{"id":1047,"date":"2023-04-12T15:23:05","date_gmt":"2023-04-12T15:23:05","guid":{"rendered":"https:\/\/jumpcloud.com\/es\/?p=1047"},"modified":"2024-02-05T14:39:13","modified_gmt":"2024-02-05T14:39:13","slug":"open-source-mdm","status":"publish","type":"post","link":"https:\/\/jumpcloud.com\/es\/blog\/open-source-mdm","title":{"rendered":"\u00bfQu\u00e9 pasa con el MDM de c\u00f3digo abierto?"},"content":{"rendered":"\n

El reciente cambio hacia el trabajo remoto e h\u00edbrido est\u00e1 empujando a los administradores de todos los sectores a reestructurar sus esfuerzos de gesti\u00f3n de dispositivos m\u00f3viles (MDM<\/a>, por sus siglas en ingl\u00e9s). <\/p>\n\n\n\n

Ante el aumento de las amenazas a la seguridad<\/a>, contar con un acceso r\u00e1pido a los controles de borrado\/bloqueo remoto, gesti\u00f3n de parches<\/a> y autenticaci\u00f3n multi-factor<\/a> (MFA, por sus siglas en ingl\u00e9s) nunca ha sido tan crucial. Seg\u00fan ha informado el FBI<\/a>, la ciberdelincuencia ha aumentado m\u00e1s de un 300 % desde principios de 2020. <\/p>\n\n\n\n

Los piratas inform\u00e1ticos saben que cada vez m\u00e1s empleados utilizan dispositivos personales para acceder a informaci\u00f3n privada en redes corporativas. Y cada vez utilizan m\u00e1s t\u00e9cnicas como el phishing, troyanos bancarios y droppers de malware para acceder a datos que devolver\u00e1n gustosamente por millones de d\u00f3lares. <\/p>\n\n\n\n

\u00bfBusca una tecnolog\u00eda MDM con un presupuesto limitado? Los MDM de c\u00f3digo abierto y gratuitos son opciones viables para algunas <\/em>organizaciones con poco presupuesto; este art\u00edculo lo cubrir\u00e1 todo, desde la gama completa de capacidades de la plataforma hasta c\u00f3mo ha evolucionado la tecnolog\u00eda. Tambi\u00e9n hablaremos de los pros y los contras de implantar una soluci\u00f3n MDM de c\u00f3digo abierto frente a una soluci\u00f3n de pago. <\/p>\n\n\n\n

MDM de c\u00f3digo abierto: m\u00e1s que gestionar dispositivos m\u00f3viles<\/strong><\/h2>\n\n\n\n

Antes de sumergirnos en los MDM de c\u00f3digo abierto, aclaremos qu\u00e9 pueden hacer realmente estas plataformas. Aunque la mayor\u00eda de los administradores entienden su funcionalidad b\u00e1sica, aquellos que no han interactuado con ellas de cerca pueden no darse cuenta del inmenso poder que tienen a su alcance. <\/p>\n\n\n\n

Por supuesto, quienes supervisan los entornos dominados por Apple se vieron obligados a dar prioridad a los MDM con la introducci\u00f3n de macOS Big Sur hace un par de a\u00f1os. Dicho esto, la mayor\u00eda de los entornos inform\u00e1ticos corporativos siguen funcionando con Windows<\/a>. <\/p>\n\n\n\n

El hecho es que las capacidades modernas de MDM van mucho m\u00e1s all\u00e1 de la simple gesti\u00f3n de dispositivos “m\u00f3viles”. Soluciones como JumpCloud Directory Platform<\/a> proporcionan un conjunto completo de herramientas de gesti\u00f3n de dispositivos que permite a los administradores agilizar la incorporaci\u00f3n, la salida y la gesti\u00f3n de dispositivos entre sistemas operativos dentro de un marco de seguridad de confianza cero (Zero Trust)<\/a> que aplica las normas de cumplimiento de seguridad m\u00e1s comunes. <\/p>\n\n\n\n

\u00bfC\u00f3mo funciona la tecnolog\u00eda MDM?<\/strong><\/h2>\n\n\n\n

Una vez que los administradores instalan un agente en los dispositivos de la organizaci\u00f3n, pueden identificarlos bas\u00e1ndose en el n\u00famero de serie, el usuario asociado o el nombre del dispositivo (dependiendo del MDM y de las necesidades de la organizaci\u00f3n). Una vez instalado el agente, los administradores pueden desplegar ajustes de configuraci\u00f3n y ejecutar comandos de forma remota.<\/p>\n\n\n\n

Algunos MDM son bastante b\u00e1sicos y s\u00f3lo ofrecen las funciones de seguridad m\u00e1s necesarias, mientras que otros pueden ayudar con muchas tareas, entre ellas:<\/p>\n\n\n\n

