El papel de la eSIM en el IoT: Mejor seguridad y aprovisionamiento, pero solo el 33% de los dispositivos la usan

En 2023, la base instalada de módulos de conectividad IoT con eSIM (incluyendo iSIM) alcanzó los 650 millones, según IoT Analytics. A pesar de los beneficios de la eSIM, su adopción ha sido más lenta de lo esperado debido a la complejidad del aprovisionamiento remoto y estándares divergentes, aunque se prevé un crecimiento acelerado a partir del segundo semestre de 2025.

Se prevé un crecimiento de la adopción de las tecnologías eSIM e iSIM en la conectividad celular IoT, según los nuevos datos de IoT Analytics. Según el último informe IoT eSIM Modules and iSIM Chipsets Market Tracker y el Cellular IoT Modules & Chipsets Security Tracker, la base instalada de módulos de conectividad IoT compatibles con eSIM alcanzó los 650 millones en 2023. El artículo de investigación publicado recientemente detalla que la tecnología eSIM es ampliamente reconocida por su potencial para revolucionar la conectividad IoT celular al facilitar el aprovisionamiento remoto de SIM, la conectividad global y la seguridad mejorada a través de soluciones basadas en hardware. A pesar de estas ventajas, su adopción ha sido más lenta de lo previsto debido a las dificultades que plantea el aprovisionamiento remoto de SIM y a la fragmentación de las normas. Sin embargo, las nuevas especificaciones SGP.31 y SGP.32 de la GSMA están reduciendo estos obstáculos y ofreciendo a fabricantes y usuarios finales marcos más claros para acelerar su implantación.

Satyajit Sinha, analista principal de IoT Analytics, comenta que «en el tercer trimestre de 2024, observamos un cambio notable en los debates de los CEO hacia las aplicaciones de IA, las energías renovables, la resiliencia de las TI y las próximas elecciones estadounidenses. A pesar de este cambio, las preocupaciones económicas siguieron siendo el tema más debatido en general. Históricamente, los cambios en los temas de debate de los consejeros delegados han sido indicadores de cambios en la confianza y el comportamiento inversor de las empresas. Espero que estos temas emergentes desempeñen un papel más destacado en la toma de decisiones de las empresas en el futuro».

Conectividad IoT y auge de la eSIM para IoT

Se espera un crecimiento de dos dígitos en los dispositivos IoT conectados. A finales de 2023, había 16.600 millones de dispositivos IoT conectados, según un informe reciente de IoT Analytics. Se espera que esta cifra supere los 40.000 millones en 2030 (con un crecimiento del 14% CAGR), impulsada por la necesidad de recopilación de datos y automatización de procesos y mecánica en industrias clave como la fabricación, la sanidad, el transporte y las ciudades inteligentes.

El 21% de los dispositivos IoT conectados utilizan conectividad celular. De los 16.600 millones de dispositivos IoT conectados en 2023, 3.560 millones (o el 21%) dependían de la conectividad celular, según el Global Cellular IoT Connectivity Tracker and Forecast de IoT Analytics (publicado en junio de 2024). Se espera que esta cifra, junto con la cuota global de la conectividad celular en las conexiones IoT, aumente con la creciente adopción de las tecnologías 5G. No cabe duda de que el IoT móvil se ha convertido en un elemento esencial para las aplicaciones que requieren movilidad y una cobertura fiable de largo alcance; la cuestión es la escalabilidad y la seguridad del IoT móvil.

La tecnología eSIM aborda las limitaciones de las tarjetas SIM tradicionales en la conectividad IoT celular. Tradicionalmente, las conexiones celulares IoT dependían de tarjetas SIM físicas, que a menudo estaban bloqueadas en proveedores específicos y requerían ser intercambiadas al entrar en nuevas regiones, países o incluso áreas de cobertura dentro de los países, lo que no es factible a escala y puede ser costoso y laborioso. Además, los dispositivos IoT celulares que utilizan tarjetas SIM tradicionales a menudo se envían sin seguridad basada en hardware dedicado, lo que significa que dependen de soluciones de seguridad no basadas en hardware o carecen de cualquier solución de seguridad. Sin embargo, una moderna tecnología de tipo SIM ayuda a resolver estas limitaciones de despliegue y seguridad: las SIM integradas (eSIM).

