“La seguridad en IoT no puede ser un añadido; debe ser el habilitador de la innovación” Sergio Martínez, SonicWall

En los últimos años el concepto de Internet of Things ha encontrado casos de uso en sectores como Industria, Logística o Utilities, y en ámbitos como los edificios y oficinas inteligentes. ¿Qué aportan las tecnologías IoT a estos entornos y cómo han evolucionado en los últimos años?

Las tecnologías IoT han aportado, ante todo, visibilidad, eficiencia operativa y capacidad de automatización. En sectores como la industria, utilities o edificios inteligentes, IoT permite monitorizar activos en tiempo real, optimizar consumos energéticos, anticipar fallos mediante mantenimiento predictivo y mejorar la toma de decisiones basada en datos.

En los últimos años hemos visto una evolución clara en tres dimensiones:

• Escalabilidad y madurez de los dispositivos, con sensores más económicos y eficientes.
• Integración con plataformas cloud y edge, que permiten análisis en tiempo real.
• Mayor enfoque en la ciberseguridad, impulsado por el aumento de amenazas dirigidas a entornos OT e IoT.

IoT ha pasado de ser un entorno experimental a convertirse en una infraestructura crítica dentro de muchas organizaciones.

 

¿Qué mejoras aportan las infraestructuras edge a los despliegues IoT, a nivel de rendimiento, almacenamiento de datos, velocidad de acceso y gestión de dispositivos de red? ¿Qué desafíos plantean estas arquitecturas?

La evolución de los entornos IoT hacia modelos más distribuidos ha impulsado la adopción de arquitecturas edge como elemento clave para garantizar eficiencia y continuidad operativa. Procesar y analizar los datos más cerca de donde se generan no solo mejora el rendimiento, sino que optimiza recursos y reduce dependencias del cloud.

No obstante, este cambio de paradigma también redefine el concepto tradicional de perímetro, obligando a reforzar la estrategia de ciberseguridad en cada punto de la red.

El edge computing mejora significativamente los despliegues IoT en cuatro aspectos clave:

• Rendimiento y latencia: el procesamiento local reduce tiempos de respuesta críticos en entornos industriales.
• Optimización del ancho de banda: no todos los datos necesitan enviarse al cloud.
• Resiliencia operativa: los sistemas pueden seguir funcionando incluso ante interrupciones de conectividad.
• Gestión distribuida: permite segmentar y controlar dispositivos por ubicación.

Sin embargo, el edge introduce nuevos desafíos de seguridad. Cada nodo edge se convierte en un nuevo punto potencial de ataque. Esto amplía la superficie de exposición y exige:

• Segmentación estricta de red.
• Inspección profunda de tráfico cifrado.
• Gestión unificada de políticas.
• Actualización constante de firmware y sistemas.

Hay que recordar que estos dispositivos no están diseñados con criterios de ciberseguridad y esto empeora la defensa de esta nueva superficie de exposición.

 

La ciberseguridad es una de las principales preocupaciones a la hora de diseñar un entorno IoT. ¿Cómo ayuda la industria a proteger este tipo de despliegues para evitar la ruptura del perímetro?

A medida que los entornos IoT se convierten en infraestructuras críticas para las organizaciones, la ciberseguridad deja de ser un complemento y pasa a ser un requisito estratégico desde el diseño. La creciente superficie de ataque y la heterogeneidad de dispositivos obligan a adoptar modelos de protección más avanzados y dinámicos.

En este contexto, la industria está evolucionando hacia arquitecturas de seguridad integradas, capaces de ofrecer visibilidad, control y respuesta en tiempo real.

La protección de entornos IoT requiere un enfoque de seguridad multicapa y modelo Zero Trust. Desde la industria estamos impulsando:

• Segmentación de red avanzada, para aislar dispositivos IoT del resto de la infraestructura.
• Firewalls de nueva generación (NGFW) capaces de inspeccionar tráfico cifrado y detectar amenazas en tiempo real.
• Sistemas de detección y respuesta (NDR/XDR) que identifican comportamientos anómalos en dispositivos.
• Control de acceso basado en identidad y contexto.

