¿Qué pasa si un atacante usa un inhibidor GSM cerca del panel?

Si el panel solo soporta una banda (típico GSM 900), queda inutilizado. Solución: paneles multi-banda con LTE (que opera en bandas distintas) y, idealmente, también NB-IoT como respaldo. La SIM multioperador no resuelve la inhibición —necesitas tecnologías radio diferentes.

¿Es legal sustituir la línea fija por solo SIM celular en alarmas residenciales?

En España sí, si el sistema cumple UNE-EN 50131 grado 2 o superior y la vía celular es supervisada (heartbeat). El instalador debe documentar el grado del sistema y entregar al cliente el certificado correspondiente. Las grandes aseguradoras suelen exigir grado 3 con dos vías de comunicación independientes.

¿La CRA recibirá la señal si el panel está detrás de CGNAT del operador?

Solo si el panel inicia la conexión (modo cliente) hacia la CRA y mantiene el túnel abierto, lo cual consume datos. Para evitarlo, contrata IP fija pública —la CRA puede iniciar la conexión hacia el panel para diagnóstico remoto y la latencia de eventos es menor.

¿LTE-M para detectores autónomos vale la pena?

Sí, especialmente para sensores de exterior, balizas perimetrales, detectores de inundación, etc. La batería dura 5-10 años con NB-IoT/LTE-M frente a meses con 3G/4G clásico. La cobertura indoor/subterránea de NB-IoT es netamente superior. Único cuidado: comprueba cobertura LTE-M en la ubicación —no toda España la tiene aún.

¿Qué pasa si la SIM se queda en una red con voz pero sin datos?

El panel cree que está conectado (LED verde) pero no llega a la CRA. Solución: heartbeat frecuente cada 1-5 min con timeout estricto en la CRA. Si fallan 2 heartbeats consecutivos, alarma de pérdida de comunicación. Las SIMs multioperador con multi-IMSI también priorizan redes con datos disponibles.

Alarmas y seguridad

IoT para Alarmas y Seguridad

Conectividad redundante para sistemas de alarmas, intrusión y video-verificación. Conmutación automática entre operadores ante caída de red, IP fija para Centrales Receptoras y APN privado para tráfico aislado.

99.9%¹

Uptime de conectividad

750+²

Redes redundantes

190+³

Países con cobertura

24/7

Supervisión continua

1. Disponibilidad estimada de red; SLA formal disponible en planes Enterprise.
2. Acceso multioperador agregado; conmutación automática al mejor operador disponible.
3. Cobertura agregada vía roaming; lista exacta varía según país y operador.

Características clave

Redundancia multioperador

Conmutación automática entre 750+ redes 2G/4G/5G ante caída del operador principal. La alarma sigue comunicando aunque un operador esté caído.

IP fija para CRA

Dirección IP fija opcional por SIM para integración directa con Centrales Receptoras de Alarmas (CRA) sin NAT ni redireccionamientos intermedios.

APN privado dedicado

Tráfico de seguridad aislado del internet público mediante APN privado y VPN site-to-site. Ideal para entornos con requisitos de cumplimiento.

LTE-M y NB-IoT

Soporte para sensores de bajo consumo con LTE-M y NB-IoT. Batería de larga duración para detectores autónomos y dispositivos antipánico.

Alertas en tiempo real

Latencia baja garantizada por SLA para que las señales de intrusión, sabotaje y pánico lleguen a la CRA en segundos.

Heartbeat y supervisión

Monitorización continua del estado de cada SIM (última comunicación, intensidad de señal, datos enviados) desde el portal y la API REST.

Casos de uso

Alarmas residenciales y comerciales

Centrales Receptoras de Alarmas (CRA)

Intrusión perimetral y videovigilancia

Control de accesos y cerraduras inteligentes

Dispositivos antipánico y emergencia

Vigilancia de infraestructuras críticas

Problemas típicos

Línea fija de respaldo eliminada por el cliente —el panel de alarma solo tiene una vía de comunicación, y si el operador móvil cae, la CRA pierde la señal.
Bandidos que usan inhibidores GSM en barrios concretos —si el panel solo soporta una banda, queda anulado.
Heartbeats de supervisión perdidos cuando la SIM se queda en una red sin conectividad de datos pero con voz —el panel cree que está conectado pero no transmite alarmas.
SIMs caducadas o desactivadas por impago accidental que dejan paneles ciegos durante semanas.
Detectores autónomos con batería que consumen más datos de lo previsto y vacían la pila en meses en vez de años.
Comunicador IP del panel rechazado por la CRA porque la dirección IP cambia cada reinicio (CGNAT del operador).

Arquitectura recomendada

1
Panel de alarma con comunicador celular multi-banda + multi-operador
Soporta 4G/LTE-M con fallback a 3G y 2G. La SIM eUICC permite cambiar de operador OTA si la red principal del local es inestable, sin que el técnico tenga que ir a sustituir tarjeta.
2
SIM con IP fija pública para integración directa con la CRA
La CRA ve cada panel con una IP estable. No hay CGNAT ni NAT intermedio. Si el panel envía señal SIA-IP o Contact ID por TCP, la CRA la asocia a un cliente concreto al instante.
3
APN privado dedicado al sector seguridad
El tráfico no toca Internet pública. Túnel IPsec o WireGuard al rack de la CRA. Cumple requisitos de la EN 50136 y de los seguros que exigen segmentación.
4
Heartbeat de 1-5 minutos + alarma de pérdida en el portal
El panel envía latido frecuente. Si la conectividad cae más de 5-10 minutos, el portal genera alarma automática a la CRA. La SIM también es supervisable independientemente del estado del panel —si la SIM no aparece en red pero sí lo hizo hace 30 segundos, hay sabotaje.

Plan de datos orientativo

Dispositivo	Tráfico mensual típico	Plan recomendado
Panel residencial con comunicador IP (heartbeats + eventos)	5-15 MB/mes	Plan alarma 25 MB
Panel comercial multizona (más eventos)	20-50 MB/mes	Plan 100 MB
Detector autónomo LTE-M con batería (heartbeat horario)	0.5-2 MB/mes	Plan smart-meter 5 MB
Cámara de video-verificación (clip al disparo)	100-500 MB/mes	Plan 500 MB / Datos compartidos

Cifras orientativas. Eventos por sabotaje o falsos positivos repetidos pueden multiplicar el consumo. Configura alarma de bloqueo a 2x el consumo medido en piloto.

Cuándo usar IP fija

La CRA solo acepta conexiones desde IPs registradas en su lista blanca por cliente —protocolo SIA-IP / Contact ID por TCP.
El panel se gestiona remotamente desde la app del instalador (configuración, actualización de firmware, programación de zonas).
Auditoría regulatoria (UNE-EN 50136) requiere trazabilidad de cada señal de alarma a una IP origen identificada.

Cuándo usar APN privado

Cumplimiento de UNE-EN 50136 grado 3-4 con vías de comunicación segmentadas del Internet público.
El cliente es infraestructura crítica (banco, energía, telecom) y exige red privada extremo a extremo.
Protección contra ataques de denegación de servicio dirigidos a la CRA —el APN privado no es alcanzable desde Internet.

Dispositivos compatibles

Honeywell Vista / Galaxy con módulo IP

Paneles residenciales y comerciales con comunicador celular añadido. Soportan SIA-IP y Contact ID. Estándar en instaladores españoles.

Risco LightSYS, ProSYS Plus

Paneles modulares con módulo GSM/LTE integrado o por slot. App de instalador para configuración remota.

DSC PowerSeries Neo / NEO HS2

Paneles con TL280R / 3G/4G LTE comunicadores. Cifrado AES 256 hacia la CRA.

Paradox MG / SP / EVO

Paneles con comunicadores PCS-250 / PCS-265 que añaden ranura SIM. Soportan reporting dual (IP + GPRS).