Como su nombre indica, las eSIM (incluidas las SIM integradas o iSIM) forman parte del hardware del módulo IoT celular. Son únicas y programables, lo que permite el aprovisionamiento remoto y por aire de perfiles de red. Además, las eSIM incluyen elementos de seguridad integrados y, al estar arraigadas en los módulos IoT celulares como elementos únicos, mejoran la integridad de los módulos y de los dispositivos IoT en los que se integran (más información sobre estas ventajas más adelante).

El 33% de los módulos IoT celulares comercializados eran compatibles con eSIM. Según el Global IoT eSIM Modules & iSIM Chipsets Market Tracker de IoT Analytics (actualizado en septiembre de 2024), un tercio del total de módulos IoT celulares enviados en el segundo trimestre de 2024 eran compatibles con eSIM, lo que significa que incluían una eSIM en el módulo, frente al 62,3% que utilizaba tarjetas SIM físicas, y el resto utilizaba tecnología Soft SIM. Además, dado que la tecnología eSIM incorpora elementos de seguridad integrados que protegen la integridad de los módulos IoT celulares, esto significa que el 33% de los módulos IoT celulares enviados incluían seguridad basada en hardware dedicado, según el Global Cellular IoT Modules & Chipsets Security Tracker de IoT Analytics (también actualizado en septiembre de 2024).

Cómo funciona la tecnología eSIM en IoT

Una eSIM es un circuito integrado que combina hardware, un elemento seguro y un software denominado tarjeta de circuito integrado universal (UICC). Las eSIM suelen estar disponibles en varios factores de forma, como el factor de forma máquina a máquina (MFF2), el embalaje a escala de chip a nivel de oblea (WLCSP) y los paquetes miniaturizados sin plomo. En concreto, las eSIM utilizan una UICC integrada (eUICC) con un elemento seguro para mejorar la seguridad de los dispositivos IoT.

Una iSIM es un tipo de eSIM en el que una UICC integrada (iUICC) con un elemento seguro se fabrica en un sistema en chip (SoC) o sistema en paquete (SiP), que luego se integra en un módulo IoT celular.

Principales ventajas de la eSIM para IoT

El auge de la tecnología eSIM representa algo más que un mero avance tecnológico: es un cambio de paradigma. La tecnología consiste en integrar y simplificar sin fisuras la conectividad celular en los dispositivos IoT y mejorar la experiencia del usuario. Como se analiza a continuación, las eSIM son fundamentales para transformar la dinámica del mercado del IoT celular basándose principalmente en 3 aspectos clave de la tecnología: 1) aprovisionamiento remoto, 2) conectividad global y escalabilidad, y 3) seguridad mejorada.

1. Provisión remota de SIM en la gestión de eSIM

El aprovisionamiento remoto de SIM (RSP), una función estandarizada por la Asociación GSM (GSMA), permite la gestión remota de perfiles SIM a través del aire, eliminando la necesidad de sustituir físicamente las tarjetas SIM. Proporciona un medio más eficaz de gestionar los dispositivos y tiene 2 ventajas principales:

- Mayor flexibilidad: Con RSP, las organizaciones pueden aprovisionar dispositivos IoT con diferentes perfiles de operador de forma remota, lo que permite cambiar de red sin problemas. Esto es especialmente beneficioso para las empresas que operan en varios países o regiones, o incluso dentro de un mismo país en zonas sin cobertura de un operador pero con cobertura de otro. Por ejemplo, una empresa de logística puede suministrar remotamente sus dispositivos de seguimiento a los operadores locales a medida que los envíos cruzan las fronteras, garantizando una conectividad constante sin intervención manual, es decir, intercambiando tarjetas SIM físicas.

- Reducción del tiempo de aprovisionamiento: RSP reduce significativamente el tiempo necesario para desplegar dispositivos IoT. Las empresas pueden activar y gestionar remotamente perfiles SIM para agilizar sus estrategias de salida al mercado (más información sobre el tiempo de salida al mercado más adelante). Las implementaciones de IoT a gran escala se vuelven más manejables, ya que los dispositivos se pueden configurar y actualizar en masa sin los desafíos logísticos de manejar tarjetas SIM físicas.

