See discussions, stats, and author profiles for this publication at: https://www.researchgate.

net/publication/320353907

Propuesta de arquitectura para Internet de las Cosas

Conference Paper · November 2016

CITATION READS

1 6,774

3 authors, including:

David Benítez Machado Caridad Anías Calderón

University of Santiago, Chile Universidad Tecnológica de la Habana, José Antonio Echeverría
1 PUBLICATION   1 CITATION    26 PUBLICATIONS   18 CITATIONS   

SEE PROFILE SEE PROFILE

Some of the authors of this publication are also working on these related projects:

Management of networks and telecommunications services View project

Network Management View project

All content following this page was uploaded by David Benítez Machado on 12 October 2017.

The user has requested enhancement of the downloaded file.

 PROPUESTA DE ARQUITECTURA PARA INTERNET DE LAS COSAS

Ing. David Benítez Machado1, Dra. Ing. Caridad Anías Calderón2, Ing. Lieter Plasencia Moreno3
1, 2, 3
Universidad Tecnológica de La Habana José Antonio Echeverría, Cuba
1
e-mail: [email protected]
2
e-mail: [email protected]
3
e-mail: [email protected]

RESUMEN

El elevado crecimiento de las redes a nivel global, así como los numerosos avances tecnológicos de la
actualidad, han provocado que la conectividad a Internet pueda extenderse prácticamente hasta cualquier lugar
y dispositivo. Esto trae como consecuencia que la cantidad de datos generados sea cada vez mayor y, a su vez,
puedan emplearse dichos datos en la obtención de información útil. Estos elementos conllevaron al surgimiento
del término Internet de las Cosas, el cual, con el tiempo, ha evolucionado, abarcando la búsqueda de maneras
eficientes de interconectar millones de dispositivos diferentes, el procesamiento de los datos generados y las
aplicaciones encargadas de llevar a las personas las ventajas de un mundo interconectado.
Para el desarrollo de IoT es fundamental tener en cuenta varios aspectos, entre ellos, la necesidad de dar
soporte a numerosos protocolos que puedan ser utilizados, así como a diferentes formatos de datos y
tecnologías de conectividad. Por otra parte, no pueden olvidarse los centros de datos y la nube, en los cuales se
obtiene información útil a partir de los datos sensados. Además, debe considerarse la necesidad de desarrollar
muchas aplicaciones que den el valor final a la información obtenida. Estos son solo algunos de los aspectos
que giran alrededor de IoT, por lo que en la investigación realizada se encontró que existe déficit de precisión
en la integración de los elementos a tener en cuenta en IoT, así como en la elaboración de una arquitectura que
permita una correcta implementación de esta tecnología.
Por los motivos mencionados, en el trabajo realizado se propone una arquitectura para IoT, con la cual se logró
integrar de forma adecuada los principales elementos a tener en cuenta en esta tecnología, ofreciendo así una
base que sirve de guía, tanto para desarrollar un sistema IoT, como para realizar arquitecturas más específicas
que respondan a características particulares de determinada aplicación.

PALABRAS CLAVES: Internet de las Cosas, Arquitectura.

ARCHITECTURAL PROPOSAL FOR INTERNET OF THINGS

ABSTRACT

The high growth of networks globally, and the several technological advances of today, have caused Internet
connectivity can be extended practically to anywhere and any device. This result in the increment of the
amount of generated data and, in turn, these data are usable in obtaining useful information. These elements
entailed the surging of the term Internet of Things, which, over time, has evolved, encompassing the search for
efficient ways to interconnect millions of different devices, the processing of the generated data and the
applications responsible for bringing to the people the benefits of an interconnected world.
For the development of IoT, it is essential to take into account several aspects, including the need to support
many protocols that can be used and different data formats and connectivity technologies. Moreover, is very
important not forget the data center and the cloud, where useful information is obtained from the sensed data.
In addition, it bear in mind the need to develop many applications to give the final value of the information
obtained. These are just some of the aspects that revolve around IoT, so that the investigation found that there
is lack of precision in the integration of the elements to consider in IoT, as well as the development of an
architecture that allows successful implementation of this technology.
For the above reasons, in this work was proposed an architecture for IoT, with which it was possible to
integrate properly the main elements to consider in this technology, providing a base that serves as a guide,

1
both to develop a system IoT, and to make more specific architectures that meet particular characteristics of
certain application.

KEY WORDS: Internet of Things, Architecture.

