Giesecke+Devrient consigue la primera certificación GSMA de una IoT eSIM con Applus+ Laboratories

30/06/2025

    El panorama de los dispositivos conectados evoluciona rápidamente, y el despliegue de soluciones IoT exige una conectividad robusta, escalable y segura. GSMA ha respondido a estas necesidades con estándares eSIM diferenciados según el tipo de dispositivo: eSIM para dispositivos M2M (2014), eSIM para dispositivos de consumo (2016) y eSIM para dispositivos IoT (2023, SGP.32).

    Aunque todos utilizan la provisión remota de SIM (RSP), los procesos de gestión y los requisitos de seguridad varían. El estándar más reciente, GSMA SGP.32 eSIM IoT, está diseñado específicamente para las necesidades del IoT: aprovisionamiento masivo, mínima interacción del usuario y una gestión remota robusta.

    El reto

    Giesecke+Devrient (G+D) se propuso ser la primera empresa en certificar un producto eSIM (eUICC) para IoT conforme al nuevo estándar GSMA SGP.32, que combina lo mejor de los enfoques para dispositivos M2M y de consumo en una solución adaptada al IoT. Para lograrlo, no solo se requería innovación técnica, sino también una evaluación de seguridad independiente y rigurosa, conforme al esquema de Aseguramiento de Seguridad eUICC (eSA) de la GSMA, basado en la metodología internacionalmente reconocida de Common Criteria.

    Nuestro papel

    Como laboratorio autorizado por GSMA con amplia experiencia, Applus+ Laboratories fue elegido para evaluar el eUICC para IoT de G+D. Nuestro equipo de ciberseguridad llevó a cabo una evaluación completa bajo el esquema eSA, que incluyó análisis de vulnerabilidades, ensayos de penetración y verificación de cumplimiento, garantizando que el producto cumpliera los exigentes requisitos del estándar SGP.32 para casos de uso en IoT.

    El resultado

    El eUICC para IoT de G+D se ha convertido en el primer producto del mundo certificado bajo el esquema GSMA eSA conforme al estándar SGP.32. Este hito no solo demuestra el liderazgo tecnológico de G+D, sino que también pone de relieve la capacidad de adaptación y la experiencia de Applus+ Laboratories en el apoyo a los estándares más avanzados del sector.

    ¿Qué hace especial al estándar SGP.32 y al eUICC para IoT?

    • Optimizado para IoT: SGP.32 permite la gestión remota y el aprovisionamiento masivo de flotas de dispositivos IoT, incluso aquellos con interfaces de usuario limitadas.
    • Seguridad mejorada: La evaluación eSA garantiza que el eUICC cumple con estrictos requisitos de seguridad, protegiendo frente a accesos no autorizados y manipulaciones de perfil.
    • Preparado para el futuro: Este nuevo estándar está diseñado para dar soporte a la próxima generación de dispositivos conectados, desde contadores inteligentes hasta sensores industriales.

    Testimonio del cliente

    “Haber conseguido la primera certificación GSMA eSA del mundo para nuestro producto eUICC IoT demuestra nuestro compromiso con ofrecer soluciones seguras y de alta calidad a nuestros clientes. La experiencia y profesionalidad de Applus+ Laboratories fueron clave en este logro. Su proceso de evaluación riguroso y su comunicación clara garantizaron una certificación fluida y eficiente.”
    — Jan Eichholz, Responsable de Seguridad MS, Giesecke+Devrient

    Nuestra perspectiva

    “Estamos orgullosos de haber acompañado a G+D en este logro pionero. Aunque en Applus+ Laboratories hemos evaluado muchos productos eUICC bajo los esquemas de GSMA, esta ha sido la primera certificación para un eUICC IoT bajo el estándar SGP.32. Esto demuestra no solo la madurez del marco eSA, sino también nuestro compromiso con ayudar a nuestros clientes a liderar en mercados emergentes.”
    — José Ruiz, Director de la Unidad de Ciberseguridad, Applus+ Laboratories

    Applus+ utiliza cookies propias y de terceros para fines analíticos y para mostrarte publicidad personalizada en base a un perfil elaborado a partir de tus hábitos de navegación (por ejemplo, páginas visitadas). Puedes aceptar todas las cookies pulsando el botón “Aceptar” o configurarlas o rechazar su uso. Para más información, consulta nuestra Política de Cookies. ​

    Panel de configuración de cookies