Cómo elegir la plataforma UEM adecuada

Los dispositivos se han vuelto tan omnipresentes, conectados y con tal gran cantidad de datos que se encuentran entre los activos tecnológicos más valiosos que tiene una organización hoy en día. También son algunos de los mayores riesgos de seguridad. No es de extrañar, por tanto, que la gestión del enorme y creciente número de smartphones, portátiles, tabletas, ordenadores de sobremesa y otros productos de usuario final sea una gran prioridad para el departamento de TI.

Para un número cada vez más relevante de empresas, la gestión unificada de dispositivos (UEM, en sus siglas del inglés) es el método elegido para evitar que la administración de estos equipos se convierta en un caos. Las plataformas UEM están diseñadas para simplificar la gestión de los dispositivos y mejorar la seguridad de los entornos heterogéneos.

Uno de los principales argumentos de venta de UEM es que es preferible a utilizar una multitud de herramientas de gestión de la movilidad dispares que pueden acabar aumentando los costes y disminuyendo la eficiencia de las empresas.

Las plataformas UEM son básicamente suites de software que ofrecen una única interfaz de gestión para los dispositivos de punto final dentro de una organización. La tecnología evolucionó a partir de las herramientas de gestión de dispositivos móviles (MDM) y de gestión de la movilidad empresarial (EMM), y en muchos casos las está sustituyendo.

Los productos MDM controlan la funcionalidad de los dispositivos móviles e incluyen funciones como la inscripción de dispositivos, el control remoto, el bloqueo de dispositivos y el seguimiento de la ubicación; la EMM ofrece esas funciones, así como la gestión de la información móvil, la gestión de aplicaciones móviles y la gestión de contenidos móviles.

La UEM amplía el espectro de la gestión empresarial para incluir no sólo los dispositivos móviles, sino también los ordenadores de sobremesa y portátiles, las impresoras, los wearables y los dispositivos del Internet de las cosas (IoT) a través de una única consola de gestión.

Dado que cada vez más personas trabajan a distancia o en entornos de trabajo híbridos (y en muchos casos utilizando dispositivos personales) y que cada vez más empresas lanzan iniciativas de IoT y edge computing, la UEM se ha vuelto aún más valiosa para las empresas.

 

Cómo elegir el software UEM

Aunque las plataformas UEM de los principales proveedores pueden tener mucho en común, no hay dos ofertas completamente iguales. Las empresas deben hacer sus deberes al evaluar las opciones disponibles, y es importante tener en cuenta que el de UEM es un concepto tecnológico relativamente nuevo que todavía está evolucionando.

Dada la importancia de la gestión de los dispositivos para una organización, puede ser una buena idea realizar una prueba de concepto o una prueba piloto antes de comprometerse a una amplia implantación. Cambiar de proveedor más adelante dentro de un proceso en firme podría ser difícil y costoso. La mayoría de los principales proveedores de UEM ofrecen pruebas gratuitas de su software de 30 días.

Un programa piloto es también una buena manera de determinar qué características y capacidades son más vitales para la empresa. Probar varias plataformas, si es posible, permite hacer comparaciones directas.

 

10 criterios para elegir una plataforma UEM

Al evaluar las opciones de UEM, hay que asegurarse de prestar especial atención a estos factores clave:

 

1. Compatibilidad con el sistema operativo

Esto da una idea de la amplitud de la herramienta UEM a través de los sistemas operativos Windows, iOS, macOS, Android y Chrome, apunta Andrew Hewitt, analista senior de Forrester Research. "Las empresas buscan cada vez más satisfacer la necesidad de elección de los empleados, especialmente cuando se trata de sistemas operativos de dispositivos", dice. "Cuanto más soporte un UEM, más probable es que la empresa pueda satisfacer esa necesidad".

Algunas plataformas admiten varios sistemas operativos con distintos niveles de granularidad y características, añade Phil Hochmuth, vicepresidente de movilidad empresarial en IDC. "Algunos proveedores se centran específicamente en un determinado sistema operativo, como Apple o Android".

 

2. Soporte para programas de tipo "traiga su propio dispositivo" (BYOD)

Esta capacidad indica las inversiones específicas que el proveedor de UEM ha hecho en la inscripción de usuarios de iOS o Android Enterprise, señala Hewitt. "Debido a la escasez de dispositivos en el último año, hemos visto un aumento en los despliegues de BYOD", desvela. "Los modelos de suscripción nativa para BYOD tanto de Apple como de Google proporcionan una línea de base de seguridad cuyo registro es más sencillo, lo que hace que para las organizaciones sea mucho más liviano poner los dispositivos en manos de los empleados."