1. INTRODUCCIÓN
El mundo actual se encuentra en la era de Internet, la cual crece a un ritmo vertiginoso, al igual que el número
de dispositivos y objetos de cualquier naturaleza conectados a la red de redes, superando incluso la cantidad de
personas conectadas a la misma. En este contexto comenzó a tomar auge el término Internet de las Cosas (IoT,
por sus siglas del término en inglés Internet of Things), el cual está directamente relacionado con la enorme
cantidad de dispositivos conectados. Muchas empresas se encuentran interesadas en sacar provecho de IoT, por
lo que están mostrando gran interés en la implementación de la misma.

Por otra parte, IoT es una tecnología de muy amplio espectro, en la cual los elementos que giran a su alrededor
son cuantiosos y complejos, haciendo que su desarrollo y crecimiento sean complicados. Por ejemplo, existen
varios escenarios de comunicación en ecosistemas IoT [1], cada uno con sus particularidades, ventajas y
desventajas para determinados casos de uso. A su vez, pueden variar los protocolos a emplear en cada uno de
ellos. Este y otros motivos dan lugar a que el número de protocolos a tener en cuenta en IoT sea elevado.
Además, considerando los recursos limitados de los dispositivos IoT, se hace necesario evaluar una alternativa
al modelo tradicional formado por los protocolos: Protocolo de Control de Transmisión / Protocolo de Internet
(TCP/IP, por sus siglas del término en inglés Transmission Control Protocol / Internet Protocol) [2]. Otro
aspecto a considerar, es la necesidad de poder manejar diferentes formatos de datos en los grandes sistemas IoT.

Las necesidades de los servicios IoT son diferentes a las de los servicios tradicionales en Internet,
requiriéndose por ello cambios en las infraestructuras y en los propios servicios que deben ofrecer los
Proveedores de Servicios de Telecomunicaciones (TSP, por sus siglas del término en inglés
Telecommunication Service Providers). La seguridad y la privacidad en IoT son elementos que deben ser
atendidos cuidadosamente, debido al gran volumen de tráfico que se genera en Internet que transportará
muchos más datos personales, los cuales deben ser protegidos. Además, también deben protegerse los recursos,
ya que existen numerosas posibilidades de manipulación o acceso no autorizados a los dispositivos que se
encuentren conectados.

Lograr la interoperabilidad entre diferentes sistemas IoT constituye un importante requisito, en el objetivo de
lograr que realmente todo se encuentre interconectado. La gestión, por su parte, es imprescindible debido a la
cantidad de elementos que se encuentran involucrados en cualquier implementación de IoT.

Dada la gran cantidad de aspectos relacionados con IoT, se hace necesario encontrar una manera de integrar
aquellos que sean más importantes para garantizar el correcto funcionamiento de cualquier solución IoT. En la
búsqueda de dicha integración, se analizaron varias arquitecturas de IoT propuestas por empresas y
organizaciones, apreciándose en ellas algunas deficiencias ya que la arquitectura:

1. Ha sido elaborada por un proveedor de hardware y/o software, por lo que responde a las capacidades
que dicho proveedor puede garantizar con sus recursos. Esto, además, la hace demasiado específica.
Debido a lo anterior, no es un buen modelo general para la implementación de IoT.
2. Ha sido elaborada por una organización enfocada en la estandarización, presentando, hasta el
momento, la deficiencia de ser muy general y abarcadora, lo cual constituye una barrera para su
empleo en la implementación de IoT.
3. Es demasiado simple y no abarca los elementos mínimos necesarios para una correcta implementación
de IoT.

Por los motivos hasta aquí mencionados, se decidió proponer en este trabajo una arquitectura para IoT.

2
 2. CONTENIDO
A partir de la investigación realizada se determinaron un conjunto de principios que debía cumplir la
arquitectura propuesta, dentro de los principales se encuentran:

1. La arquitectura debe:
 Permitir escalabilidad, ampliación de capacidades y soporte de nuevos estándares.
 Servir de modelo para la creación de arquitecturas más específicas.
 Ser horizontal, para permitir la integración de diferentes soluciones IoT.
2. Se necesita un correcto control de los numerosos elementos involucrados en cualquier solución IoT.
3. La gestión necesita ser garantizada desde sus cinco áreas funcionales.
4. Debe incluir la posibilidad de programar aplicaciones para los sistemas IoT, lo cual permite mayores
beneficios.

A partir de estos principios, se propone la arquitectura para IoT que se muestra en la figura 1, la cual cuenta
con las capas: Dispositivos, Gateways, Red, Nube / Centro de Datos, Aplicaciones, Gestión y Seguridad.

