Sistema de Interoperabilidad
de Electromovilidad (SIEM)

Guía de integración

¿Qué es el SIEM?

Card Ley
Marco legal:

La Resolución 40559 de 2025 del Ministerio de Minas y Energía establece la obligación para todos los CPO (Operadores de Puntos de Carga) de acceso público de reportar su información al SIEM (Sistema de Interoperabilidad de Electromovilidad) de la UPME.

Estándar técnico:

Se adopta el protocolo OCPI versión 2.2.1 (Open Charge Point Interface), un estándar abierto internacionalmente usado en más de 50 países.

Card Ley
Propósito:

Crear una única fuente confiable y en tiempo real sobre ubicación, disponibilidad, tarifas y sesiones de carga para ciudadanos, autoridades y proveedores de movilidad (MSP).

Documentos de interés

Coverguiasiem

Guía EM OCPI 2.2.1 Integración

Junio de 2026

Imagepresentacion

Presentación Guía EM OCPI 2.2.1 Integración

Junio de 2026

¿Qué pasa si no nos integramos al SIEM?

La estación deja de ser visible en la API pública y para los MSPs nacionales. El MinEnergía puede sancionar al CPO conforme a la Res. 40559. La SIC supervisa veracidad de información publicada.

¿Cuánto cuesta integrarse?

OCPI 2.2.1 es un estándar abierto y gratuito. El sandbox y el soporte UPME son gratuitos. Costo principal: desarrollo en backend del CPO (estimable entre 2- 6 meses de trabajo según madurez).

¿La UPME va a competir con nuestro negocio?

No. SIEM es un Hub de interoperabilidad — solo recibe, valida y publica datos. No vende energía, no opera estaciones, no tiene relación comercial con usuarios finales.

¿Qué información se hará pública?

Ubicación, disponibilidad y tarifas. NO se publica información comercial sensible: cuántos kWh vende, cuántas sesiones, ingresos. Eso es solo para la UPME y los reguladores.

¿Quién es dueño de los datos?

El CPO es el dueño de los datos operacionales. La UPME es el responsable del tratamiento bajo Ley 1581/2012 y publica solo lo exigido por la Resolución 40559.

¿Qué necesitamos en stack tecnológico?

Un backend con capacidad de exponer HTTPS, gestionar certificados, firmar/validar JWT, persistir estados. Cualquier lenguaje moderno sirve (Java/Spring, Python/FastAPI, Node, Go, .NET).

¿Existen librerías OCPI 2.2.1 listas?

Sí — la Fundación EVRoaming mantiene SDKs de referencia. 

¿Cómo manejamos los certificados?

La UPME emite certificados mTLS firmados por su CA interna. Recomendamos almacenamiento en HSM o gestor de secretos (HashiCorp Vault, AWS Secrets Manager, Azure Key Vault, OCI Vault).

¿Qué pasa si nuestro backend cae?

El reporte por eventos significa que datos no enviados durante la caída se acumulan. Al recuperarse, el CPO debe hacer reconciliación enviando los eventos pendientes con sus timestamps reales.

¿Hay impacto en nuestro OCPP existente?

No. OCPI vive en la capa CPO ↔ Hub, no en la capa cargador ↔ CPO (que sigue siendo OCPP 1.6 o 2.0.1). El CPO traduce eventos OCPP en mensajes OCPI hacia el SIEM.

¿Cómo manejan los eventos perdidos por red?

X-Request-ID idempotente + reintentos con backoff exponencial. La UPME no cierra conexión por errores transitorios. Caches de UUID por 24 h evitan duplicación al reenviar.

¿Soportan webhooks de vuelta hacia el CPO?

No en la primera versión. La comunicación es unidireccional (CPO → SIEM). El módulo Commands de OCPI (que permitiría enviar comandos al cargador) está fuera del alcance inicial.

¿Cuál es la política de versionado?

Semver según OCPI. SIEM-UPME mantiene 2.2.1 como versión productiva inicial. Versionado por URL: /ocpi/2.2.1/. Cambios mayores se anuncian con 30 días + 6 meses de compatibilidad.

¿Tienen suite de conformidad automatizada?

Sí — basada en el OCPI Test Tool oficial de EVRoaming Foundation, adaptada a las restricciones colombianas (módulos obligatorios, validación AMI, etc.). +120 casos de prueba.

¿Cómo se modela la zona horaria?