En SonicWall trabajamos especialmente en la visibilidad profunda del tráfico este-oeste dentro de la red, algo fundamental en IoT, donde muchas amenazas se mueven lateralmente tras comprometer un dispositivo vulnerable. Y estamos potenciando las herramientas de visibilidad y control, que es uno de los objetivos de este año.

 

La conectividad es un aspecto fundamental de despliegues IoT y de los propios dispositivos. ¿Qué tecnologías de red se emplean actualmente y qué ventajas e inconvenientes presenta cada una de ellas desde el punto de vista de la ciberseguridad?

Actualmente conviven múltiples tecnologías:

• 5G: gran ancho de banda y baja latencia, ideal para aplicaciones críticas. Desde el punto de vista de seguridad, exige cifrado robusto y control de accesos en entornos híbridos.
• LPWAN (LoRaWAN, NB-IoT): bajo consumo y largo alcance, pero con limitaciones en capacidad de cifrado y gestión si no se configuran adecuadamente.
• WiFi 6/6E: alta velocidad en entornos corporativos, aunque puede ampliar la superficie de ataque si no se segmenta correctamente.
• Ethernet industrial: estable y de alto rendimiento, pero frecuentemente convive con protocolos legacy vulnerables.

Cada tecnología aporta ventajas operativas, pero ninguna es segura por defecto. La clave está en la correcta arquitectura de red, microsegmentación y monitorización continua. Y el reto es mantener el nivel de ciberseguridad es estos entornos tan heterogéneos, que no fueron diseñados para la ciberdefensa.

 

¿Qué papel juega la inteligencia artificial en los entornos y dispositivos IoT modernos, desde el punto de vista de la ciberseguridad? ¿Qué mejoras aportan conceptos como la IA federada a IoT, frente a arquitecturas de IA centralizadas?

La inteligencia artificial es ya un componente esencial en la ciberseguridad de entornos IoT. Permite:

• Detectar anomalías de comportamiento.
• Identificar patrones de tráfico malicioso desconocido.
• Automatizar la respuesta ante incidentes.

En este contexto, la IA federada o IA agéntica representa una evolución interesante frente a modelos centralizados. Permite entrenar modelos de detección en múltiples nodos sin necesidad de centralizar datos sensibles, lo que:

• Reduce riesgos de privacidad.
• Disminuye latencia.
• Mejora la adaptabilidad local de los modelos.

En entornos IoT distribuidos, esta aproximación encaja especialmente bien, ya que combina inteligencia global con aprendizaje local.

 

¿Con qué tecnologías y casos de uso de IoT trabajan en SonicWall y en qué sectores están viendo una mayor demanda?

En SonicWall trabajamos principalmente en la protección de:

• Entornos industriales (OT).
• Smart buildings.
• Retail inteligente.
• Infraestructuras críticas y utilities.
• Sanidad conectada.

Nuestras soluciones de firewall de nueva generación, SD-WAN segura, ZTNA y servicios de inteligencia de amenazas en tiempo real permiten proteger tanto el perímetro tradicional como los nuevos perímetros distribuidos del IoT y del edge. Y estamos viendo una fuerte demanda en industria manufacturera, energía y sector público, donde la convergencia IT/OT ha incrementado significativamente la exposición al riesgo.

 

¿Qué tendencias prevén en SonicWall que impactarán en el ámbito IoT en el futuro cercano?

Desde SonicWall prevemos varias tendencias clave:

• Convergencia total entre IT, OT e IoT, lo que exigirá plataformas unificadas de seguridad.
• Aumento de ataques automatizados impulsados por IA, lo que obligará a reforzar la defensa basada también en IA.
• Regulación más estricta en ciberseguridad de dispositivos conectados, especialmente en infraestructuras críticas.
• Mayor adopción de arquitecturas Zero Trust en entornos industriales.
• Expansión del SASE y del Secure Edge como modelo dominante de protección distribuida.

Podemos decir que el IoT seguirá creciendo, pero su adopción sostenible dependerá directamente de la capacidad de integrar la ciberseguridad desde el diseño. En SonicWall creemos firmemente que la seguridad no puede ser un añadido: debe ser el habilitador de la innovación.