Como se aprecia en la figura 1, en el nivel inferior están los dispositivos, que son aquellos que se encuentran
en contacto con el mundo físico y permiten, por tanto, obtener datos y ejecutar acciones sobre el mismo. Se
debe destacar que la forma en la que se representó la Capa de Dispositivos, donde una sección llega
directamente a la Capa de Red y otra lo hace a través de la Capa de Gateways, se hizo para transmitir la idea de
que existen dispositivos que cuentan con la capacidad de conectarse directamente a la Capa de Red y otros que
requieren un intermediario.

La segunda capa de la arquitectura propuesta es la de Gateways, cuya función principal es posibilitar la

conexión a la Capa de Red, de dispositivos que individualmente no lo pueden hacer, debido a que, por ejemplo,
utilizan un protocolo de comunicación que no es compatible con dicha capa. A continuación, se encuentra la
Capa de Red, encargada de transportar el tráfico de dispositivos y Gateways hacia o desde la nube o centro de
datos. Le sigue la Capa de Nube / Centro de Datos, en la cual se procesan los datos que llegan desde los
dispositivos, al igual que los comandos que se envían hacia estos, los cuales pueden generarse en la propia
Capa de Nube / Centro de Datos o en las demás capas de la arquitectura.

Fig. 1: Arquitectura para Internet de las Cosas.

En la cima de la arquitectura está la Capa de Aplicaciones, a través de la cual los usuarios interactúan con el
ecosistema IoT y sacan provecho de los procesamientos que se realizan, en su mayoría, en la capa inferior. Por
último, se encuentran las Capas de Gestión y de Seguridad, si bien esta última es parte de la gestión en toda red,
en el caso de IoT se hace necesario separarla para destacar su importancia. Estas dos capas garantizan un
correcto funcionamiento de cualquier solución IoT, así como la protección de sus diferentes recursos, para lo

3
cual, están presentes en las demás capas de la arquitectura, por lo que en cualquiera de estas pueden
encontrarse funciones de las Capas de Gestión y Seguridad.

A continuación se exponen cada una de las capas de la arquitectura:

Capa de Dispositivos.

La Capa de Dispositivos se encuentra en la base de la arquitectura y es la encargada de varias funciones,

relacionadas fundamentalmente con el medio físico en el cual se encuentra el dispositivo IoT. La figura 2
muestra las principales funciones establecidas para esta capa, las cuales se explican a continuación.

Fig. 2: Principales funciones de la Capa de Dispositivos.

 Sensar: permite obtener datos del medio físico, estos datos pueden ser, por ejemplo, temperatura,
presión atmosférica, un video, o un sonido.
 Actuar: se basa en la ejecución de acciones sobre el medio físico, por ejemplo, mover un objeto,
apagar el aire acondicionado, cambiar la luz de un semáforo, o abrir el garaje.
 Generar peticiones: un dispositivo puede contar, como parte de sus funciones, con la posibilidad de
realizar peticiones, las cuales pueden ser, por ejemplo, para que otro dispositivo ejecute una acción,
solicitar un dato a la nube para actuar en dependencia del resultado, solicitud para entrar en modo de
ahorro, etc.
 Responder peticiones: se puede dar respuesta a las peticiones que llegan desde otros dispositivos, el
gateway, la nube, una aplicación, etc. Estas peticiones pueden solicitar un dato o una acción, por citar
dos ejemplos.
 Enviar reportes: los dispositivos pueden, de manera automática, estar configurados para enviar
reportes de datos cuando, por ejemplo, han coleccionado una cantidad de datos determinada, un dato
muestreado superó un umbral definido con anterioridad, etc.
 Modo de ahorro: muchos dispositivos IoT necesitan ahorrar energía, por lo cual cuentan con esta
función, la cual puede, por ejemplo, ponerlos en modo de suspensión.

Puede decirse que la Capa de Dispositivos es la interfaz entre el mundo físico y el mundo de la información.
En la arquitectura propuesta se consideran como dispositivos IoT a objetos simples, por ejemplo, un
termómetro inteligente con un único sensor, utilizado para comunicar la temperatura ambiental a un centro de
monitoreo climatológico, y objetos complejos, por ejemplo, un dispositivo médico inalámbrico que emplee
varios sensores para comunicar temperatura, pulso, presión sanguínea y otras variables del cuerpo humano a
quien esté suministrando servicios médicos. En cualquiera de estos casos, se trata de objetos que cuentan con
ninguna o muy poca capacidad de procesamiento.