2. Conectividad y escalabilidad globales: Aceleración de la salida al mercado

La tecnología eSIM dota a los dispositivos IoT de conectividad global, algo crucial para las empresas que pretenden operar a escala internacional. La tecnología ofrece varias ventajas claras:

- Operaciones globales sin fisuras: los dispositivos equipados con una eSIM pueden conectarse a redes locales de todo el mundo sin necesidad de reconfiguración manual, lo que simplifica las operaciones transfronterizas. Esto es especialmente importante para el seguimiento de activos y los casos de uso logístico, en los que los dispositivos deben permanecer conectados en varias regiones. La tecnología eSIM elimina la necesidad de acuerdos de itinerancia tradicionales, garantizando un rendimiento constante y el cumplimiento de la normativa local.

- Itinerancia con SIM física frente a itinerancia con eSIM: La itinerancia con tarjetas SIM físicas suele implicar la dependencia de los acuerdos de itinerancia de los operadores locales, lo que conlleva un rendimiento incoherente, mayores costes y más complejidad en la gestión de la conectividad en varias regiones. Por el contrario, la tecnología eSIM, combinada con la gestión de RSP y eSIM, permite una itinerancia fluida y rentable al seleccionar y cambiar dinámicamente entre operadores locales según sea necesario. Esta flexibilidad permite a las empresas agilizar sus operaciones, evitar los tradicionales gastos de itinerancia y reducir el riesgo de interrupciones del servicio.

- Escalabilidad: La capacidad de gestionar la conectividad de forma remota cambia las reglas del juego para las empresas que amplían sus despliegues de IoT. Con la eSIM, las empresas pueden aprovisionar nuevos dispositivos de forma remota e instantánea, añadiéndolos a la red sin necesidad de intervención física. Esto reduce el tiempo de comercialización de nuevos productos o servicios, lo que permite a las empresas expandirse con rapidez y eficacia. Al permitir la adición instantánea de dispositivos a una red, las eSIM ofrecen una agilidad operativa significativa, ayudando a las empresas a seguir siendo competitivas y a responder más rápidamente a las cambiantes demandas del mercado.

Caso práctico: Una empresa global de logística se pasa a la eSIM para el seguimiento de activos basado en IoT

Situación: Una empresa de logística global gestionaba dispositivos de seguimiento de activos basados en IoT a gran escala en Europa, Norteamérica, Latinoamérica y la región Asia-Pacífico utilizando tarjetas SIM físicas.

Reto: A menudo, era necesario cambiar la tarjeta SIM física para acceder a las redes locales de los operadores móviles, lo que requería mucho trabajo.

Solución: La empresa de logística se asoció con Infineon, un fabricante de semiconductores con sede en Alemania, y Tata Communications, una empresa de telecomunicaciones con sede en la India, para utilizar eSIM en lugar de SIM físicas (utilizando OPTIGA Connect eSIM y la plataforma MOVE de Tata Communication).

Resultados: La solución sustituyó la tarjeta SIM tradicional por una eSIM soldada, eliminando la necesidad de sustituir las tarjetas SIM. Esta solución eliminó la necesidad de descargar credenciales al cruzar fronteras, permitió una conectividad sin fisuras y proporcionó acceso a las tarifas prenegociadas de Tata Communication con aproximadamente 600 operadores de redes móviles en más de 200 países y territorios. Además, al sustituir los múltiples lotes de SIM de la solución anterior por la eSIM de Infineon, la empresa sólo tuvo que gestionar una única SKU.

3. Seguridad mejorada con elementos seguros integrados en la eSIM

Las soluciones de seguridad de software y red han eclipsado históricamente a la seguridad de hardware en IoT debido a su visibilidad e implementación más sencilla, mientras que la seguridad de hardware suele ser más compleja y costosa. Sin embargo, una raíz de confianza basada en hardware (HRoT) permite a fabricantes y consumidores garantizar la autenticidad del módulo, abordando la clonación, la falsificación y la protección de claves. Una vez garantizada la seguridad de las claves, pueden añadirse componentes adicionales, como el arranque seguro o TrustZone, del fabricante británico de semiconductores Arm. En IoT, la tecnología eSIM está emergiendo como HRoT, respaldada por iniciativas como IoT SAFE.

