Comparte este artículo
El reciente cambio hacia el trabajo remoto e híbrido está empujando a los administradores de todos los sectores a reestructurar sus esfuerzos de gestión de dispositivos móviles (MDM, por sus siglas en inglés).
Ante el aumento de las amenazas a la seguridad, contar con un acceso rápido a los controles de borrado/bloqueo remoto, gestión de parches y autenticación multi-factor (MFA, por sus siglas en inglés) nunca ha sido tan crucial. Según ha informado el FBI, la ciberdelincuencia ha aumentado más de un 300 % desde principios de 2020.
Los piratas informáticos saben que cada vez más empleados utilizan dispositivos personales para acceder a información privada en redes corporativas. Y cada vez utilizan más técnicas como el phishing, troyanos bancarios y droppers de malware para acceder a datos que devolverán gustosamente por millones de dólares.
¿Busca una tecnología MDM con un presupuesto limitado? Los MDM de código abierto y gratuitos son opciones viables para algunas organizaciones con poco presupuesto; este artículo lo cubrirá todo, desde la gama completa de capacidades de la plataforma hasta cómo ha evolucionado la tecnología. También hablaremos de los pros y los contras de implantar una solución MDM de código abierto frente a una solución de pago.
MDM de código abierto: más que gestionar dispositivos móviles
Antes de sumergirnos en los MDM de código abierto, aclaremos qué pueden hacer realmente estas plataformas. Aunque la mayoría de los administradores entienden su funcionalidad básica, aquellos que no han interactuado con ellas de cerca pueden no darse cuenta del inmenso poder que tienen a su alcance.
Por supuesto, quienes supervisan los entornos dominados por Apple se vieron obligados a dar prioridad a los MDM con la introducción de macOS Big Sur hace un par de años. Dicho esto, la mayoría de los entornos informáticos corporativos siguen funcionando con Windows.
El hecho es que las capacidades modernas de MDM van mucho más allá de la simple gestión de dispositivos “móviles”. Soluciones como JumpCloud Directory Platform proporcionan un conjunto completo de herramientas de gestión de dispositivos que permite a los administradores agilizar la incorporación, la salida y la gestión de dispositivos entre sistemas operativos dentro de un marco de seguridad de confianza cero (Zero Trust) que aplica las normas de cumplimiento de seguridad más comunes.
¿Cómo funciona la tecnología MDM?
Una vez que los administradores instalan un agente en los dispositivos de la organización, pueden identificarlos basándose en el número de serie, el usuario asociado o el nombre del dispositivo (dependiendo del MDM y de las necesidades de la organización). Una vez instalado el agente, los administradores pueden desplegar ajustes de configuración y ejecutar comandos de forma remota.
Algunos MDM son bastante básicos y sólo ofrecen las funciones de seguridad más necesarias, mientras que otros pueden ayudar con muchas tareas, entre ellas:
Soporte multiplataforma
Muchas soluciones MDM sólo son compatibles con una única plataforma, mientras que otras funcionan con múltiples sistemas operativos y tipos de dispositivos. La gran mayoría de las flotas están compuestas por una mezcla de tipos de dispositivos, por lo que la compatibilidad entre plataformas debe ser una prioridad.
Funciones de seguridad
Por motivos de cumplimiento y seguridad general, los equipos informáticos deben tener control sobre todos los aspectos de la máquina con funciones como el borrado remoto, el bloqueo, el reinicio, el apagado, la seguridad mínima de la contraseña, etc.
Con tantos empleados que trabajan a distancia, tener acceso físico a un dispositivo ya no es una obviedad. Si su organización determina que es necesario implantar una nueva política de seguridad, ¿hasta qué punto es fácil desplegarla y activarla en su flota de dispositivos repartidos por su ciudad, el país o incluso el mundo?
