¿Qué es MDM?

La respuesta más simple sería que MDM es la sigla estándar de "mobile device management", que se traduce como gestión de dispositivos móviles.

Sin embargo, si está leyendo esto, seguramente es porque está empezando a adentrarse en el mundo de la transformación digital y está buscando información que vaya más allá del significado de unas siglas. Seguramente ya tiene dispositivos con los que le gustaría trabajar de manera más eficiente. O tal vez está planeando una inversión en un futuro cercano y está buscando formas de aprovechar el poder de la tecnología para modificar flujos de trabajo que le ayuden a alcanzar sus objetivos comerciales. Sea cual sea su caso, la MDM es una solución perfecta para sacar el máximo partido a la tecnología y ayudar a su equipo a administrar con éxito los dispositivos móviles.

Sin más dilación, empecemos...

MDM, a grandes rasgos

La gestión de dispositivos móviles (MDM) es un término estándar de la industria que hace referencia a la administración de dispositivos móviles, como smartphones, tablets y laptops. En el mundo Apple, se trata del marco de gestión nativo de Apple para la administración de dispositivos iOS, macOS y tvOS. De manera general, la MDM ofrece funcionalidades adicionales al departamento de IT y a los usuarios para aprovechar el potencial del dispositivo al máximo.

En términos simples, la gestión de dispositivos móviles es una herramienta que usan empresas de todos los tamaños para realizar tareas de IT desde un lugar centralizado con el fin de brindar soporte a dispositivos y usuarios de una manera sencilla, constante y escalable sin intervención manual ni interrupción del servicio.

Las tareas de IT que se pueden lograr con un sistema de MDM son infinitas, pero algunas de las más comunes incluyen:

• Garantizar que todo su ecosistema sea constante y uniforme entre los equipos
• Garantizar la implementación en masa de las aplicaciones y su correspondiente soporte
• Actualizar dispositivos, aplicaciones, software y herramientas
• Solucionar problemas de manera eficaz y asistir a los usuarios desde cualquier lugar
• Monitorear y dar seguimiento al inventario, el estado y el uso de todos los dispositivos

Al utilizar una solución MDM para la administración de dispositivos, el equipo de IT o de liderazgo pueden asumir la plena responsabilidad de estas tareas (y así quitar un peso de encima a su equipo) a la vez que mantienen una estructura organizada y uniforme. Este es un factor clave para tener un plan de tecnología que pueda escalarse con un gran potencial de crecimiento y con flexibilidad ante futuros cambios organizativos. Establecer esta base es fundamental, y contar con un sistema de MDM como el de Jamf es un buen punto de partida.

Por qué importa la elección del proveedor de MDM

Elegir cuidadosamente al proveedor de MDM es muy importante. Si desea profundizar más, puede leer aquí otra entrada de blog donde resumo este tema.

Por lo general, un proveedor externo proporciona las soluciones de MDM, como Jamf, que es distinto a la empresa que le vende sus dispositivos. Tanto si está buscando una solución de administración de dispositivos por primera vez, como si se está planteando cambiar su herramienta actual por otra más completa, seguro que todos los proveedores le gritarán:

• "¡Aquí estamos! Podemos administrar TODAS sus plataformas con una sola solución".
• "Pero nosotros somos los más baratos, y nuestra herramienta es suficiente para lo que necesita".
• "¡Un momento! ¡No se vaya con ellos! ¿Por qué? Bueno... solo decía".

En Jamf, queremos que su organización tenga una experiencia exitosa con el ecosistema de su elección, ya sea Apple, Microsoft o Google, y con la solución de administración por la que se decida (aunque no seamos nosotros). Obviamente, preferiríamos que eligiera Jamf, pero lo que más nos importa es que, antes de tomar una decisión, tenga toda la información a su alcance.

Muchas personas considerarán plataformas que puedan administrar todos los tipos de dispositivos, porque quieren alcanzar objetivos similares con cada uno. Este tipo de solución se llama UEM o gestión unificada de terminales. Si bien es cierto que las funciones y objetivos de la MDM son similares para todos los dispositivos que usted use, el modo en que cada empresa o tipo de dispositivo logra ese objetivo es muy diferente. Por ejemplo, para inscribir los dispositivos en su MDM de manera organizada, Apple tiene una función llamada "inscripción de dispositivos", Google requiere una inscripción manual a G Suite, y Microsoft funciona con un aprovisionamiento dinámico a través de Azure AD. A estas alturas de su investigación, es posible que todos estos términos no le digan mucho, pero es un ejemplo que ilustra la diversidad de formas en las que los dispositivos alcanzan sus objetivos de MDM. Obligar a todos los dispositivos a encajar en el mismo molde puede generarle una experiencia de usuario compleja, confusa y retorcida.

