Which technologies do you consult on?

All of the major location, identification and IoT technologies: RTLS (UWB, BLE, Wi-Fi), RFID (passive, active and RAIN UHF), industrial IoT and sensors, GPS and GNSS, AGV and AMR robot fleets, and hybrid stacks that combine them. We recommend the right mix for each zone and use case, not a single technology.

Are you really vendor-neutral?

Yes. We do not sell hardware or a software platform of our own, and we take no resale commissions, so our technology and vendor recommendations serve your outcome rather than a product we need to move.

Do you work outside the UK?

We are UK-based and work across Europe and internationally, delivering in English, German and French. Engagements can be remote or on-site depending on the work.

What does a consulting engagement include?

Typically discovery and requirements, vendor-neutral technology selection, vendor evaluation and RFP support, ROI and business case, solution architecture, and an implementation roadmap. We scope each engagement to where you are.

Can you help after the decision is made?

Yes. We work across the full lifecycle - we can also deploy, integrate, and operate the system, so you can keep one independent team from business case through to live operation.

How do we get started?

Usually with a short call or a fixed-fee discovery to scope the problem, followed by a proposal with clear deliverables, timeline and fees. There is no obligation and no platform pitch.

Does RTLS need its own VLAN, or can it ride existing infrastructure?

Depends on the technology and your operational risk tolerance. BLE and Wi-Fi-based RTLS can ride existing infrastructure carefully; UWB anchors typically benefit from a dedicated VLAN. We design segmentation as part of the architecture, not as an afterthought.

How is location data secured in transit and at rest?

Modern platforms support mutual TLS for transit and AES-256 at rest, with role-based access and audit logging. We verify the implementation, not the marketing claim, during gate 1 review and the pilot.

Can we run RTLS in an air-gapped or restricted-network environment?

Yes — common in defence, pharma, and some industrial contexts. We have architected systems that run fully on-premises with no outbound connectivity, including in classified facilities. The vendor shortlist gets shorter; we navigate it.

What's the integration effort with our existing SIEM?

Most RTLS platforms emit syslog, JSON or CEF-formatted events that integrate cleanly with Splunk, Sentinel, Elastic or QRadar. Specific event mapping is scoped in stage 1 with your security team.

PARA IT y OT

RTLS para IT y OT.

RTLS es tecnología operativa. Se aprovecha de tu red, se integra con sistemas que ya tienes seguros y crea nuevos datos que deben ser gobernados. Esta es la perspectiva de TI y OT — las preguntas que deberían responderse antes de que se encargue cualquier hardware.

Reserva una llamada de alcance de 30 minutos

La red, la segmentación y la IEC 62443

Los despliegues de RTLS fallan la revisión de seguridad cuando se tratan como proyectos de TI en lugar de proyectos OT.

El punto de partida adecuado es una arquitectura consciente del modelo Purdue: ¿dónde se sitúan los anclas, gateways y middleware? ¿En qué zona? ¿Qué conductos? Las plataformas modernas RTLS soportan segmentación alineada con IEC 62443,

TLS mutuo, acceso basado en roles y registro de auditoría — pero solo cuando se diseñan desde la puerta 1.

Adaptar la seguridad después de firmar la arquitectura cuesta más que rediseñar.

Identidad y acceso: quién puede ver qué ubicación

Los datos de localización son sensibles por diseño: pueden identificar al personal, exponer conocimientos de procesos y crear exposición regulatoria (GDPR, consejo de trabajo).

El plano de control derecho segrega la telemetría de posición en bruto de los análisis derivados, aplica acceso basado en roles en la capa API y registra cada consulta.

La configuración predeterminada en la mayoría de las plataformas de proveedores no se adapta a los contextos empresariales europeos: necesita un ajuste explícito.

Patrones de integración que realmente escalan

Tres patrones de integración funcionan a escala empresarial: streaming (MQTT o Kafka para eventos de posición de alta frecuencia hacia un gemelo digital o capa analítica),

Impulsado por API (REST o gRPC para el WMS, MES o EMR para obtener la ubicación bajo demanda), y mediado por ESB (donde ya se ejecuta un bus de servicio empresarial, MuleSoft, Boomi).

El patrón incorrecto te bloquea en el modelo de datos del proveedor. Diseñamos para el patrón que ya usa tu pila.

Supervisión de proveedores y cadena de suministro

La adquisición moderna requiere la certificación SBOM, SOC 2 o ISO 27001, y compromisos de gestión de parches por parte de proveedores RTLS. No todos los proveedores cumplen ese estándar — y los que sí lo hacen no siempre son los más sólidos técnicamente.

Realizamos un escrutinio de proveedores en función de tu postura de seguridad específica (a menudo directamente con tu CISO) y elaboramos un cuadro de puntuación que sobrevive a la revisión de riesgos de terceros.

Preguntas frecuentes

¿Necesita RTLS su propia VLAN o puede aprovechar la infraestructura existente?

Depende de la tecnología y de tu tolerancia al riesgo operativo. BLE y Wi-Fi basados en Wi-Fi pueden manejar cuidadosamente la infraestructura existente; Los anclajes UWB suelen beneficiarse de una VLAN dedicada.

Diseñamos la segmentación como parte de la arquitectura, no como una ocurrencia secundaria.

¿Cómo se aseguran los datos de ubicación en tránsito y en reposo?

Las plataformas modernas soportan TLS mutuo para tránsito y AES-256 en reposo, con acceso basado en roles y registro de auditoría. Verificamos la implementación, no la afirmación de marketing, durante la revisión de la puerta 1 y el piloto.

¿Podemos hacer funcionar RTLS en un entorno de red con aire abierto o restringido?

Sí — es común en defensa, farmacéutica y algunos contextos industriales. Hemos diseñado sistemas que funcionan completamente en las instalaciones sin conectividad saliente, incluso en instalaciones clasificadas. La lista corta de proveedores se acorta más; Lo navegamos.

¿Cuál es el esfuerzo de integración con nuestro SIEM existente?

La mayoría de las plataformas RTLS emiten eventos con formato syslog, JSON o CEF que se integran limpiamente con Splunk, Sentinel, Elastic o QRadar. El mapeo específico de eventos se realiza en la fase 1 con tu equipo de seguridad.

Última actualización: 26 de mayo de 2026