 

3. Integración con otros productos de TI

Las asociaciones que un proveedor tiene con otras plataformas utilizadas para dar soporte a las TI o a los usuarios finales en general es otra consideración clave. "¿Cómo se integra la plataforma UEM con su sistema de soporte o su plataforma de información de seguridad e inicio de sesión, o su producto de seguridad de dispositivos?", pregunta Hochmuth. "Muchos de los mayores proveedores ahora ofrecen UEM junto con otros productos como estos, y tienen historias de integración de éxito en este sentido".

 

4. Políticas de seguridad de los dispositivos

Las empresas deben ser capaces de establecer políticas relativas a aspectos como el jailbreaking, la detección de root, la configuración de contraseñas, la detección de amenazas móviles, la detección de malware, el antiphishing, etc., afirma Hewitt. "Como los datos viven ahora de fuera de la empresa, garantizar la seguridad de los dispositivos móviles es aún más importante", afirma. Este tipo de funciones permite a las organizaciones garantizar que la seguridad móvil no se vea comprometida.

También es importante, desde el punto de vista de la seguridad, la integración con herramientas de gestión de identidades y accesos, de acceso remoto y de seguridad de dispositivos "para soportar políticas dinámicas y accesos contextuales, así como nuevos métodos de autenticación", añade por su parte Dan Wilson, analista director senior de Gartner.

 

5. Automatización de la gestión

Las organizaciones buscan cada vez más ahorrar costes a la hora de desplegar dispositivos, afirma Hewitt. Estas capacidades permiten realizar un despliegue totalmente automatizado con rapidez, lo que significa que los empleados obtienen los dispositivos más rápidamente y los administradores dedican menos tiempo al despliegue.

 

6. Compatibilidad con la gestión de aplicaciones móviles (MAM)

¿Puede el proveedor dar soporte a un despliegue sin MDM, en el que la empresa solo gestiona las aplicaciones? "No todas las organizaciones pueden conseguir que todos sus empleados se inscriban en un MDM, tanto por razones de privacidad como técnicas", señala Hewitt. "El MAM es una buena opción para los empleados preocupados por la privacidad, porque la organización no tiene acceso a su dispositivo, solo a las apps corporativas".

La capacidad de proporcionar una gestión independiente de las aplicaciones en los dispositivos no gestionados, así como la contención de aplicaciones y datos, es importante, dice Wilson. Esto incluye "capacidades para segregar o aislar los datos personales y corporativos", dice.

 

7. El precio

El precio es siempre una consideración clave para cualquier inversión tecnológica, especialmente una que afecta a tantos usuarios. "Algunas plataformas UEM pueden tener un coste relativamente bajo si se combinan con otros productos vendidos por el proveedor, o dependiendo del modelo de licencia de ciertos productos de software", apunta Hochmuth.

"En general, busque un modelo de precios por usuario en lugar de un modelo de precios por dispositivo, ya que la mayoría de los usuarios finales acceden a varios dispositivos para hacer su trabajo y necesitarán más de un dispositivo gestionado y asegurado", aconseja el experto.

 

8. Certificaciones de cumplimiento normativo

Ofrecer certificaciones para iniciativas gubernamentales de gestión de riesgos, que proporcionen un enfoque estandarizado de las autorizaciones de seguridad para las ofertas de servicios en la nube es importante para los clientes del gobierno y otros sectores regulados. Además, hay que cumplir con normativas como el Reglamento General de Protección de Datos (GDPR), recuerda Hewitt. "Los clientes en el gobierno y los servicios financieros generalmente buscan este tipo de certificaciones, porque verifican que el UEM en cuestión ha sido probado y asegurado".

 

9. Acceso restringido

¿Puede el UEM aplicar políticas de acceso restringido a todos los dispositivos, aplicaciones, redes, etc.? Este es la base de cualquier estrategia de movilidad, afirma Hewitt. Permite a las organizaciones examinar una multitud de condiciones para decidir si los empleados individuales pueden acceder a un recurso. Si alguna de las condiciones no se cumple, se bloquea el acceso.