Soporte multiplataforma<\/strong><\/h3>\n\n\n\n

Muchas soluciones MDM s\u00f3lo son compatibles con una \u00fanica plataforma, mientras que otras funcionan con m\u00faltiples sistemas operativos y tipos de dispositivos. La gran mayor\u00eda de las flotas est\u00e1n compuestas por una mezcla de tipos de dispositivos, por lo que la compatibilidad entre plataformas debe ser una prioridad.<\/p>\n\n\n\n

Funciones de seguridad<\/strong><\/h3>\n\n\n\n

Por motivos de cumplimiento y seguridad general, los equipos inform\u00e1ticos deben tener control sobre todos los aspectos de la m\u00e1quina con funciones como el borrado remoto, el bloqueo, el reinicio, el apagado, la seguridad m\u00ednima de la contrase\u00f1a, etc. <\/p>\n\n\n\n

Con tantos empleados que trabajan a distancia, tener acceso f\u00edsico a un dispositivo ya no es una obviedad. Si su organizaci\u00f3n determina que es necesario implantar una nueva pol\u00edtica de seguridad, \u00bfhasta qu\u00e9 punto es f\u00e1cil desplegarla y activarla en su flota de dispositivos repartidos por su ciudad, el pa\u00eds o incluso el mundo?<\/p>\n\n\n\n

Configuraci\u00f3n remota<\/strong><\/h3>\n\n\n\n

Una soluci\u00f3n MDM es un aspecto crucial de la gesti\u00f3n de su flota cuando los empleados trabajan de forma remota. Los dispositivos deben poder registrarse en la soluci\u00f3n MDM independientemente de su ubicaci\u00f3n. <\/p>\n\n\n\n

Piense en lo f\u00e1cil que es realizar cambios en las pol\u00edticas y configuraciones de seguridad sin necesidad de un VPN u otros m\u00e9todos de conectividad engorrosos. A medida que se lanzan nuevas funciones para los sistemas operativos, es probable que los sistemas de gesti\u00f3n reciban las actualizaciones correspondientes. Ser capaz de implementar estos cambios r\u00e1pidamente es crucial para mantener la seguridad.<\/p>\n\n\n\n

Implantaci\u00f3n de software <\/strong><\/h3>\n\n\n\n

El despliegue de aplicaciones es una parte vital de una estrategia de TI, y mantener las aplicaciones parcheadas es fundamental. Las soluciones MDM est\u00e1n dise\u00f1adas para la gesti\u00f3n de dispositivos, pero el despliegue de aplicaciones es una funci\u00f3n esencial que permite a las organizaciones de TI o a los MSP (proveedores de servicios gestionados<\/a>) operar de forma eficiente. Un MDM tambi\u00e9n facilita el cumplimiento de las licencias de los proveedores de software, ya que los informes se pueden ejecutar en cualquier momento para determinar qui\u00e9n tiene qu\u00e9 instalado.<\/p>\n\n\n\n

Gesti\u00f3n de parches<\/strong><\/h3>\n\n\n\n

Dado que el software est\u00e1 conectado a Internet en todo momento, es fundamental desplegar los parches con rapidez. Al igual que con el despliegue de software, un MDM permite realizar auditor\u00edas para mostrar qu\u00e9 versiones de qu\u00e9 software est\u00e1n instaladas y, a continuaci\u00f3n, desplegar los parches.<\/p>\n\n\n\n

Despliegue sin intervenci\u00f3n manual<\/strong><\/h3>\n\n\n\n

La implantaci\u00f3n sin intervenci\u00f3n supone un cambio radical con respecto a la estrategia anterior de creaci\u00f3n de im\u00e1genes de dispositivos. Con la creaci\u00f3n de im\u00e1genes, hab\u00eda que abrir cada equipo, instalarlo y configurarlo con una imagen monol\u00edtica antes de enviarlo <\/em>al nuevo empleado para su uso. A medida que crec\u00eda el trabajo remoto, los administradores de TI ten\u00edan que convertir sus casas en peque\u00f1os almacenes de electr\u00f3nica, con viajes regulares a la oficina de correos local para hacer llegar a los empleados el equipo que necesitaban.<\/p>\n\n\n\n

Por otro lado, con la implantaci\u00f3n sin intervenci\u00f3n (sin contacto), la plataforma MDM incorpora una configuraci\u00f3n que facilita los pasos que antes realizaba un administrador por su cuenta. Una vez adquiridos, los dispositivos se env\u00edan directamente a los empleados desde el fabricante y, cuando se conectan a Internet, se inscriben en el MDM y comienzan a descargar autom\u00e1ticamente los perfiles de configuraci\u00f3n y las aplicaciones de la empresa. La implantaci\u00f3n “sin intervenci\u00f3n” convierte un proceso tedioso en uno c\u00f3modo.<\/p>\n\n\n\n

