de trabajo de 2016 del Comité Tecnológico 10. Revisión del documento de DER y DR11.Varios

1. Seguimiento acta anterior y revisión de compromisos.

Se realiza seguimiento del acta anterior, revisión y actualización de compromisos.

2. Informe Secretario del C.N.O

Se da lectura al informe del Secretario Técnico, de la reunión del CNO 494, que se encuentra publicado en el Portal.

3. Presentación del proyecto Nuevo Centro de Control de XM – Carlos Vanegas (30 Minutos)

Se realizó la presentación por parte de Carlos Vanegas de XM. Se publica la presentación en el Portal del CNO.

Se solicita programar otras sesiones para profundizar en las descripciones de las nuevas funcionalidades, como por ejemplo: Respuesta Demanda, Generación Distribuida (DER), Pronóstico de Demanda, Aplicaciones de Red (TNA), Modulo de Entrenamiento (OTS) y SIGUARD.

4. Presentación ENEL - Compartir las experiencias con respecto a DER y DR (60 minutos)

Se realizó la presentación por parte de Marco Antonio Urrutia de ENEL Green Power. Se publica la presentación en el Portal del CNO.

5. Revisar conjuntamente presentación de alcance del Comité Tecnológico para hacer al CNO – Edgar Alexis (30 minutos)

Se revisó el borrador de la presentación. Conrado la complementará y enviará a Edgar Alexis y Diego Zuluaga para comentarios, antes de la presentación al CNO.

La presentación al CNO la hace Edgar Alexis. Se publicará en el Portal la presentación definitiva.

6. Informe de avances Ciberseguridad

Se realizó presentación con los avances en las diferentes actividades. Se publicará en el Portal del CNO la presentación realizada.

En la presentación que se realizó al CNO, EMGESA solicitó revisar la fecha de cumplimiento del acuerdo 788. El Comité en consenso acuerda no modificar las fechas, pues no se evidencia impedimento técnico mayor para el cumplimiento del acuerdo, en la mayoría de las empresas.

El Teniente Coronel Álvaro Quintero Coordinador del ColCERT hace presentación del ColCERT e informa que para la próxima ocasión se acompañará de Álvaro

Chávez – Director Seguridad Publica e Infraestructura del Ministerio de Defensa. En su presentación se destacan los siguientes temas.

o Que es ColCERT: Grupo de respuesta a ataques Cibernéticos.o Se están estructurando alianzas a nivel internacional con la OEAo Hay muchos vacíos jurídicos con respecto al manejo de incidentes. o Hay mucha normatividad distribuida en leyes, acuerdos, convenios que no

se encuentra integrada.o Se tienen otras brechas: por ejemplo en capacitación y certificaciones,

aunque para este último se está haciendo uso de los convenios internacionales.

o Se resalta la importancia de que El Estado participe en la definición de elementos para protección de la infraestructura

o La información del Catálogo se manejara de orden ULTRA-SECRETO. El personal que la manejará fue seleccionado rigurosamente al igual que los procesos como se gestionara la misma.

o Se está adelantando la implementación de la política de Ciberseguridado Los planes de defensa (plan de protección), desde el punto de vista técnico

son fáciles de implementar, sin embargo los aspectos jurídicos limitan su ejecución. Al momento de definirse los planes se deben hacer mesas de trabajo para definir el alcance de los mismos, de manera que se facilite su operación.

o Una vez se tenga la política de Ciberseguridad implementada y los planes de defensa se planteará la propuesta de ley.

o Ya se tiene definido el diseño y metodología de la integración de los Centros de Gestión de Incidentes.

o Hay un conjunto relativamente grande de CSIRT’s públicos y privados que no están integrados y que manejan estándares diferentes. Se están adelantando acciones para integrarlos, por ejemplo a la luz de los estándares de recolección de estadísticas, los criterios para clasificación de incidentes y entrega de información.

o Se recomienda solicitar apoyo al Ministerio de Defensa para incentivar la creación del CSIRT del sector eléctrico, apoyados en la obligación que plantea el nuevo CONPES.

7. Informe avance grupo medida

Se aprobó el 7 de julio el acuerdo 887 que modifico la 722. La comisión de medida ha cumplido las tareas específicas: Estimación de lectura,

protección de datos y pruebas de rutina. Queda pendiente la solución de algunas inquietudes, el 1 de agosto hay reunión

para revisar los pendientes. Se hará propuesta de trabajo para hacer seguimiento al cumplimiento de las

pruebas de rutina. Sandra Ospina plantea revisar en el comité tecnológico el avance de los

requisitos técnicos, tecnológicos del código de medida. Isagen revisará si es factible presentar en el comité como se han manejado los

aspectos de medidores.

8. Informe avances equipo de Arquitectura

Se envió al CNO el documento base para hacer el RFI. Pendiente que CNO de respuesta.

9. Revisión del Plan de trabajo de 2016 del Comité Tecnológico

Se revisó el Plan de trabajo y se hicieron algunos ajustes para claridad en las actividades. El seguimiento (estado actual) se incluirá en la presentación que se realizará en el CNO.

10. Revisión del documento de DER y DR

EPSA y EPM harán unificación de comentarios y lo compartirán para estudio de todos; se agendará para revisar en el Comité de Agosto.