Configuración remota
Una solución MDM es un aspecto crucial de la gestión de su flota cuando los empleados trabajan de forma remota. Los dispositivos deben poder registrarse en la solución MDM independientemente de su ubicación.
Piense en lo fácil que es realizar cambios en las políticas y configuraciones de seguridad sin necesidad de un VPN u otros métodos de conectividad engorrosos. A medida que se lanzan nuevas funciones para los sistemas operativos, es probable que los sistemas de gestión reciban las actualizaciones correspondientes. Ser capaz de implementar estos cambios rápidamente es crucial para mantener la seguridad.
Implantación de software
El despliegue de aplicaciones es una parte vital de una estrategia de TI, y mantener las aplicaciones parcheadas es fundamental. Las soluciones MDM están diseñadas para la gestión de dispositivos, pero el despliegue de aplicaciones es una función esencial que permite a las organizaciones de TI o a los MSP (proveedores de servicios gestionados) operar de forma eficiente. Un MDM también facilita el cumplimiento de las licencias de los proveedores de software, ya que los informes se pueden ejecutar en cualquier momento para determinar quién tiene qué instalado.
Gestión de parches
Dado que el software está conectado a Internet en todo momento, es fundamental desplegar los parches con rapidez. Al igual que con el despliegue de software, un MDM permite realizar auditorías para mostrar qué versiones de qué software están instaladas y, a continuación, desplegar los parches.
Despliegue sin intervención manual
La implantación sin intervención supone un cambio radical con respecto a la estrategia anterior de creación de imágenes de dispositivos. Con la creación de imágenes, había que abrir cada equipo, instalarlo y configurarlo con una imagen monolítica antes de enviarlo al nuevo empleado para su uso. A medida que crecía el trabajo remoto, los administradores de TI tenían que convertir sus casas en pequeños almacenes de electrónica, con viajes regulares a la oficina de correos local para hacer llegar a los empleados el equipo que necesitaban.
Por otro lado, con la implantación sin intervención (sin contacto), la plataforma MDM incorpora una configuración que facilita los pasos que antes realizaba un administrador por su cuenta. Una vez adquiridos, los dispositivos se envían directamente a los empleados desde el fabricante y, cuando se conectan a Internet, se inscriben en el MDM y comienzan a descargar automáticamente los perfiles de configuración y las aplicaciones de la empresa. La implantación “sin intervención” convierte un proceso tedioso en uno cómodo.
Gestión de usuarios
La gestión de usuarios, antes considerada una función “marginal”, se está convirtiendo en un elemento central de las estrategias tecnológicas de muchas organizaciones.
Con el continuo aumento de las aplicaciones SaaS, cada vez es más importante para la seguridad que los usuarios no tengan que hacer un seguimiento de docenas de inicios de sesión. Muchos MDM están integrando la gestión de usuarios en su solución como una ventanilla única para que los departamentos de TI gestionen los dispositivos y las personas.
¿Está listo para implementar su primera solución de gestión de dispositivos móviles? Puede configurar una cuenta gratuita de JumpCloud para un máximo de 10 usuarios y 10 sistemas sin necesidad de experiencia en gestión de sistemas.
MDM: antes y ahora
Históricamente, los administradores disponían de varias opciones para gestionar los sistemas Mac de Apple, así como los dispositivos en general. Herramientas de gestión de sistemas como Endpoint Configuration Manager de Microsoft (antes SCCM) fueron pioneras como opción para la gestión de sistemas dentro de una red local basada en Windows y ofrecían algunas capacidades básicas de gestión de Apple y Linux.
Las soluciones de gestión centradas en Mac también empezaron a aparecer una vez que los Mac se hicieron más comunes en el lugar de trabajo. A menudo se han utilizado herramientas de gestión de la configuración de código abierto para gestionar flotas Linux. Por supuesto, la gestión manual siempre es una opción para los administradores de TI, aunque a medida que aumenta el tamaño de la flota, puede resultar menos atractiva.