También se consideran parte de esta capa algunos dispositivos que poseen una capacidad de procesamiento
mayor, por ejemplo: un smartphone, que usualmente cuenta con Sistema de Posicionamiento Global (GPS, por
sus siglas del término en inglés Global Positioning System), acelerómetro, giroscopio, sensor de temperatura,
etc., lo cual hace que pueda ser empleado para obtener datos del medio en que se encuentra. Precisamente
cuando el dispositivo es un smartphone puede existir confusión, ya que también funciona como intermediario
en la conexión a Internet de otros dispositivos (ejemplo: wearables), función que lo convierte en un gateway.
Por tanto, resumiendo, hay dispositivos que pueden funcionar como dispositivo IoT, como gateway, o como

4
ambos a la vez, en dependencia del uso que se le esté dando. Finalmente, es de destacar que cada dispositivo
debe contar con un identificador único (dirección IP exclusiva), excepto en algunos casos en los que el sistema
IoT no es accesible desde cualquier lugar (de Internet), sino que se limita a una red local, por ejemplo, una
solución IoT para un hospital que funciona solo dentro del mismo.

Capa de Gateways.

La Capa de Gateways está formada por los nodos del ecosistema IoT que intervienen en la comunicación entre
algunos dispositivos y la Capa de Red. La funcionalidad de gateway puede estar implementada tanto en
software como en hardware. En el caso del software, las funciones de gateway las realizan aplicaciones que
corren en dispositivos que no fueron creados originalmente para ejecutar dichas funciones, las cuales, en el
caso del hardware, las realiza un dispositivo que fue diseñado nativamente para hacerlo.

Actualmente, diversas soluciones IoT necesitan varios gateways para interconectar diferentes dispositivos, lo
cual hace difícil la interoperabilidad. Para precisar mejor lo dicho hasta aquí, y mostrar su forma de
implementación, en la figura 3 (a) se aprecian varios gateways y en la 3 (b), se muestran aplicaciones de
Bluetooth de bajo consumo (BLE, por sus siglas del término en inglés Bluetooth Low-Energy) en un
smartphone que pueden funcionar como gateways. En ambos casos, hardware y software gateways, se
emplean para actuar de intermediarios de uno de los dispositivos IoT mostrados en la figura 3 (c).

Si se emplea un gateway compatible solo con un protocolo de comunicación, los dispositivos que conecte
deben emplear ese mismo protocolo, además, si dicho protocolo corresponde a una solución propietaria, será
muy difícil que pueda conectar dispositivos de diferentes fabricantes. Lo analizado anteriormente arroja una
conclusión: lo ideal es utilizar un gateway que sea compatible con varios protocolos, de manera que pueda
integrar diferentes dispositivos IoT para garantizar interoperabilidad en un entorno heterogéneo.

De cara a la Capa de Red, los Gateways no presentan la misma dificultad, ya que la estandarización es mayor.
No obstante, también sería útil contar con un gateway con más de una interfaz hacia la Capa de Red, por
ejemplo: Ethernet, IEEE 802.11, o Módulo de Identificación de Abonado (SIM, por sus siglas del término en
inglés Subscriber Identity Module) para redes celulares.

Fig. 3: Diferentes gateways para diferentes dispositivos IoT. [3]

Analizados los aspectos relacionados con la conectividad de los Gateways, es importante precisar las
principales funciones de esta capa, las cuales se muestran en la figura 4 y se explican a continuación:

 Envío y recepción: manejo del tráfico que llega desde las capas superior e inferior, predominando el
tráfico de datos desde la Capa de Dispositivos y los comandos de control desde la Capa de Red.
 Conversión: se convierten protocolos para garantizar interoperabilidad, realizándose esta función en
los siguientes sentidos: Capa de Dispositivos - Capa de Red y viceversa, así como internamente en
cada capa (solo entre dispositivos o entre elementos de red). También se realiza la conversión del
formato de los datos si es necesario.

5
 Fig. 4: Principales funciones de la Capa de Gateways.

 Codificación y decodificación: el tráfico que llega desde los dispositivos en ocasiones necesita ser
codificado, de igual manera, a veces hay que decodificar los comandos enviados a la Capa de
Dispositivos. Dentro de esta función se destacan otras dos funciones:

 Cifrado: es necesario garantizar la seguridad de los datos y comandos, para ello, es

fundamental la Capa de Gateways, donde dichos datos y comandos son encriptados para que
transiten de manera segura hacia la capa que vayan dirigidos.
 Compresión: con el objetivo de ayudar a evitar la saturación de las redes de la capa superior,
se comprime el tráfico que se envía a las mismas.

