El auge de LoRaWAN en los proyectos IoT industriales no muestra signos de desaceleración. Ciudades, edificios, fábricas, redes de agua o energía: este protocolo de largo alcance atrae por su facilidad de despliegue, su bajo consumo energético y su capacidad para cubrir zonas amplias. Pero en un contexto donde las normativas se endurecen y las ciberamenazas apuntan cada vez más a las infraestructuras conectadas, surge una pregunta clave: ¿su red LoRaWAN está realmente segura?
Un contexto normativo en plena evolución
Detrás de la aceleración de las medidas de ciberseguridad se esconden varios textos normativos clave que afectarán directamente a los operadores de infraestructuras IoT:
La directiva NIS2, transpuesta al derecho nacional en octubre de 2024, impone exigencias estrictas a los operadores de servicios esenciales, especialmente en cuanto a la seguridad de los sistemas de comunicación.
El Cyber Resilience Act (CRA), aún en fase de finalización, exigirá una obligación de seguridad “by design” para todos los equipos conectados comercializados en el mercado europeo, con un seguimiento de vulnerabilidades durante varios años.
La directiva RED, modificada en 2024, incluye ahora requisitos de ciberseguridad para los equipos radioeléctricos.
Sin olvidar el RGPD, que sigue siendo aplicable en cuanto se recojan o circulen datos personales a través de sus sensores LoRaWAN.
Estos textos ya no son simples recomendaciones. Son de obligado cumplimiento, con exigencias concretas y controles reforzados. Y para cumplirlos, las gateways LoRaWAN son uno de los primeros elementos que deben ser asegurados.
OT e IoT: amenazas muy reales
Las infraestructuras industriales ya no están a salvo. Según el INCIBE, los ataques dirigidos a los entornos OT (Operational Technology) han aumentado un 70 % en los últimos dos años. Y en muchos casos, las redes IoT son la puerta de entrada.
Una gateway LoRaWAN mal protegida representa un punto de acceso a la red expuesto, a menudo accesible de forma remota, que puede ser utilizado para:
Interceptar o falsificar datos,
Inyectar código malicioso,
Propagarse a otros equipos de la red local.
No se trata de un riesgo teórico. Muchas campañas de ataque se dirigen hoy en día a equipos conectados con poca protección, utilizando botnets o malware específicos del IoT.
Por qué las gateways LoRaWAN son puntos críticos
A menudo, la atención se centra en los sensores. Pero en realidad, la gateway es el núcleo estratégico de su red LoRaWAN.
La gateway:
Agrega los datos de los sensores,
Transmite los datos a sus servidores o plataformas en la nube,
Dependiendo de su modo de funcionamiento, algunas gateways LoRaWAN pueden gestionar localmente las sesiones, las claves de cifrado e incluso la autenticación, especialmente cuando integran un servidor de red (LNS). En otros casos, simplemente reenvían los paquetes a un servidor remoto (packet forwarder).
En resumen: si la gateway se ve comprometida, toda su red LoRaWAN puede quedar expuesta.
De ahí la importancia de adoptar desde ya gateways “secure by design”, es decir, diseñadas para resistir las ciberamenazas.
Buenas prácticas a adoptar
Para reforzar la seguridad de sus infraestructuras LoRaWAN, estos son los ejes clave a activar:
Elegir gateways diseñadas según un enfoque SSDLC (Secure Software Development Life Cycle), que integren la seguridad desde la fase de desarrollo.
Priorizar equipos con secure boot, almacenamiento seguro y cifrado mTLS, para evitar manipulaciones o interceptaciones.
Asegurarse de la conformidad con la norma EN 303645, el estándar europeo de ciberseguridad para objetos conectados.
Implementar una política de gestión de vulnerabilidades, con actualizaciones de software periódicas.
Favorecer productos fabricados en Europa, para garantizar la soberanía y un control total sobre las cadenas de producción.
Gateway Wirnet i-Series de Kerlink: la ciberseguridad LoRaWAN pensada desde el diseño
Entre las soluciones más avanzadas del mercado, la gama Wirnet i-Series de Kerlink se destaca por su firme compromiso con la ciberseguridad.
- Diseño y fabricación Made in France
- Producto soberano, conforme a los estándares europeos, sin dependencia tecnológica extracomunitaria.
- Sin aranceles adicionales hoy ni en el futuro: una solución duradera para sus despliegues industriales.
Pero sobre todo, estas gateways LoRaWAN están protegidas desde su diseño, con:
- Secure Boot: garantiza la integridad del sistema durante el arranque,
- Secure Storage: protege claves, identificadores y configuraciones sensibles,
- Cifrado mTLS: asegura los intercambios de datos entre la gateway y la red,
- Desarrollo SSDLC: basado en un ciclo de desarrollo de software seguro, conforme a las nuevas directivas europeas,
- Conformidad con la norma EN 303645: el estándar de referencia en ciberseguridad para objetos conectados,
- Gestión integrada de vulnerabilidades: con seguimiento activo y actualizaciones correctivas.
Al elegir una Wirnet iStation o una Wirnet iFemtoCell, usted protege sus comunicaciones LoRaWAN y se anticipa a las exigencias de NIS2, RED, CRA y RGPD.
La ciberseguridad no se añade después. Se piensa desde la gateway. Y con Kerlink, usted lleva la delantera.
Las Gateways Wirnet i-Series de Kerlink
En conclusión: asegurar sus infraestructuras LoRaWAN es una prioridad inmediata
Con la entrada en vigor de nuevas normativas europeas y el aumento de las amenazas OT e IoT, la protección de las redes LoRaWAN se convierte en una prioridad absoluta. Las gateways ya no son simples puntos de recogida: son eslabones críticos en su estrategia de ciberseguridad.
Al elegir una solución como la Wirnet i-Series de Kerlink, no solo instala una gateway LoRaWAN: apuesta por un producto soberano, robusto y diseñado desde el origen para resistir las ciberamenazas.
