El reciente cambio hacia el trabajo remoto e h\u00edbrido est\u00e1 empujando a los administradores de todos los sectores a reestructurar sus esfuerzos de gesti\u00f3n de dispositivos m\u00f3viles (MDM<\/a>, por sus siglas en ingl\u00e9s). <\/p>\n\n\n\n
Ante el aumento de las amenazas a la seguridad<\/a>, contar con un acceso r\u00e1pido a los controles de borrado\/bloqueo remoto, gesti\u00f3n de parches<\/a> y autenticaci\u00f3n multi-factor<\/a> (MFA, por sus siglas en ingl\u00e9s) nunca ha sido tan crucial. Seg\u00fan ha informado el FBI<\/a>, la ciberdelincuencia ha aumentado m\u00e1s de un 300 % desde principios de 2020. <\/p>\n\n\n\n
Antes de sumergirnos en los MDM de c\u00f3digo abierto, aclaremos qu\u00e9 pueden hacer realmente estas plataformas. Aunque la mayor\u00eda de los administradores entienden su funcionalidad b\u00e1sica, aquellos que no han interactuado con ellas de cerca pueden no darse cuenta del inmenso poder que tienen a su alcance. <\/p>\n\n\n\n
Por supuesto, quienes supervisan los entornos dominados por Apple se vieron obligados a dar prioridad a los MDM con la introducci\u00f3n de macOS Big Sur hace un par de a\u00f1os. Dicho esto, la mayor\u00eda de los entornos inform\u00e1ticos corporativos siguen funcionando con Windows<\/a>. <\/p>\n\n\n\n
El hecho es que las capacidades modernas de MDM van mucho m\u00e1s all\u00e1 de la simple gesti\u00f3n de dispositivos “m\u00f3viles”. Soluciones como JumpCloud Directory Platform<\/a> proporcionan un conjunto completo de herramientas de gesti\u00f3n de dispositivos que permite a los administradores agilizar la incorporaci\u00f3n, la salida y la gesti\u00f3n de dispositivos entre sistemas operativos dentro de un marco de seguridad de confianza cero (Zero Trust)<\/a> que aplica las normas de cumplimiento de seguridad m\u00e1s comunes. <\/p>\n\n\n\n
Una vez que los administradores instalan un agente en los dispositivos de la organizaci\u00f3n, pueden identificarlos bas\u00e1ndose en el n\u00famero de serie, el usuario asociado o el nombre del dispositivo (dependiendo del MDM y de las necesidades de la organizaci\u00f3n). Una vez instalado el agente, los administradores pueden desplegar ajustes de configuraci\u00f3n y ejecutar comandos de forma remota.<\/p>\n\n\n\n
Algunos MDM son bastante b\u00e1sicos y s\u00f3lo ofrecen las funciones de seguridad m\u00e1s necesarias, mientras que otros pueden ayudar con muchas tareas, entre ellas:<\/p>\n\n\n\n
Muchas soluciones MDM s\u00f3lo son compatibles con una \u00fanica plataforma, mientras que otras funcionan con m\u00faltiples sistemas operativos y tipos de dispositivos. La gran mayor\u00eda de las flotas est\u00e1n compuestas por una mezcla de tipos de dispositivos, por lo que la compatibilidad entre plataformas debe ser una prioridad.<\/p>\n\n\n\n
Por motivos de cumplimiento y seguridad general, los equipos inform\u00e1ticos deben tener control sobre todos los aspectos de la m\u00e1quina con funciones como el borrado remoto, el bloqueo, el reinicio, el apagado, la seguridad m\u00ednima de la contrase\u00f1a, etc. <\/p>\n\n\n\n
Con tantos empleados que trabajan a distancia, tener acceso f\u00edsico a un dispositivo ya no es una obviedad. Si su organizaci\u00f3n determina que es necesario implantar una nueva pol\u00edtica de seguridad, \u00bfhasta qu\u00e9 punto es f\u00e1cil desplegarla y activarla en su flota de dispositivos repartidos por su ciudad, el pa\u00eds o incluso el mundo?<\/p>\n\n\n\n
Una soluci\u00f3n MDM es un aspecto crucial de la gesti\u00f3n de su flota cuando los empleados trabajan de forma remota. Los dispositivos deben poder registrarse en la soluci\u00f3n MDM independientemente de su ubicaci\u00f3n. <\/p>\n\n\n\n
Piense en lo f\u00e1cil que es realizar cambios en las pol\u00edticas y configuraciones de seguridad sin necesidad de un VPN u otros m\u00e9todos de conectividad engorrosos. A medida que se lanzan nuevas funciones para los sistemas operativos, es probable que los sistemas de gesti\u00f3n reciban las actualizaciones correspondientes. Ser capaz de implementar estos cambios r\u00e1pidamente es crucial para mantener la seguridad.<\/p>\n\n\n\n