 Control y señalización: incluye toda la señalización que se necesita de cara a la Capa de Red para
iniciar comunicaciones y hacia la Capa de Dispositivos para la interacción con los mismos, por
ejemplo: configurarlos y despertarlos del modo de ahorro cuando sea necesario. Este bloque garantiza
el control de los dispositivos de manera remota y, de ser posible, directa, desde alguna interfaz de los
gateways.
 Procesamiento: en ocasiones no es necesario que todo el procesamiento dependa de la Capa de Nube /
Centro de Datos, sino que la Capa de Gateways puede realizar parte del mismo, sobre todo aquel que
requiere menos recursos por ser menos complejo.

Capa de Red.

En la Capa de Red se consideran las diferentes redes que dan soporte a los sistemas IoT. En esta capa lo
fundamental es la “I” de IoT, que significa Internet, por lo que es esta la arquitectura de red que soportará todo
el ecosistema IoT. De esta manera, la Capa de Red está compuesta por todas aquellas redes a través de las
cuales se puede acceder a Internet, mostrándose algunas de ellas en la figura 5.

Existen casos en los que pueden implementarse soluciones IoT limitadas localmente, por ejemplo: una red
empresarial, universitaria, o de un hospital, como se mencionó anteriormente. En estos casos el objetivo es
contar con las bondades de IoT en las fronteras de una institución, no siendo necesaria la ubiquidad de IoT a
escala global, lo que hace que no se requiera el acceso desde cualquier lugar del mundo a los dispositivos IoT.

Fig. 5: Algunas variantes de acceso Internet que forman parte de la Capa de Red.

Las funciones de la Capa de Red son, en gran medida, las mismas de los diferentes sistemas que utilizan
Internet en la actualidad. Por tal motivo, no se definen de manera específica las funciones de dicha capa.

6
Capa de Nube / Centro de Datos.

En la figura 6 se muestra la Capa de Nube / Centro de Datos de la arquitectura propuesta para IoT, en la cual se
incluyen varias funciones relacionadas con el procesamiento de los datos, las cuales están directamente
vinculadas con varios de los objetivos y necesidades de los sistemas IoT. Además, esta capa debe contar con la
capacidad de manejar los dispositivos de dichos sistemas y, a su vez, soportar varios de los protocolos que
puedan ser empleados en los mismos.

Las principales características de las funciones de esta capa son:

 Validación y readquisición de datos: se necesita confiabilidad en los datos que llegan a esta capa, por
tal motivo deben ser validados, tanto para verificar su integridad como su fuente. En caso de no ser
válidos, y la aplicación a la que están destinados lo permita (la mayoría de aplicaciones en tiempo real
no lo permitirán), estos pueden ser solicitados y readquiridos.
 Transformación de datos: los datos pueden ser almacenados en varios o en un único formato.
Inicialmente se realiza una primera transformación de los datos para su almacenamiento, pero, como
distintas aplicaciones pueden necesitar los datos en diferentes formatos, independientemente de cómo
hayan sido almacenados, también se requiere la función de transformación de los datos de cara a la
capa de aplicaciones.
 Filtrado de datos: este filtrado corresponde a la separación de los datos teniendo en cuenta su utilidad
para las aplicaciones, y se realiza empleando reglas definidas con anterioridad.
 Procesamiento y almacenamiento de datos: la enorme cantidad de datos que se generan en IoT
responden al concepto de datos masivos, por lo que la tecnología Big Data debe ser empleada en esta
capa para la obtención de información útil, a partir del gran volumen de datos existente. De las
características de cada aplicación IoT, dependerán la(s) herramienta(s) de análisis a emplear. Para el
almacenamiento, se debe tener en cuenta que las bases de datos no relacionales son más eficientes
para entornos Big Data que las bases de datos relacionales, pues permiten almacenar datos no
estructurados, son más escalables, presentan mayor desempeño, disponibilidad y capacidad de
almacenamiento [4].

Fig. 6: Principales funciones de la Capa de Nube / Centro de Datos.