Las eSIM incorporan elementos seguros integrados que ofrecen características de seguridad avanzadas que superan a las tarjetas SIM tradicionales. Estos elementos seguros actúan como HRoT, lo que permite una mayor protección mediante cifrado asimétrico y garantiza una comunicación segura de extremo a extremo.

- HRoT para un cifrado mejorado: El elemento seguro integrado es la base de las operaciones seguras al garantizar que las claves criptográficas y los datos sensibles se almacenan y procesan de forma segura dentro del dispositivo. Esto hace que las eSIM sean especialmente adecuadas para sectores que requieren altos niveles de protección de datos, como los servicios financieros, la sanidad y las infraestructuras críticas. El elemento seguro garantiza que los canales de comunicación entre los dispositivos IoT y las redes permanezcan protegidos frente a la interceptación o manipulación, reduciendo el riesgo de ciberataques.

- Especificaciones IoT SAFE de la GSMA: Las especificaciones IoT Security Architecture for End-to-End Security (IoT SAFE) de la GSMA mejoran aún más la seguridad que ofrece la tecnología eSIM. IoT SAFE utiliza la eSIM como HRoT, permitiendo servicios seguros de autenticación y cifrado de dispositivos para aplicaciones IoT. Al aprovechar el elemento seguro dentro de la eSIM/iSIM, las empresas pueden garantizar que sus dispositivos IoT cumplan con estrictas normas de seguridad y estén protegidos contra las amenazas emergentes de ciberseguridad.

«Para los fabricantes, establecer estas raíces de confianza será el primer paso para garantizar que un nuevo dispositivo se construye para incluir una seguridad fiable. Kigen ha impulsado la estandarización del RoT dentro de la SIM, eSIM o iSIM de un dispositivo: un enfoque que garantiza un mecanismo común para las comunicaciones de datos seguras utilizando un módulo de alta confianza y probado en el tiempo. Ofrece un mecanismo rentable para la autenticación en la nube y la seguridad de extremo a extremo, puesto que las SIM ya se utilizan para la autenticación en las redes móviles. Esto es especialmente importante para la IP y la confianza en los datos en la era de la IA para hacer realidad la visión de un IoT verdaderamente seguro, desde el chip hasta la nube.» Loic Bonvarlet, vicepresidente senior de Kigen.

Superar los obstáculos a la adopción generalizada de la eSIM para IoT

La adopción de la eSIM se ha estancado en los últimos años. Incluso con estos beneficios de la eSIM sobre otras tecnologías de tipo SIM, la adopción generalizada de la eSIM ha sido más lenta de lo esperado, lo que ha llevado a una meseta en la cuota de envíos de módulos IoT celulares con tecnología eSIM en comparación con el envío de tales módulos con otra tecnología de tipo SIM, que se mantiene alrededor del 30% desde finales de 2019. A su vez, esto también ha estancado la cuota de envíos de módulos IoT celulares con seguridad basada en hardware en comparación con los módulos con otro tipo de seguridad o sin seguridad dedicada en general.

Los problemas de interoperabilidad y los complejos estándares RSP son las razones de la lenta adopción. El retraso en la adopción generalizada de la eSIM para el IoT (y en general) se debe a los retos asociados a los estándares RSP y divergentes para los dispositivos IoT de consumo frente a las tecnologías máquina a máquina (M2M) en las empresas, que han provocado problemas de interoperabilidad y complicaciones en la gestión de dispositivos. Por ejemplo, SGP.02, la especificación de la GSMA para RSP en dispositivos M2M, tiene limitaciones que han obstaculizado la adopción de la tecnología eSIM en el mercado general de IoT (consumidor y empresa). Su arquitectura requiere múltiples entidades funcionales, como el Gestor de Suscripción de Preparación de Datos (SM-DP) y el Gestor de Suscripción de Enrutamiento Seguro (SM-SR). Estas entidades funcionales aumentan la complejidad del despliegue y la sobrecarga operativa, limitando la escalabilidad para despliegues de IoT a gran escala y la flexibilidad en el cambio de operador debido a la gestión estática de perfiles.