11. Varios

Dar alertas a Alberto para que se revise en el CNO como dar señales al Comité Tecnológico con respecto a las comisiones temporales que se crean en otros comités, y que tengan aspectos de índole tecnológica; igualmente revisar cómo se tiene el “mapa” de todas las comisiones y los temas que se están manejando, para buscar la generación de sinergias y minimizar reprocesos. Se incluyó como necesidades del Comité en la presentación que se realizará al CNO.

Se plantea la necesidad de estructurar una lista de temáticas a revisar, derivadas de las regulaciones o lineamientos, de manera que se pueda hacer manejo y seguimiento de forma integral.

Enviar por correo la primera semana de agosto las empresas que ya reportaron el responsable de Ciberseguridad, según el acuerdo.

Enviar a todos los integrantes del Comité una copia de la comunicación enviada solicitando la información de ciberactivos.

Se requiere conocer el representante de Chivor en la comisión temporal de Ciberseguridad, solicitar a Nicky Fariñez la información.

Solicitar que se actualice el organigrama que está en el Portal del CNO, pues aún no se refleja el Comité Tecnológico.

El 17 de agosto Colombia Inteligente realizará presentación del estudio de medición avanzada que se viene adelantando.

El miércoles 3 de agosto está programada la reunión periódica de Colombia Inteligente.

Se requiere que Adriana del CNO le entregue a CODENSA un usuario y contraseña de pruebas para realizar las pruebas de Ciberseguridad de la nueva página del CNO.

Tareas o Actividades

No.

Tareas y /o Actividades Fecha Responsa

ble Seguimiento Estado

1.

CNO Solicitará respuesta a la CREG del documento de enviado en 2014.

Por definir CNO

29072016: preguntará a Alberto si hay respuesta de la CREG. Se enviará al comité la última versión del documento y los anexos del Código de Conexión. Se revisaran en la sesión del comité de agosto.

P

2.

Definir estrategia de divulgación con respecto a la implementación de la guía de Ciberseguridad, en las empresas del país, la cual se trabajara con el comité de comunicaciones del CNO

ISAGENCNO

29072016: Se entregó información al comité de comunicaciones y no se ha recibido realimentación. Sin embargo desde el comité se han realizado jornadas en Isagen en 2015 y en EPSA en 2016. Además de otras comunicaciones que se han enviado

Finalizado

3.

Generar agenda de plan de trabajo para todo el año de los grupos de Ciberseguridad, Medidas y Arquitectura

Diego ZuluagaLuis FernandoEdgar Alexis

24062016: Depende del documento que estaba elaborando la comisión de medida. Con base en este se hará plan de trabajo y se compartirá.29072016: Se cierra este compromiso y cada equipo incluirá el plan de trabajo y seguimiento en las presentaciones de avance al comité.

Finalizado

4.

Analizar si se requiere mesa de trabajo para revisar y presentar la propuesta de servicios flexibles de telecomunicaciones a MINTIC (Reserva de espectro de frecuencia para el sector)

EPMCODENSA

29072016: Se recibió propuesta de Julián Gómez, se enviará al Comité para revisión

P

5. Llevar al consejo los avances de la

CNO – Alberto

29072016: Se realizó presentación de la

Finalizado

No.

Tareas y /o Actividades Fecha Responsa

ble Seguimiento Estado

implementación del acuerdo 788 Olarte

comisión de ciberseguridad y el detalle.

6.Identificar la lista de las empresas que deben implementar el acuerdo 788

XM29072016: Forma parte del plan de trabajo de la comisión.

Finalizado

7.

Revisar en el comité las lecciones aprendidas con respecto a la situación energética que se presentó con el fenómeno del niño

Todos

29072016: Se solicitará a XM si va a hacerse algo al respecto para que se comparta con el Comité Tecnológico para tomarlo como insumo para los temas que se adelantan.

P

8.E

EMGESA evaluará la posibilidad de que ENEL presente en el Comité Tecnológico las experiencias de DER y DR que tiene.

27/05/2016 EMGESA

29072016: Se hace presentación en el comité del 29 de julio.

Finalizado

9.

Solicitar la información de Activos Críticos a las empresas, para entregar al CCOC.

Por definir XM29072016: Se solicitó. Se hará seguimiento desde la comisión.

Finalizado

10.

Enviar a Luz Marina Escobar y Carlos Alberto Zuluaga la justificación de la comisión temporal de ciberseguridad, antes del 7 de julio.

7 de julio Isagen 29072016: Se entregó la información. Finalizado

11.

Responder inquietud sobre el acuerdo 701, en el numeral 3.2, que indica que se deben realizar auditorías internas dos veces al año, la inquietud está asociada a quien realiza las auditorias.

EPM – Luis Fernando

29072016: Se envió la inquietud a la comisión de medida. Se está esperando respuesta.

En proceso

12. Liderar presentación de la dinámica del sector a Carla Andrea Quijano

XM 29072016: Se hará reunión en la primera quincena de agosto.

En proceso

No.

Tareas y /o Actividades Fecha Responsa

ble Seguimiento Estado

(Departamento Nacional de Inteligencia), en conjunto con las personas que participan en el Grupo de Infraestructuras críticas.

Lista de Asistencia: