Wi-Fi de empresa en el sector terciario
Marco técnico y normativo: Wi-Fi 6, RGPD, ANSSI
El Wi-Fi de empresa ya no es un asunto de infraestructura: es un activo RGPD y una partida OPEX de 18-35 EUR/m2. En 850 m2 terciarios, el dimensionamiento desemboca por lo general en 6 a 8 puntos de acceso Wi-Fi 6 y una cobertura mínima de -65 dBm en las zonas de trabajo. Hoy en día, la conexión inalámbrica concentra la mayor parte del tráfico de datos profesional en los emplazamientos terciarios de tamaño intermedio, ya que cada empleado utiliza varios terminales simultáneamente, una realidad que impone un dimensionamiento radio riguroso desde la fase de diseño. Kytom despliega estas arquitecturas desde 2006, con auditoría radio predictiva incluida y recepción firmada. A continuación se detalla el método en 5 fases a lo largo de 12 semanas, los ratios cifrados, el marco normativo y los puntos de vigilancia para la dirección de sistemas (DSI).
El marco se apoya en tres exigencias operativas indisociables: densidad, seguridad, continuidad. La norma Wi-Fi 6 (802.11ax) duplica la capacidad por punto de acceso gracias a OFDMA y reduce la latencia por debajo de los 10 ms, umbral indispensable para las herramientas de videoconferencia habituales sin degradación perceptible.
Tres marcos jurídicos estructuran las decisiones de la DSI:
- RGPD: la recogida de las direcciones MAC y de los registros de conexión entra en el perímetro de los datos personales (artículo 4.1), con información obligatoria al comité de empresa (CSE) y un registro de tratamiento actualizado. El DPO debe validar el plazo de conservación de los registros (recomendación de la CNIL: 6 meses máximo salvo obligación legal específica).
- Recomendaciones de la ANSSI: cifrado WPA3-Enterprise y 802.1X por certificado para los emplazamientos de más de 30 empleados, segmentación VLAN entre corporativo, invitado e IoT.
- Obligaciones sociales: consulta previa al CSE en cuanto un dispositivo capta presencia o geolocalización en interiores, con un plazo de dictamen de un mes como mínimo.
Nuestra lectura difiere de la doctrina del sector en un punto concreto: la mayoría de los integradores presentan el portal cautivo de invitados con recogida de email como una buena práctica de marketing. En la práctica, la mayoría de los portales cautivos de invitados que auditamos recopilan datos sin una base legal sólida, por falta de consentimiento libre en el sentido del artículo 7 del RGPD y con una finalidad imprecisa. Nuestra recomendación: portal de invitados anónimo con simple aceptación de las condiciones de uso, o bien una finalidad de marketing explícita con opt-in diferenciado. La conformidad va por delante de la base de datos.
Método Kytom en 5 fases a lo largo de 12 semanas
La secuencia se contractualiza dentro del plazo estándar, con hitos y entregables trazados firmados por el jefe de proyecto único.
- Auditoría radio predictiva (semanas 1-2): modelización Ekahau o Hamina sobre planos CAD, identificación de los materiales atenuantes. Tabique acristalado: -3 dB. Pladur-acero: -7 dB. Hormigón armado: -15 dB (valores del fabricante Ekahau, Material Attenuation Reference, 2023).
- Dimensionamiento (semana 3): 1 punto de acceso por cada 25 a 50 usuarios en open space, 1 por cada 8 a 12 en sala de videoconferencia, 1 dedicado a las zonas IoT densas.
- Elección tecnológica (semana 4): Wi-Fi 6 o 6E según la hoja de ruta de la DSI, controlador en la nube (Meraki, Aruba Central, Mist) o on-premise según la política de soberanía.
- Despliegue (semanas 5-10): tendido de cobre categoría 6A, alimentación PoE+ 30 W, conexión al núcleo de red mediante fibra OM4 u OS2, configuración de los SSID corporativos 802.1X, portal cautivo de invitados e IoT segmentado por VLAN.
- Recepción y site survey (semanas 11-12): mediciones in situ sobre la totalidad de la superficie, validación de -65 dBm como mínimo en las zonas de trabajo, informe firmado.
Cuándo este método no es el adecuado: por debajo de 200 m2 o menos de 15 empleados, la auditoría predictiva Ekahau y el 802.1X por certificado no se justifican económicamente, ya que el coste de implementación supera por lo general el valor del material desplegado. Bastan un router profesional con WPA3-Personal y dos puntos de acceso mesh. Del mismo modo, para un emplazamiento que vaya a mudarse en menos de 18 meses, el ROI de la reforma completa sigue siendo negativo: es preferible un alquiler de puntos de acceso gestionados.
Las 11 agencias de Kytom en Francia y España movilizan integradores certificados Cisco, Aruba y Ubiquiti.
Para la DSI: ROI a 36 meses, SLA medibles y trazabilidad de auditoría
El asunto del Wi-Fi se trata como un activo de infraestructura, no como un bien de consumo. Para la DSI, tres indicadores estructuran la decisión: disponibilidad contractualizada, latencia aplicativa y trazabilidad de los accesos para auditorías de seguridad de la información o SOC 2.
Las experiencias de campo documentan ganancias estables tras la reforma. La disponibilidad de la red progresa de forma significativa, reduciendo las incidencias y las interrupciones de servicio constatadas en nuestras obras recientes. La latencia media en videoconferencia cae de 45 ms a menos de 12 ms (mediciones del controlador Meraki Dashboard).
En cuanto a la seguridad, la activación del 802.1X con certificados elimina la circulación de contraseñas compartidas y suprime el riesgo de conexión de terminales no autorizados (rogue devices). El ROI se materializa en tres ejes complementarios: un dimensionamiento auditado permite reducir el número de puntos de acceso desplegados, la gestión inteligente de la alimentación PoE disminuye el consumo eléctrico de la LAN y la supervisión centralizada acelera de forma significativa la resolución de las incidencias de red. La amortización global sobre los usos colaborativos se sitúa por lo general en un horizonte inferior a tres años, según la complejidad del emplazamiento y el nivel de explotación supervisada.
La supervisión centralizada (Meraki Dashboard, Aruba Central) abre la vía a una gestión RSE cifrada, integrada en los informes del decreto terciario remitidos a la ADEME, y proporciona los registros con marca de tiempo exigibles en auditoría de seguridad (control A.13.1 del referencial aplicable).
Límites del cálculo del ROI: estas ganancias presuponen una explotación supervisada con una DSI capaz de gestionar las alertas. En un emplazamiento sin equipo de TI dedicado y sin contrato de supervisión, el ROI a 36 meses no se materializa: sin gobernanza activa, la infraestructura se deteriora progresivamente y los beneficios iniciales se erosionan.
Edificación terciaria: falsos techos metálicos y banda de 6 GHz
La edificación condiciona el rendimiento tanto como la tecnología. Los falsos techos metálicos, frecuentes en el parque terciario francés, crean zonas de sombra que requieren por lo general uno o dos puntos de acceso complementarios por planta. La auditoría Ekahau identifica estos puntos en la fase predictiva.
La banda de 6 GHz introducida con el Wi-Fi 6E ofrece 1200 MHz de espectro adicional, pero su alcance es menor que el de los 5 GHz (especificaciones IEEE 802.11ax-2021), lo que impone una mayor densidad de puntos de acceso. Para las plantas abiertas con elevada densidad digital (laptops, auriculares DECT-IP, pantallas colaborativas), el sobrecoste de equipamiento sigue compensándose con la desaparición de los conflictos de canales.
Al contrario que el discurso comercial dominante de los fabricantes, el Wi-Fi 6E no es el estándar que debe desplegarse sistemáticamente en 2024-2025. De los 4 emplazamientos piloto de Kytom equipados con 6E, solo 2 registraron un uso real de la banda de 6 GHz superior al 15 % del tráfico, por falta de terminales compatibles en el parque del cliente (tasa de penetración de 6E en laptops corporativos inferior al 20 % a finales de 2024). Para un emplazamiento estándar, el Wi-Fi 6 (5 GHz) sigue siendo la elección racional, ya que el 6E solo se justifica en plantas superiores a 1500 m2 con un parque de terminales ya renovado.