Los documentos SGP.31 y SGP.32 pretenden simplificar las arquitecturas IoT eSIM. Para hacer frente a estos retos, la GSMA ha introducido dos especificaciones IoT eSIM -SGP.31 y SGP.32- diseñadas para complementar la especificación M2M SGP.02 y la especificación IoT de consumo SGP.22. Las versiones SGP.31 y SGP.32 han introducido tres cambios significativos para abordar los retos que hasta ahora han obstaculizado la adopción generalizada:

1- Introducción de la eSIM IoT Remote Manager (eIM): Este componente agiliza los procesos de gestión y aprovisionamiento de perfiles remotos, reduciendo la complejidad.

2- Transformación de Local Profile Assistant (LPA) en IoT Profile Assistant (IPA): Este cambio elimina la necesidad de interacción del usuario durante el aprovisionamiento, simplificando la conectividad IoT y reduciendo el tiempo de comercialización de las implantaciones IoT.

3- Sustitución de SM-SR por Subscription Manager Discovery Server (SM-DS) e IPA en la arquitectura: Esto elimina la necesidad de SM-SR en los despliegues de IoT eSIM y reduce la dependencia de la integración del operador.

En conjunto, los documentos SGP.31 y SGP.32 pretenden simplificar la arquitectura, mejorar la escalabilidad con protocolos de aprovisionamiento eficientes adecuados para despliegues IoT a gran escala y mejorar la flexibilidad en la selección de operador con el cambio de perfil bajo demanda.

Opinión de los analistas y perspectivas del mercado

La eSIM es una ganadora para IoT: Mayor seguridad al tiempo que mejora la rentabilidad. Actualmente, dos tercios de todos los envíos de módulos IoT celulares carecen de compatibilidad con HRoT, la base de la seguridad IoT. La tecnología eSIM facilita el cifrado asimétrico para la comunicación segura chip-nube inyectando la clave de seguridad en la HRoT. Así, la implementación de eSIM en módulos IoT celulares permite a los fabricantes de equipos originales y a los usuarios finales abordar dos grandes retos: la conectividad global y la seguridad. Además, dado que la seguridad del IoT se ha considerado tradicionalmente un coste añadido, la adopción de la tecnología eSIM permite a los OEM distribuir el retorno de la inversión de forma más eficiente.

Todos los casos de uso del IoT celular se benefician de la eSIM. Mientras que las ventajas de la itinerancia de las eSIM favorecen los casos de uso del tipo de seguimiento de activos, las características de seguridad mejoradas y el fácil aprovisionamiento remoto (es decir, el cambio entre diferentes operadores móviles) benefician a todas las iniciativas principales de IoT que hacen uso de la conectividad celular. IoT Analytics, por tanto, espera su adopción en la mayoría, si no todos, los casos de uso de IoT (contadores inteligentes, coches, dispositivos sanitarios, etc.).

Se espera que la adopción se acelere a finales de 2025. Dado el lanzamiento de SGP.31 y SGP.32, hay motivos para esperar una aceleración del crecimiento en el mercado de las eSIM. Sin embargo, la plena comercialización de SGP.32 no comenzará hasta 2025 debido a la necesidad de una adopción generalizada por parte de la industria y de actualizaciones de la infraestructura. Mientras que SGP.31 ya está facilitando el crecimiento, SGP.32 introduce funciones más avanzadas que requieren importantes pruebas, integración y conformidad entre las distintas partes interesadas antes de que pueda desplegarse plenamente. Este despliegue gradual garantiza que se realicen los ajustes necesarios en el ecosistema, minimizando las posibles interrupciones y permitiendo transiciones más fluidas. Con esto, el IoT eSIM Modules and iSIM Chipsets Market Tracker proyecta un crecimiento acelerado en los envíos de módulos IoT celulares con tecnología eSIM para el tercer y cuarto trimestre de 2025. Esta aceleración en el crecimiento de los envíos respalda el análisis del Cellular IoT Modules & Chipsets Security Tracker, según el cual los envíos de módulos IoT celulares con seguridad basada en hardware también experimentarán un crecimiento acelerado en 2025 y en adelante. (IoT Analytics)