Gesti\u00f3n de usuarios<\/strong><\/h3>\n\n\n\n

La gesti\u00f3n de usuarios, antes considerada una funci\u00f3n “marginal”, se est\u00e1 convirtiendo en un elemento central de las estrategias tecnol\u00f3gicas de muchas organizaciones. <\/p>\n\n\n\n

Con el continuo aumento de las aplicaciones SaaS, cada vez es m\u00e1s importante para la seguridad que los usuarios no tengan que hacer un seguimiento de docenas de inicios de sesi\u00f3n. Muchos MDM est\u00e1n integrando la gesti\u00f3n de usuarios en su soluci\u00f3n como una ventanilla \u00fanica para que los departamentos de TI gestionen los dispositivos y las personas.<\/p>\n\n\n\n

\u00bfEst\u00e1 listo para implementar su primera soluci\u00f3n de gesti\u00f3n de dispositivos m\u00f3viles? Puede configurar una cuenta gratuita de JumpCloud<\/a> para un m\u00e1ximo de 10 usuarios y 10 sistemas sin necesidad de experiencia en gesti\u00f3n de sistemas.<\/p>\n\n\n\n

MDM: antes y ahora<\/strong><\/h2>\n\n\n\n

Hist\u00f3ricamente, los administradores dispon\u00edan de varias opciones para gestionar los sistemas Mac de Apple, as\u00ed como los dispositivos en general. Herramientas de gesti\u00f3n de sistemas como Endpoint Configuration Manager de Microsoft (antes SCCM) fueron pioneras como opci\u00f3n para la gesti\u00f3n de sistemas dentro de una red local basada en Windows y ofrec\u00edan algunas capacidades b\u00e1sicas de gesti\u00f3n de Apple y Linux. <\/p>\n\n\n\n

Las soluciones de gesti\u00f3n centradas en Mac tambi\u00e9n empezaron a aparecer una vez que los Mac se hicieron m\u00e1s comunes en el lugar de trabajo. A menudo se han utilizado herramientas de gesti\u00f3n de la configuraci\u00f3n de c\u00f3digo abierto para gestionar flotas Linux. Por supuesto, la gesti\u00f3n manual siempre es una opci\u00f3n para los administradores de TI, aunque a medida que aumenta el tama\u00f1o de la flota, puede resultar menos atractiva.<\/p>\n\n\n\n

Ahora, sin embargo, ha surgido una nueva generaci\u00f3n de herramientas de gesti\u00f3n de dispositivos. Al principio, las soluciones MDM se centraban en tel\u00e9fonos m\u00f3viles y tabletas. Pero a medida que cambiaba el comportamiento de los usuarios y crec\u00edan las necesidades de la organizaci\u00f3n, las organizaciones de TI necesitaron herramientas de MDM que tambi\u00e9n pudieran cubrir los sistemas de escritorio, port\u00e1tiles y servidores en los sistemas operativos Windows, macOS y Linux. <\/p>\n\n\n\n

Las primeras soluciones MDM no pod\u00edan lograr esto, porque estaban restringidas a sistemas locales, sistemas operativos espec\u00edficos u otras limitaciones. En el mundo actual, la categor\u00eda de software empresarial de gesti\u00f3n de sistemas est\u00e1 evolucionando para incluir soluciones MDM en la cloud como parte de la categor\u00eda de gesti\u00f3n de sistemas. Algunos incluso podr\u00edan decir que la categor\u00eda MDM se est\u00e1 convirtiendo en la etiqueta que engloba las categor\u00edas de gesti\u00f3n de sistemas y gesti\u00f3n de dispositivos.<\/p>\n\n\n\n

Para aquellos que gestionan entornos dominados por Apple, priorizar MDM se convirti\u00f3 en una prioridad despu\u00e9s del lanzamiento de Big Sur 11 en 2020. Apple ahora requiere que las organizaciones de TI y los MSP gestionen los dispositivos que ejecutan la \u00faltima versi\u00f3n de macOS con un MDM. <\/p>\n\n\n\n

MDM de c\u00f3digo abierto: pros y contras<\/strong><\/h2>\n\n\n\n

Existe una variedad de herramientas y enfoques que pueden funcionar para su organizaci\u00f3n de TI, pero \u00bfes el MDM de c\u00f3digo abierto la mejor opci\u00f3n?<\/p>\n\n\n\n

Pros:<\/strong><\/p>\n\n\n\n