 Registro de entidades: los diferentes elementos de los entornos IoT como: usuarios, dispositivos y
servicios, entre otros, deben ser identificados como entidades del sistema y registrados como tal. Esto
permite que, además de contar con un registro de entidades, se puedan establecer relaciones entre las
mismas, y de esta manera asociar, por ejemplo, usuario-dispositivos, usuario-servicios y servicio-
dispositivos, para lo cual se utilizan los perfiles de las entidades. Las asociaciones permiten un
funcionamiento más rápido del sistema IoT ya que, por ejemplo, al identificarse un usuario, ya se
conocen los servicios y dispositivos que emplea, algo que puede utilizarse también para sugerirle a los
usuarios las aplicaciones que les pueden ser útiles.
 Soporte para múltiples protocolos: en esta capa, debe garantizarse la comunicación con redes
heterogéneas y diferentes aplicaciones, además, debe darse soporte al hecho de que existan diferentes
gateways y dispositivos, por lo que tiene que asegurarse la compatibilidad con variedad de protocolos,

7
 por ejemplo: Bluetooth, Wi-Fi y Z-Wave, entre otros. Además, debe existir la capacidad de integrar
nuevos protocolos a esta capa de la arquitectura.
 Servicios de back-end de aplicaciones: los elementos de la Capa de Dispositivos están destinados a
entregar datos y a ejecutar determinadas acciones, para ello, en ocasiones, deben solicitarse dichos
datos y enviarse comandos. Para realizar esto, es ideal contar con bloques de código, cada uno con su
función en el manejo de dispositivos IoT (ejemplo: un bloque de código que solicita a los sensores de
temperatura una muestra y otro bloque que indique a un interruptor apagar las luces de una
habitación). Cada bloque de código que se cree, queda establecido como un servicio de back-end de
aplicaciones y es empleado por las mismas para cumplir sus funciones. Además, los servicios de
back-end pueden ser utilizados con nuevas aplicaciones que se desarrollen a través de la API que se
ofrezca.
 API: para obtener el máximo beneficio de las posibilidades de un sistema IoT, se necesita un gran
portafolio de aplicaciones que exploten todas sus potencialidades. Una buena manera de lograrlo es
ofrecer una API para el desarrollo de nuevas aplicaciones.

Capa de Aplicaciones.

La esencia de la Capa de Aplicaciones es utilizar la información brindada por el resto del sistema IoT para
darle valor a la misma. En el capítulo uno fueron mencionaron algunos sectores en los que IoT puede ser
empleada. La figura 7 muestra una estadística correspondiente al impacto que se espera de IoT en diferentes
sectores, diferenciando las economías desarrolladas de las economías en desarrollo. La gráfica de la figura 7 se
elaboró con los datos resultantes de un análisis realizado por el Instituto Global McKinsey [5], el cual ha
estado envuelto en el estudio de numerosas estadísticas y pronósticos en lo que a IoT se refiere.

Queda en mano de los desarrolladores la creación de aplicaciones que utilicen de manera eficaz y eficiente la
gran cantidad de información y capacidades disponibles gracias a IoT. Por tal motivo, no se definen las
funciones específicas de esta capa, pues depende de la imaginación de los desarrolladores, hasta donde se
pueda sacar provecho de los sistemas IoT. La arquitectura que se propone en este trabajo, como se vio en el
epígrafe anterior, considera el empleo de una API que aporta facilidades para el desarrollo de aplicaciones.

Fig. 7: Impacto económico de IoT para el 2025. [Elaborada con los datos de [5]]

Capa de Gestión.

La Capa de Gestión es la encargada del correcto funcionamiento del sistema IoT, para lo cual brinda, tanto a
los usuarios como a los operadores, un conjunto de herramientas que permiten controlar y observar el
comportamiento de dicho sistema. Es importante destacar, tanto para esta capa como para la Capa de Seguridad,
que algunas de sus funciones se vieron en otras capas. La figura 8 muestra algunas de las funciones que deben
garantizarse en esta capa de la arquitectura propuesta, las cuales se explican a continuación:

8
 Monitorización: esta es una de las funciones más básicas e imprescindibles, pues permite conocer el
estado de los diferentes dispositivos y gateways. Además, debe ofrecer gráficas, tablas y otros
elementos visuales que ayuden a los usuarios y a quienes gestionan el sistema IoT, a tener una visión
del comportamiento del mismo.
 Activación/desactivación de funciones: existen varios dispositivos que cuentan con múltiples
funciones (ejemplo: cámara, sensor de temperatura, sensor de movimiento, etc.), en estos casos se
debe poder manejar cuáles de estas funciones se encuentran activas en cada momento, algo que se
realiza desde esta capa.

Fig. 8: Principales funciones de la Capa de Gestión.

