12 preguntas que debes hacer a tu proveedor de IoT

Cuando se trabaja en una solución IoT, elegir con quién trabajar es una gran decisión. Necesita confiar en que el servicio que obtendrá será fiable, escalable y seguro. Una de sus mayores prioridades debe ser evitar las interrupciones, por lo que querrá tener la seguridad de que el proveedor de soluciones es experto en ello.

El IoT puede ser complejo: hay normas y reglamentos que entender, riesgos que mitigar y apagones de tecnologías obsoletas  que sortear... ¿cómo elegir un socio que te guíe y apoye? Esta es nuestra lista de preguntas a tener en cuenta a la hora de elegir un proveedor de soluciones.

¿Cómo maximizar el tiempo de actividad?

Las interrupciones del servicio son una pesadilla. Afectan a los ingresos, pueden desencadenar investigaciones normativas, dañar la reputación de las empresas y perjudicar a los clientes. Si tu aplicación IoT forma parte de una infraestructura nacional crítica o presta asistencia a pacientes, las consecuencias pueden ser aún más graves.

Nadie espera desplegar una solución conectada y limitarse a esperar que se mantenga en línea, pero ¿qué necesitas saber de tu posible proveedor de soluciones? En primer lugar, cuál es el acuerdo de nivel de servicio (SLA) y, a continuación, cómo se garantiza la continuidad del servicio en caso de catástrofe natural, corte del suministro eléctrico o de la red, o ciberataque. También querrá preguntar por la recuperación en caso de catástrofe, la frecuencia con la que se comprueba el plan y si los centros de datos están dispersos geográficamente para mayor resistencia.

Guía de resistencia de la red

Hay mucho más para maximizar el tiempo de actividad de IoT.
Descubra cómo lograr una alta disponibilidad y ciberresiliencia

Descargar guía

¿Cómo gestiona la infraestructura de red?

La infraestructura de red está en riesgo constante. Es vulnerable si no se aplican salvaguardas suficientes, y eso podría poner en peligro su IoT. Comprueba cómo garantiza tu proveedor la seguridad de su infraestructura de comunicaciones. Pregunta por el cifrado de los datos en tránsito y en reposo, la segmentación de la red, los cortafuegos, la detección y prevención de intrusiones, los parches y actualizaciones de seguridad y los controles de acceso y calidad. ¿Qué protecciones existen para mitigar los ataques distribuidos de denegación de servicio (DDoS) y con qué frecuencia se llevan a cabo evaluaciones de vulnerabilidad o pruebas de penetración?

El IoT debe ser seguro para ser resistente, y gran parte de ello depende de cómo usted y tu proveedor de soluciones se defiendan de los ciberataques. Sin embargo, un modelo de seguridad integral también debe incluir medidas para detectar incidentes y reaccionar ante ellos. Pregunta sobre la mitigación de incidentes de seguridad, un plan de respuesta a incidentes, cómo se supervisan los dispositivos y qué tipo de alertas recibiría en caso de violación o interrupción del servicio. Querrás saber cuál es la política de notificación de incidentes de seguridad o infracciones a los clientes y si la empresa dispone de centros de operaciones de seguridad dedicados a la vigilancia 24 horas al día, 7 días a la semana, de posibles amenazas.

Todos los aspectos relacionados con la transmisión, el almacenamiento, las copias de seguridad y el acceso a los datos deben tenerse muy en cuenta, así como la normativa sobre privacidad y protección de datos. Tu socio de IoT debe poder explicarle cómo cifra, protege, realiza copias de seguridad y restaura los datos; cómo gestiona los datos confidenciales y cuál es su política de conservación.

Querrás saber dónde se almacenan los datos, cómo cumple el almacenamiento con los requisitos de residencia de datos y cómo se mantiene dentro de las fronteras reglamentarias durante el tránsito. Pregunta por las transferencias transfronterizas de datos y por el cumplimiento de las leyes de protección de datos en las distintas regiones.

Naturalmente, tendrás que saber qué medidas se aplican para impedir el acceso no autorizado a los datos y cómo se atienden las peticiones de los clientes relacionadas con los derechos de los interesados.

La normativa sobre IoT evoluciona constantemente, por lo que su cumplimiento puede parecer una tarea de enormes proporciones. Pero no lo enfoque como un ejercicio de marcar casillas. La normativa y los estándares proporcionan un marco que puedes utilizar para ayudar a que tu despliegue de IoT sea resistente.

Querrás que tu proveedor de soluciones le ayude a comprender y cumplir las numerosas normas aplicables. Empieza preguntando si la empresa está certificada según alguna norma del sector, como ISO/IEC 27001, CRA/NIS2, TSA, NIST CSF u otras. Comprueba el proceso establecido para responder a auditorías y consultas de las autoridades reguladoras. Solicita informes de auditoría o evaluaciones de terceros de las prácticas de seguridad y pregunta cómo garantizará el proveedor que tus dispositivos IoT sigan cumpliendo las normativas de la GSMA y de los gobiernos/operadores locales, como las restricciones permanentes de roaming, a lo largo del tiempo.