El despliegue de aplicaciones es una parte vital de una estrategia de TI, y mantener las aplicaciones parcheadas es fundamental. Las soluciones MDM est\u00e1n dise\u00f1adas para la gesti\u00f3n de dispositivos, pero el despliegue de aplicaciones es una funci\u00f3n esencial que permite a las organizaciones de TI o a los MSP (proveedores de servicios gestionados<\/a>) operar de forma eficiente. Un MDM tambi\u00e9n facilita el cumplimiento de las licencias de los proveedores de software, ya que los informes se pueden ejecutar en cualquier momento para determinar qui\u00e9n tiene qu\u00e9 instalado.<\/p>\n\n\n\n
Dado que el software est\u00e1 conectado a Internet en todo momento, es fundamental desplegar los parches con rapidez. Al igual que con el despliegue de software, un MDM permite realizar auditor\u00edas para mostrar qu\u00e9 versiones de qu\u00e9 software est\u00e1n instaladas y, a continuaci\u00f3n, desplegar los parches.<\/p>\n\n\n\n
La implantaci\u00f3n sin intervenci\u00f3n supone un cambio radical con respecto a la estrategia anterior de creaci\u00f3n de im\u00e1genes de dispositivos. Con la creaci\u00f3n de im\u00e1genes, hab\u00eda que abrir cada equipo, instalarlo y configurarlo con una imagen monol\u00edtica antes de enviarlo <\/em>al nuevo empleado para su uso. A medida que crec\u00eda el trabajo remoto, los administradores de TI ten\u00edan que convertir sus casas en peque\u00f1os almacenes de electr\u00f3nica, con viajes regulares a la oficina de correos local para hacer llegar a los empleados el equipo que necesitaban.<\/p>\n\n\n\n
Por otro lado, con la implantaci\u00f3n sin intervenci\u00f3n (sin contacto), la plataforma MDM incorpora una configuraci\u00f3n que facilita los pasos que antes realizaba un administrador por su cuenta. Una vez adquiridos, los dispositivos se env\u00edan directamente a los empleados desde el fabricante y, cuando se conectan a Internet, se inscriben en el MDM y comienzan a descargar autom\u00e1ticamente los perfiles de configuraci\u00f3n y las aplicaciones de la empresa. La implantaci\u00f3n “sin intervenci\u00f3n” convierte un proceso tedioso en uno c\u00f3modo.<\/p>\n\n\n\n
La gesti\u00f3n de usuarios, antes considerada una funci\u00f3n “marginal”, se est\u00e1 convirtiendo en un elemento central de las estrategias tecnol\u00f3gicas de muchas organizaciones. <\/p>\n\n\n\n
Con el continuo aumento de las aplicaciones SaaS, cada vez es m\u00e1s importante para la seguridad que los usuarios no tengan que hacer un seguimiento de docenas de inicios de sesi\u00f3n. Muchos MDM est\u00e1n integrando la gesti\u00f3n de usuarios en su soluci\u00f3n como una ventanilla \u00fanica para que los departamentos de TI gestionen los dispositivos y las personas.<\/p>\n\n\n\n
\u00bfEst\u00e1 listo para implementar su primera soluci\u00f3n de gesti\u00f3n de dispositivos m\u00f3viles? Puede configurar una cuenta gratuita de JumpCloud<\/a> para un m\u00e1ximo de 10 usuarios y 10 sistemas sin necesidad de experiencia en gesti\u00f3n de sistemas.<\/p>\n\n\n\n
Hist\u00f3ricamente, los administradores dispon\u00edan de varias opciones para gestionar los sistemas Mac de Apple, as\u00ed como los dispositivos en general. Herramientas de gesti\u00f3n de sistemas como Endpoint Configuration Manager de Microsoft (antes SCCM) fueron pioneras como opci\u00f3n para la gesti\u00f3n de sistemas dentro de una red local basada en Windows y ofrec\u00edan algunas capacidades b\u00e1sicas de gesti\u00f3n de Apple y Linux. <\/p>\n\n\n\n
Las soluciones de gesti\u00f3n centradas en Mac tambi\u00e9n empezaron a aparecer una vez que los Mac se hicieron m\u00e1s comunes en el lugar de trabajo. A menudo se han utilizado herramientas de gesti\u00f3n de la configuraci\u00f3n de c\u00f3digo abierto para gestionar flotas Linux. Por supuesto, la gesti\u00f3n manual siempre es una opci\u00f3n para los administradores de TI, aunque a medida que aumenta el tama\u00f1o de la flota, puede resultar menos atractiva.<\/p>\n\n\n\n