 Gestión de Contabilidad: esta función está presente en muchas soluciones IoT. Los TSP usualmente
contabilizan el uso de la conectividad que proveen para IoT, además de los servicios que brindan a
través de las diferentes aplicaciones. Además, las empresas que dan soporte a IoT con aplicaciones y
diferentes servicios, pueden estar interesadas en cobrarlos, necesitando para ello, poder crear planes
de tarificación.
 Gestión de Desempeño: es imprescindible conocer en todo momento el comportamiento del sistema
IoT, el estado de los dispositivos y el empleo de recursos (memoria, procesador, ancho de banda, etc.)
por las entidades IoT que lo realicen.
 Gestión de Fallos: con el empleo de Big Data en IoT, se cuenta con enormes posibilidades de análisis
que deben aprovecharse para procesar la información de gestión de la red y con ello poder predecir
fallos, detectar fallos existentes y reducir los efectos de los mismos. Para lograr esto, una buena
práctica es comparar el comportamiento reciente del sistema IoT con comportamientos anteriores y
con el comportamiento esperado. Parte de esta función de gestión de fallos es la configuración de
alarmas que se activen, mediante umbrales establecidos, para notificar cualquier dificultad que pueda
existir.
 Gestión de Configuración: esta función incluye la configuración de todas las entidades configurables
de un sistema IoT. Se recomienda mantener un registro de configuraciones de manera que el sistema
pueda, automáticamente, restablecer una configuración anterior cuando ocurren grandes problemas,
complementando, de esta forma, la gestión de fallos.
 Detección de componentes frágiles: los resultados de la atención continua a los fallos deben quedar
registrados, de manera que a través del análisis de estos registros, se detecten componentes con
tendencia a presentar dificultades y se actúe preventivamente antes de necesitar reemplazarlos o
repararlos.
 Mantenimiento de actualizaciones: se hace necesario actualizar los dispositivos, gateways y elementos
de red. Hay dispositivos que podrán ser configurados para actualizarse automáticamente o para
reportar la disponibilidad de actualizaciones. En los dispositivos que no permiten gestionar
automáticamente las actualizaciones, será necesario que los usuarios finales se encarguen de
comprobarlas e instalarlas.

9
  Interfaz Web: como se analizó en el capítulo uno, es común en dispositivos IoT la ausencia de
interfaces para los usuarios finales, equivalentes a las de computadoras o smartphones, por ello, debe
contarse con una interfaz Web (como alternativa a las aplicaciones IoT) que permita, por ejemplo, la
visualización de datos almacenados, así como la configuración y el control de dispositivos y gateways.
Esto también es imprescindible para lograr una gestión tan ubicua como la propia IoT, ya que podrá
realizarse de manera remota. La interfaz Web se utiliza en las demás funciones de la Capa de Gestión.

Capa de Seguridad.

Puede decirse que la seguridad es, sino el principal, uno de los más importantes requisitos para implementar
una solución IoT. Debido a esto, las funciones que aparecen en la figura 9, las cuales han sido establecidas
como parte de la Capa de Seguridad, son de vital importancia y debe realizarse un esfuerzo por cumplir con
cada una de ellas, en aras de proteger todos los elementos que forman parte del sistema IoT.

Fig. 9: Principales funciones de la Capa de Seguridad.

 Autenticación y autorización: esta función es necesaria en la arquitectura de las siguientes maneras:

 De cara a los dispositivos: al existir un registro de entidades en la capa de Nube / Centro de

Datos, los dispositivos deben autenticarse periódicamente, de manera que se garantice la
recepción de datos solamente de dispositivos confiables.
 De cara a los datos: en la Capa de Nube / Centro de Datos se incluyó una función para la
validación de los datos, la cual es importante debido a que dichos datos pueden estar
alterados, ya sea por errores o por ataques.
 De cara a los usuarios: las aplicaciones, a través de sus interfaces (por ejemplo: Web), deben
solicitarles autenticación. Posteriormente, al igual que ocurre con los dispositivos, la
autorización depende del sistema de registros existente en la Capa de Nube / Centro de Datos.

 Control de acceso: es clave el establecimiento de políticas para controlar el acceso, ya sea a datos,
dispositivos y perfiles de usuarios, por mencionar algunos ejemplos. Esta función está vinculada con
la de autenticación y autorización, ya que a través de esta última, luego de la autenticación, se
establece el nivel de autorización que posee el elemento reconocido. En el primer capítulo se analizó
un modelo en el que los datos en la nube pueden ser compartidos, esto aplicado a la arquitectura
significa que si se da acceso a terceros a la información de la Capa de Nube / Centro de Datos, se
requiere establecer las políticas para limitar el acceso de los mismos a los recursos autorizados.
 Gestión de identidades: permite emplear identidades ficticias alineadas con las credenciales reales en
los procesos de autenticación internos del sistema, lo cual es transparente a los usuarios. De esta
manera, pueden protegerse las identidades reales.
 Cifrado: considera el uso del cifrado para comunicaciones seguras debido a que existen muchos
dispositivos y gateways diferentes y, por tanto, distintas capacidades de seguridad. Por esta razón,
primero deben conocerse dichas capacidades y luego gestionarse el intercambio de llaves para la
comunicación. Una buena práctica es que las capacidades de seguridad que ya se conocen de cada