Detectores autónomos LTE-M

Sensores de movimiento, apertura, humo o CO con LTE-M y batería de 5-10 años. Reportan eventos puntuales sin necesidad de panel central.

Botones SOS / antipánico portátiles

Para personas mayores, trabajadores aislados, comercios con riesgo de atraco. SIM con IP fija recomendada para que la CRA identifique sin ambigüedad.

Preguntas frecuentes

¿Qué pasa si un atacante usa un inhibidor GSM cerca del panel?: Si el panel solo soporta una banda (típico GSM 900), queda inutilizado. Solución: paneles multi-banda con LTE (que opera en bandas distintas) y, idealmente, también NB-IoT como respaldo. La SIM multioperador no resuelve la inhibición —necesitas tecnologías radio diferentes.
¿Es legal sustituir la línea fija por solo SIM celular en alarmas residenciales?: En España sí, si el sistema cumple UNE-EN 50131 grado 2 o superior y la vía celular es supervisada (heartbeat). El instalador debe documentar el grado del sistema y entregar al cliente el certificado correspondiente. Las grandes aseguradoras suelen exigir grado 3 con dos vías de comunicación independientes.
¿La CRA recibirá la señal si el panel está detrás de CGNAT del operador?: Solo si el panel inicia la conexión (modo cliente) hacia la CRA y mantiene el túnel abierto, lo cual consume datos. Para evitarlo, contrata IP fija pública —la CRA puede iniciar la conexión hacia el panel para diagnóstico remoto y la latencia de eventos es menor.
¿LTE-M para detectores autónomos vale la pena?: Sí, especialmente para sensores de exterior, balizas perimetrales, detectores de inundación, etc. La batería dura 5-10 años con NB-IoT/LTE-M frente a meses con 3G/4G clásico. La cobertura indoor/subterránea de NB-IoT es netamente superior. Único cuidado: comprueba cobertura LTE-M en la ubicación —no toda España la tiene aún.
¿Qué pasa si la SIM se queda en una red con voz pero sin datos?: El panel cree que está conectado (LED verde) pero no llega a la CRA. Solución: heartbeat frecuente cada 1-5 min con timeout estricto en la CRA. Si fallan 2 heartbeats consecutivos, alarma de pérdida de comunicación. Las SIMs multioperador con multi-IMSI también priorizan redes con datos disponibles.

Checklist antes de desplegar

1Inventario de paneles: modelo, módulo de comunicación, banda celular soportada (3G/4G/LTE-M), formato SIM (2FF/3FF).
2Decisión IP fija o IP dinámica con CGNAT —documentado por panel.
3Decisión APN público con cifrado o APN privado dedicado al sector.
4Frecuencia de heartbeat según grado UNE-EN 50136 requerido (cada 5 min para grado 3, cada 30 s para grado 4).
5Plan de datos por panel con margen del 100% sobre consumo medido y bloqueo automático al doble del nominal.
6Cifrado de la vía celular (AES 128/256) y verificación end-to-end con la CRA.
7Procedimiento de cambio de SIM en panel comprometido —¿OTA con eUICC o sustitución física?
8Documentación entregada al cliente con grado del sistema y certificado del instalador.
9Coordinación con la CRA: protocolo (SIA-IP, Contact ID, propietario), formato de eventos, ventanas de heartbeat.
10Piloto de 10-20 paneles durante 2 meses verificando uptime real y tiempo de entrega de eventos a la CRA.

¿Necesitas la versión imprimible? La encuentras en la guía de pre-despliegue.

¿Tienes un proyecto en mente?

Cuéntanos tu caso de uso y te ayudaremos a encontrar la mejor solución de conectividad.

Comprar kit de prueba

SIM Test Kit · 15 € · envío en 48 h

Ir a la tienda

Hablar de tu proyecto

Cotización a medida según despliegue

Cuéntanos tu proyecto