Necesitarás saber si hay algún coste asociado a garantizar una alta disponibilidad, seguridad y cumplimiento, si se aplican tarifas adicionales por servicios de seguridad premium o SLA ampliados, y si el proveedor ofrece soluciones escalables de ciberseguridad y disponibilidad basadas en el tamaño y el riesgo del cliente.

Nada permanece inmóvil. La tecnología evoluciona, se detectan problemas que deben abordarse y, a veces, las cosas simplemente se rompen. Necesitas saber cómo gestiona tu futuro socio de IoT los cambios inevitables, así que pregunte por el proceso de despliegue de actualizaciones o cambios de infraestructura. ¿Cómo se te notificará el mantenimiento planificado o los cambios que puedan afectar al servicio? Querrás comprobar cómo se prueban las actualizaciones antes de su implantación y cómo se gestionan y comunican los periodos de inactividad imprevistos o las actualizaciones de emergencia.

Los cambios también ocurren en su empresa. Y en el de sus pares. ¿Cómo garantiza el proveedor de IoT que tu infraestructura puede soportar futuras demandas de escalabilidad en términos de conexiones de dispositivos IoT, volumen de datos y latencia?

¿Cómo gestiona el riesgo de terceros?

Toda la cadena de suministro contribuye a la seguridad y resistencia de su solución IoT, así que eso incluye a los proveedores de tu proveedor. Pregunta a la empresa si confía en proveedores externos y cómo se verifica tu seguridad, cómo se asegura de que los terceros cumplen sus normas de ciberseguridad y disponibilidad y qué acuerdos contractuales existen al respecto.

Los cierres de tecnologías heredadas ocurren, como sabemos por la 2G/3G y la RTPC. ¿Cómo gestiona el proveedor con el que está hablando el soporte al final de la vida útil de tecnologías o servicios obsoletos? ¿Cómo migra a los clientes con el mínimo trastorno y garantiza la seguridad en todo momento?

¿Cómo realizas el seguimiento e informas del rendimiento?

Tendrás indicadores clave de rendimiento (KPI) para su solución IoT; sin duda, su cadena de mando esperará que informe sobre ellos con regularidad. Su proveedor debe poder explicarle cómo realiza el seguimiento de la fiabilidad y seguridad del servicio y cómo informa sobre el rendimiento.

Averigua hasta qué punto puede "meterse en la piel" del rendimiento, el tiempo de actividad y la seguridad. ¿Puedes acceder a datos históricos y en tiempo real? ¿Tendrías algún nivel de control sobre la configuración y los ajustes de seguridad? ¿Puedes realizar tu propia auditoría o evaluación? Por último, sería bueno saber si el proveedor ofrece formación o recursos de concienciación sobre seguridad a los que pueda acceder.

¿Cuál es tu estrategia de sostenibilidad empresarial y desarrollo de productos?

Quieres que tu colaboración con su proveedor de soluciones IoT sea duradera y beneficiosa para ambas partes. Es de esperar que crezcan juntos, por lo que tendrás que hacerte una idea de la empresa en sí, no sólo de los productos y servicios que le proporciona.

Comprende la salud financiera y la viabilidad a largo plazo de la empresa, su grado de compromiso con la inversión en investigación y desarrollo (I+D) y cómo se alinea con su propia estrategia de innovación a largo plazo. Averigua cómo se adapta y evoluciona el proveedor en aspectos concretos como la ciberresiliencia, las asociaciones con operadores, el aprovisionamiento remoto de SIM, las asociaciones de eSIM e iSIM, IPv6, la distribución de Packet Gateway, 5GSA y eRedCap.

Conclusión

Seleccionar un proveedor de soluciones IoT es más que una decisión de adquisición, es un compromiso a largo plazo con el tiempo de actividad, la ciberresiliencia, la protección de datos y el cumplimiento regulatorio. Este artículo resume 12 preguntas esenciales para evaluar a los proveedores en áreas críticas como la fiabilidad respaldada por SLA, la infraestructura de red segura, la conectividad escalable, la respuesta ante incidentes y la migración de tecnología heredada. Para las empresas que despliegan dispositivos conectados a gran escala, es esencial garantizar una arquitectura IoT preparada para el futuro y conforme a los estándares.

Tanto si estás planificando la autonomía 5G, la migración a IPv6, la adopción de eSIM/iSIM o la navegación por las leyes de privacidad de datos globales, es clave asociarse con un proveedor de soluciones IoT seguro, resiliente e impulsado por la innovación. Utiliza lo anterior como marco estratégico para reducir riesgos, acelerar el despliegue y maximizar la rentabilidad de tu inversión en IoT.

Más información sobre cómo asociarse para el IoT

La guía completa de Wireless Logic para maximizar el tiempo de actividad para IoT entra en detalle sobre lo que los dispositivos, redes y procesos operativos necesitan para lograr una alta disponibilidad y resistencia. Descárgala gratis.

Wireless Logic puede ayudarte con tu iniciativa IoT - chatea con nuestros expertos o comienza tu prueba gratuita.