Todo timestamp en formato ISO 8601 con offset (-05:00 para CO). El SIEM normaliza a UTC internamente. NTP obligatorio en CPO con drift ≤ 5 s para validar iat/exp del JWT.

AMI

Infraestructura Avanzada de Medición — smart meters que registran demanda eléctrica con resolución horaria.

Cárgame

Aplicativo del MinEnergía donde se registran legalmente las estaciones antes de la integración técnica.

Conector

Puerto físico del EVSE que se enchufa al vehículo (Tipo 2, CCS2, CHAdeMO).

DPoP

Demonstrating Proof of Possession — extensión OAuth 2.1 que ata el token al cliente.

Hub OCPI

Plataforma intermediaria (como el SIEM) que evita conexiones N×N entre CPOs y MSPs.

JWT

JSON Web Token firmado RS256 — pase digital temporal entregado por el SIEM tras validar identidad.

mTLS

Mutual TLS — cliente y servidor presentan certificados X.509 para cifrar y autenticar la conexión.

OAuth 2.1

Estándar de autorización delegada — flujo Client Credentials Grant en SIEM.

OCPP

Open Charge Point Protocol — protocolo entre el cargador físico y el backend del CPO (no SIEM).

RFID

Radio-Frequency Identification — tarjetas que usan los conductores para iniciar carga.

SIEM

Sistema de Interoperabilidad de Electromovilidad — la plataforma UPME (no confundir con SIEM de seguridad).

API Key

Código alfanumérico secreto que identifica al CPO ante el SIEM-UPME.

CDR

Charge Detail Record — el ‘recibo’ final inmutable de una sesión de carga (facturación, auditoría).

CPO

Charge Point Operator — empresa que instala, opera y mantiene las estaciones físicas.

EVSE

Electric Vehicle Supply Equipment — el punto de carga individual (un cargador puede tener varios EVSEs).

Idempotencia

Garantía de que reenviar el mismo mensaje produce el mismo resultado (X-Request-ID + UUID v4).

kWh

Kilovatio-hora — unidad de energía entregada al vehículo, base del cálculo tarifario.

MSP

e-Mobility Service Provider — empresa que gestiona la relación con el usuario final (app, pagos).

OCPI

Open Charge Point Interface — protocolo abierto mantenido por la Fundación EVRoaming.

party_id

Identificador único de 3 caracteres asignado por la UPME a cada CPO (ej. UPM, ENL, CLS).

Sesión

Session — evento de carga desde que el usuario conecta el vehículo hasta que finaliza la carga.

Token vida corta

JWT con TTL ≤ 60 min — garantiza integridad, trazabilidad y no repudio.

Socializaciones

Resumen:

Este video presenta la Guía técnica de implementación para la interoperabilidad de la movilidad eléctrica en Colombia, desarrollada por la UPME en conjunto con el Ministerio de Minas y Energía (10:55-11:05). El objetivo principal es establecer un ecosistema de información confiable y seguro mediante el uso del protocolo OCPI 2.2.1, permitiendo la articulación entre los Operadores de Puntos de Carga (CPOs) y el Estado para facilitar la toma de decisiones estratégicas en la transición energética del país (11:35-12:26).

Normativa de la electromovilidad

Electriccar blanco

Ley 1964

11 de julio 2019

Promueve el uso de vehículos eléctricos y de cero emisiones. Faculta a MME reglamentar.

Consultar

Res. 40223

9 de julio 2021

Establece condiciones técnicas mínimas: conectores, niveles de carga, acceso público

Consultar
Electriccar blanco

Res. 40123

9 de abril 2024

Crea Cárgame — obligación de registro previo de toda estación de acceso público.

Consultar
Db rayo blanco

Res. 40559

21 de noviembre 2025

Adopta OCPI 2.2.1 y crea la obligación de reporte en tiempo real al SIEM.

Consultar

Referencias técnicas internacionales

OCPI 2.2.1 Spec

EVRoaming Foundation · ocpi-protocol.org

OCPP 1.6 / 2.0.1

Open Charge Alliance

OAuth 2.1 (draft)

IETF · RFC en curso

RFC 7519 — JWT

IETF · JSON Web Token

RFC 8705 — mTLS

IETF · OAuth Mutual TLS Client Auth

ISO 8601

Formato de fechas y horas

IEC 61851 / IEC 62196

Carga conductiva / conectores físicos