10
 entidad, queden registradas haciendo uso del perfil de la misma. De esta manera, en futuras
comunicaciones, no se necesitará resolver nuevamente las opciones de seguridad. También se
recomienda el cifrado de cara a las interfaces Web que se mencionan en la Capa de Gestión, ya que,
de lo contrario, cualquier persona conectada a la red podría capturar las credenciales de acceso a
determinados recursos.
 Mantenimiento de actualizaciones: se mantiene el mismo escenario en cuanto a actualizaciones que se
explicó en la Capa de Gestión, solo que aquí se enfoca en el software de seguridad.
 Antivirus: desde el software, siempre que sea posible, debe garantizarse la seguridad de los diferentes
recursos que formen parte de un sistema IoT. El empleo de antivirus es una variante adecuada para
lograr este objetivo.
 Protección del hardware: un último aspecto, pero no menos importante, es asegurar físicamente los
dispositivos, gateways y elementos de red IoT que se encuentren en lugares públicos y/o de fácil
acceso.

La validez de la arquitectura propuesta para IoT se comprobó aplicando la misma a dos casos de uso, uno de
Cisco para gestión del tráfico de autos y otro de Intel para mejorar la rentabilidad de las ventas minoristas. En
ambos casos de uso se emplean varios recursos de hardware y software para desarrollar el sistema IoT, por lo
que para cada uno de ellos, se analizó como quedarían implementadas cada una de las capas de la arquitectura
propuesta, comprobando que estas podían ser llevadas a la práctica con tecnología existente.

3. CONCLUSIONES
Como principales conclusiones de este trabajo se puede plantear que:

 IoT es una tecnología de gran espectro, por lo que se necesita una integración de los principales
aspectos que deben ser considerados en dicha tecnología.
 Los sistemas IoT son muy complejos y abarcadores, por lo que es imprescindible gestionarlos,
prestando especial atención a la seguridad.
 La interoperabilidad es uno de los principales elementos del mundo IoT, por lo que la misma debe ser
garantizada en las diferentes soluciones de esta tecnología. Los gateways y la nube / centro de datos
son esenciales para lograr este propósito.
 La arquitectura para Internet de las Cosas propuesta puede ser aplicada a diferentes casos de uso.
Además, existe la tecnología necesaria para la implementación de la misma.

REFERENCIAS

[1] I. Society, "The Internet of Things: an overview. Understanding the Issues and Challenges of a More
Connected World," Octubre, 2015.
[2] W. Shang, Y. Yu, R. Droms, and L. Zhang, "Challenges in IoT Networking via TCP/IP Architecture,"
2016.
[3] T. Zachariah, N. Klugman, B. Campbell, J. Adkins, N. Jackson, and P. Dutta, "The Internet of Things
Has a Gateway Problem," Febrero, 2015.
[4] L. P. Moreno, "Arquitectura de Big Data para la gestión de las Telecomunicaciones," 2015.
[5] J. Bughin, M. Chui, and J. Manyika. (Agosto, 2015). An executive’s guide to the Internet of Things.
Available: http://www.mckinsey.com/business-functions/business-technology/our-insights/an-
executives-guide-to-the-internet-of-things

SOBRE LOS AUTORES

David Benítez Machado, Ingeniero en Telecomunicaciones y Electrónica, Profesor Adiestrado de la

Universidad Tecnológica de La Habana José Antonio Echeverría (CUJAE). Integrante del Departamento de
Telecomunicaciones y Telemática.

11
 Lieter Plasencia Moreno, Ingeniero en Telecomunicaciones y Electrónica, Profesor Adiestrado de la
Universidad Tecnológica de La Habana José Antonio Echeverría (CUJAE). Integrante del Departamento de
Telecomunicaciones y Telemática.

Caridad Anías Calderón, Doctora en Ciencias Técnicas, Máster en Telemática e Ingeniera en

Telecomunicaciones. Profesora Titular de la Universidad Tecnológica de La Habana José Antonio Echeverría
(CUJAE). Presidenta de la Comisión Nacional de la carrera de Ingeniería en Telecomunicaciones y
Electrónica.

12

View publication stats