Ahora, sin embargo, ha surgido una nueva generaci\u00f3n de herramientas de gesti\u00f3n de dispositivos. Al principio, las soluciones MDM se centraban en tel\u00e9fonos m\u00f3viles y tabletas. Pero a medida que cambiaba el comportamiento de los usuarios y crec\u00edan las necesidades de la organizaci\u00f3n, las organizaciones de TI necesitaron herramientas de MDM que tambi\u00e9n pudieran cubrir los sistemas de escritorio, port\u00e1tiles y servidores en los sistemas operativos Windows, macOS y Linux. <\/p>\n\n\n\n
Las primeras soluciones MDM no pod\u00edan lograr esto, porque estaban restringidas a sistemas locales, sistemas operativos espec\u00edficos u otras limitaciones. En el mundo actual, la categor\u00eda de software empresarial de gesti\u00f3n de sistemas est\u00e1 evolucionando para incluir soluciones MDM en la cloud como parte de la categor\u00eda de gesti\u00f3n de sistemas. Algunos incluso podr\u00edan decir que la categor\u00eda MDM se est\u00e1 convirtiendo en la etiqueta que engloba las categor\u00edas de gesti\u00f3n de sistemas y gesti\u00f3n de dispositivos.<\/p>\n\n\n\n
Para aquellos que gestionan entornos dominados por Apple, priorizar MDM se convirti\u00f3 en una prioridad despu\u00e9s del lanzamiento de Big Sur 11 en 2020. Apple ahora requiere que las organizaciones de TI y los MSP gestionen los dispositivos que ejecutan la \u00faltima versi\u00f3n de macOS con un MDM. <\/p>\n\n\n\n
Existe una variedad de herramientas y enfoques que pueden funcionar para su organizaci\u00f3n de TI, pero \u00bfes el MDM de c\u00f3digo abierto la mejor opci\u00f3n?<\/p>\n\n\n\n
Pros:<\/strong><\/p>\n\n\n\n
Contras:<\/strong><\/p>\n\n\n\n
S\u00ed, el MDM de c\u00f3digo abierto tiene sus ventajas, pero analic\u00e9moslo m\u00e1s de cerca. \u00bfEs realmente gratuita una herramienta si se necesitan recursos internos para ponerla en marcha? Si carece de funcionalidad, \u00bfno tendr\u00e1 que empezar de nuevo dentro de dos meses cuando su equipo de TI se d\u00e9 cuenta de que necesita una herramienta m\u00e1s sofisticada? Si no es compatible con todos los sistemas operativos que necesita, \u00bfnecesitar\u00e1 varias herramientas?<\/p>\n\n\n\n
Existen soluciones MDM de c\u00f3digo abierto para quienes est\u00e9n dispuestos a hacer el trabajo pesado de instalar un servidor, instalar y configurar el software y, en \u00faltima instancia, gestionar la soluci\u00f3n. Aunque el software es gratuito, el tiempo y el esfuerzo necesarios para implantarlo no lo son. Por lo general, se trata de una inversi\u00f3n que, a la larga, cuesta m\u00e1s que una soluci\u00f3n MDM llave en mano realmente gratuita.<\/p>\n\n\n\n
En \u00faltima instancia, sin embargo, la principal preocupaci\u00f3n de los administradores y los MSP no suele ser tanto el costo de la soluci\u00f3n como si tiene la funcionalidad adecuada y la capacidad de lograr lo que necesitan. La buena noticia es que existen soluciones MDM gratuitas y rentables que no obligan a sacrificar el rendimiento. <\/p>\n\n\n\n
En la gesti\u00f3n remota de dispositivos intervienen dos \u00e1mbitos fundamentales: la gesti\u00f3n de usuarios y la gesti\u00f3n de sistemas. <\/p>\n\n\n\n
La gesti\u00f3n de usuarios es la capacidad de crear, eliminar y modificar el acceso de los usuarios al sistema. Esto puede incluir especificar reglas de complejidad de contrase\u00f1as y tambi\u00e9n segundos factores de autenticaci\u00f3n como MFA v\u00eda TOTP, biometr\u00eda o WebAuthn. <\/p>\n\n\n\n
La gesti\u00f3n del sistema es la capacidad de proteger, configurar y actualizar toda su flota. Debe poder bloquear, borrar, apagar y reiniciar m\u00e1quinas para mantener el cumplimiento de las normas de seguridad y mucho m\u00e1s. La configuraci\u00f3n remota de un dispositivo en el estado correcto tambi\u00e9n es una capacidad cr\u00edtica, especialmente para la inscripci\u00f3n sin intervenci\u00f3n, al igual que mantener el dispositivo actualizado con el software y los parches m\u00e1s recientes.<\/p>\n\n\n\n
Es posible que pueda gestionar los sistemas que necesita con un MDM de c\u00f3digo abierto, pero \u00bfno ser\u00eda mejor tener un enfoque hol\u00edstico de la gesti\u00f3n de dispositivos y consolidar la gesti\u00f3n de usuarios en su herramienta MDM gratuita?<\/p>\n\n\n\n
Comience con JumpCloud hoy.<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"