Ahora, sin embargo, ha surgido una nueva generación de herramientas de gestión de dispositivos. Al principio, las soluciones MDM se centraban en teléfonos móviles y tabletas. Pero a medida que cambiaba el comportamiento de los usuarios y crecían las necesidades de la organización, las organizaciones de TI necesitaron herramientas de MDM que también pudieran cubrir los sistemas de escritorio, portátiles y servidores en los sistemas operativos Windows, macOS y Linux.
Las primeras soluciones MDM no podían lograr esto, porque estaban restringidas a sistemas locales, sistemas operativos específicos u otras limitaciones. En el mundo actual, la categoría de software empresarial de gestión de sistemas está evolucionando para incluir soluciones MDM en la cloud como parte de la categoría de gestión de sistemas. Algunos incluso podrían decir que la categoría MDM se está convirtiendo en la etiqueta que engloba las categorías de gestión de sistemas y gestión de dispositivos.
Para aquellos que gestionan entornos dominados por Apple, priorizar MDM se convirtió en una prioridad después del lanzamiento de Big Sur 11 en 2020. Apple ahora requiere que las organizaciones de TI y los MSP gestionen los dispositivos que ejecutan la última versión de macOS con un MDM.
MDM de código abierto: pros y contras
Existe una variedad de herramientas y enfoques que pueden funcionar para su organización de TI, pero ¿es el MDM de código abierto la mejor opción?
Pros:
- Gratis
- Marca la casilla MDM
- Variedad de opciones
Contras:
- Su aplicación requiere mucho tiempo
- Puede carecer de funciones críticas y de compatibilidad con plataformas
- Implantación local
Sí, el MDM de código abierto tiene sus ventajas, pero analicémoslo más de cerca. ¿Es realmente gratuita una herramienta si se necesitan recursos internos para ponerla en marcha? Si carece de funcionalidad, ¿no tendrá que empezar de nuevo dentro de dos meses cuando su equipo de TI se dé cuenta de que necesita una herramienta más sofisticada? Si no es compatible con todos los sistemas operativos que necesita, ¿necesitará varias herramientas?
Existen soluciones MDM de código abierto para quienes estén dispuestos a hacer el trabajo pesado de instalar un servidor, instalar y configurar el software y, en última instancia, gestionar la solución. Aunque el software es gratuito, el tiempo y el esfuerzo necesarios para implantarlo no lo son. Por lo general, se trata de una inversión que, a la larga, cuesta más que una solución MDM llave en mano realmente gratuita.
En última instancia, sin embargo, la principal preocupación de los administradores y los MSP no suele ser tanto el costo de la solución como si tiene la funcionalidad adecuada y la capacidad de lograr lo que necesitan. La buena noticia es que existen soluciones MDM gratuitas y rentables que no obligan a sacrificar el rendimiento.
Una mejor gestión de los dispositivos es posible
En la gestión remota de dispositivos intervienen dos ámbitos fundamentales: la gestión de usuarios y la gestión de sistemas.
La gestión de usuarios es la capacidad de crear, eliminar y modificar el acceso de los usuarios al sistema. Esto puede incluir especificar reglas de complejidad de contraseñas y también segundos factores de autenticación como MFA vía TOTP, biometría o WebAuthn.
La gestión del sistema es la capacidad de proteger, configurar y actualizar toda su flota. Debe poder bloquear, borrar, apagar y reiniciar máquinas para mantener el cumplimiento de las normas de seguridad y mucho más. La configuración remota de un dispositivo en el estado correcto también es una capacidad crítica, especialmente para la inscripción sin intervención, al igual que mantener el dispositivo actualizado con el software y los parches más recientes.
Es posible que pueda gestionar los sistemas que necesita con un MDM de código abierto, pero ¿no sería mejor tener un enfoque holístico de la gestión de dispositivos y consolidar la gestión de usuarios en su herramienta MDM gratuita?