Elegir a un proveedor o plataforma que se especialice en los dispositivos específicos de una empresa le permitirá depender de este proveedor como si fuera un socio en el que puede confiar para ayudarle a evitar contratiempos a la hora de implementar sus planes de MDM. Además, el proveedor debería ofrecerle una administración del ciclo de vida completo para prestarle apoyo a largo plazo y ayudarlo a usted y a su equipo a alcanzar sus verdaderos objetivos comerciales. La decisión, cómo no, la tendrá que tomar usted, y para ello tendrá que preguntarse qué plataforma se adapta mejor a sus necesidades.

MDM para Apple: grosso modo, ¿cómo funciona?

No cabe duda de que, para la gestión de dispositivos móviles Apple (iOS, iPadOS, macOS y tvOS), Jamf es el proveedor de MDM favorito de muchísimos profesionales de IT de todo el mundo, ya que, como cualquier otra empresa, Apple aborda la MDM a su propia manera.

En el mundo Apple, su solución de MDM, como podría ser Jamf, se enlaza y crea un servidor de MDM virtual en Apple Business Manager. Se pueden agregar varios servidores de MDM, si su organización los necesita para distintas ubicaciones o tipos de dispositivos.

Su plataforma de MDM se conecta y dialoga con el APNS (Apple Push Notification Server) para enviar comandos a los dispositivos Apple. El APNS está conectado constantemente a los dispositivos, para que usted no tenga que estarlo. Los dispositivos, a su vez, se comunican con el servidor de MDM y reciben los comandos. Básicamente, usted define cómo quiere que se comporten los dispositivos, y MDM y APNS colaboran para que así sea.

Como el objetivo de este artículo de blog es explicar de manera general en qué consiste la gestión de dispositivos móviles, no vamos a entrar en muchos detalles, pero le invitamos a profundizar más sobre este tema a través de los recursos que se indican a continuación o echando un vistazo a nuestros otros artículos de blog sobre MDM.

A la hora de evaluar cuál es la mejor estrategia de MDM para sus dispositivos, es recomendable considerar seis componentes fundamentales:

1. Implementación
2. Inventario
3. Configuraciones
4. Comandos de gestión
5. Implementación de aplicaciones
6. Seguridad y privacidad

Gestión de dispositivos y seguridad de terminales

Una solución de MDM no es lo mismo que una solución de seguridad de terminales. La primera hace referencia a la administración de dispositivos, sus configuraciones y aplicaciones; mientras que la segunda se encarga de reducir la superficie de ataque de una terminal al fortalecerla, para protegerle de amenazas como el malware o el phishing, por ejemplo. Son dos soluciones que ofrecen distintas formas de funcionalidad y soporte a los equipos de IT y de seguridad, pero ambas están íntimamente relacionadas a través de la gestión de dispositivos móviles.

¿Por qué la MDM es el núcleo de la seguridad de terminales? Porque la función de administración que realiza la MDM proporciona información sobre los dispositivos, su salud, los niveles de configuración actuales, los programas de software instalados y, lo más importante de todo, puede generar nuevas configuraciones en los dispositivos para garantizar su seguridad. La intersección entre la seguridad de terminales y la MDM reside en que sus funciones proporcionan datos a la MDM sobre la salud de las terminales que pueden activar acciones. Al integrar estos dos tipos de soluciones, la MDM puede configurarse para activar políticas que tomen acciones correctivas para mitigar riesgos como, por ejemplo:

• Identificar dispositivos que requieran triaje
• Actualizar iPadOS o macOS
• Reparar aplicaciones desactualizadas
• Fortalecer configuraciones vulnerables
• Garantizar el cumplimiento de políticas/regulaciones

Además, al centralizar la MDM, podrá habilitarse la automatización de tareas de remediación para que los equipos de IT y seguridad puedan proporcionar un soporte más rápido y robusto, al aprovechar la funcionalidad automatizada que garantice una seguridad integral y proteja a todas las terminales contra las crecientes amenazas que se ciernen sobre los entornos de trabajo híbridos y remotos. Asimismo, también permite que los empleados se centren en la productividad y trabajen desde cualquier lugar y en cualquier momento, sin afectar la experiencia del usuario.

Para obtener más información sobre estos componentes y las mejores prácticas de MDM, consulte nuestra guía Apple Device Management para principiantes  o, si su organización es una pequeña o mediana empresa, no se pierda nuestra guía Apple Device Management para pequeñas y medianas empresas. Estas dos guías abordan los seis componentes mencionados en este artículo para Jamf Pro (el producto de Jamf para empresas) y Jamf Now (el producto de MDM de Jamf optimizado para pymes).