Se ha trabajado en la justificación del CSIRT. Pendiente gestión con la CREG. CNO hace el acercamiento con la CREG para revisar el avance regulatorio. Hay grupo de trabajo. Se hizo el acercamiento a la CREG y el resultado es que no hubo avance regulatorio en el tema. Se envió el 21 de noviembre la comunicación de comentarios a la Agenda Regulatoria Indicativa 2023, indicando que en la misma no se encuentran los temas de CSIRT y ciberseguridad. La CREG publicó la agenda regulatoria definitiva del 2023 e indicó que la ciberseguridad no es un tema prioritario y su inclusión en los siguientes años dependerá de la disponibilidad de recursos. Al CNO se presentará la necesidad de continuar trabajando en el tema de ciberseguridad desde la competencia del Consejo. Se presentó esa necesidad al Consejo. En la agenda regulatoria de la CREG publicada el 11 de diciembre se encuentra el tema Regulación para incentivar la Ciberseguridad en el sector eléctrico. Hacer seguimiento en el 2024 al desarrollo del tema por parte de la CREG. En la agenda regulatoria definitiva del 2024 el tema no fue incluido. Hacer gestiones con la OARE del MME y CREG, llevar una presentación e interesarlos en el tema. En reunión CACSSE del MME se llevó la necesidad de reactivar el tema de ciberseguridad. XM ha enviado comunicaciones a la CREG solicitando que se aborde el tema regulatorio. Invitar a las autoridades a presentar las expectativas sobre el tema de ciberseguridad en la Jornada. A la fecha no hay avances regulatorios del tema del CSIRT de ciberseguridad. Se hizo el comentario a la agenda regulatoria de la CREG sobre la importancia del CSIRT. El tema no fue incluido en la agenda regulatoria del año 2025. Revisar alternativas ante la negativa del regulador. El CNO conoce la Resolución del MME sobre resiliencia, que incluye un artículo sobre el CSIRT del sector. Pendiente hacer seguimiento a la resolución en consulta para comentarios. El CNO hizo comentarios a la resolución MME, a la espera de la resolución definitiva. El Ministerio TIC expidió la Resolución 02277 del 3 de junio de 2025, con la cual se actualiza el Modelo de Seguridad y Privacidad de la Información (MSPI), contenido en el Anexo 1 de la Resolución 500 de 2021, y se derogan disposiciones anteriores que resultaban contrarias a los nuevos estándares internacionales en esta materia. Se hace seguimiento al CSIRT sectorial y a la Resolución de Resiliencia de MinEnergía.