 

10. Apoyo a los entornos remotos

Muchas personas seguirán trabajando desde casa o desde otras ubicaciones remotas, al menos parte del tiempo, en un futuro previsible. Por eso es importante que las plataformas UEM sean compatibles con una plantilla remota e híbrida. Esto permite a los administradores de TI solucionar los problemas tanto de los dispositivos tradicionales como de los móviles en ubicaciones remotas, mejorando la experiencia del usuario y limitando el tiempo de inactividad de los empleados, afirma Hewitt.

 

Proveedores clave de UEM

Los principales actores del mercado de UEM son en gran medida los mismos que han ocupado posiciones de liderazgo en el segmento de MDM/EMM. Entre ellos se encuentran algunas de las mayores empresas de software del mundo.

A continuación, se describen brevemente las principales plataformas disponibles. 

 

42Gears

42Gears UEM es compatible con Android, iOS, macOS, Windows y Linux, y está diseñado para facilitar a las empresas la migración de plataformas heredadas, como Windows 7, a una versión compatible con EMM, como Windows 10. Ofrece una única plataforma para gestionar todos los dispositivos, incluidos los ordenadores de sobremesa/portátiles, los dispositivos propiedad de los empleados, los dispositivos IoT, los sensores y las pasarelas, los equipos robustos, los wearables y las impresoras.

 

BlackBerry

BlackBerry UEM es un sistema multiplataforma que proporciona gestión de dispositivos, aplicaciones y contenidos con seguridad y conectividad integradas, y ayuda a las organizaciones a gestionar dispositivos iOS, macOS, Android, Windows 10 y BlackBerry 10. Entre sus principales características se encuentran una única interfaz de usuario, conectividad IP segura, autoservicio del usuario, administración basada en roles e integración con el directorio de la empresa.

 

Cisco Meraki

Systems Manager, la plataforma UEM de Meraki basada en la nube, proporciona un aprovisionamiento, supervisión y protección centralizados de todos los dispositivos de una organización, al tiempo que mantiene la red de la empresa al tanto de los dispositivos en constante cambio. La plataforma admite la gestión de entornos iOS, Android, Windows, macOS, Chrome OS y tvOS. El panel de control en la nube de Meraki permite la configuración y la supervisión desde una única consola.

 

Citrix

Citrix Endpoint Management (antes XenMobile) permite a las organizaciones inventariar, gestionar y proteger una serie de tipos de dispositivos con una única consola de gestión. Además de iOS y Android, Citrix proporciona gestión y controles para Windows 10, macOS, Chrome OS, clientes ligeros y tipos de dispositivos Workspace Hub, utilizando XenMobile como base. Ofrece controles de aprovisionamiento y configuración de puntos finales para la inscripción de dispositivos, la aplicación de políticas y los privilegios de acceso.

 

HCL Technologies

La plataforma de gestión de puntos finales BigFix 10 del proveedor permite a las organizaciones automatizar completamente la detección, gestión y corrección de los problemas de los dispositivos, independientemente de la ubicación o la conectividad. Entre sus características se encuentran BigFix Insights, que permite a las organizaciones visualizar rápidamente los riesgos y los costes, y la gestión multicloud, que ofrece a los administradores una visibilidad de 360 grados, control y cumplimiento de los puntos finales tanto en la nube como en las instalaciones.

 

IBM

IBM Security MaaS360 con Watson es una plataforma UEM basada en la nube que permite a las organizaciones garantizar la seguridad de smartphones, tabletas, portátiles, ordenadores de sobremesa, wearables y dispositivos IoT. La inteligencia artificial (IA) y el análisis predictivo de Watson proporcionan alertas sobre posibles amenazas a los puntos finales y remedios para evitar brechas de seguridad e interrupciones. MaaS360 protege las aplicaciones, los contenidos y los datos.

 

Ivanti

Ivanti Unified Endpoint Manager está diseñado para simplificar la movilidad empresarial, aplicando políticas y personalización en todos los dispositivos. (Ivanti compró MobileIron, otro proveedor líder de EMM/UEM, en 2020). Las empresas pueden utilizar la inteligencia artificial del sistema para determinar qué usuarios y dispositivos obtienen qué tipo de acceso. La plataforma es compatible con los sistemas operativos Windows, macOS, Linux, Unix, iOS y Android. Los administradores pueden recopilar datos detallados de los dispositivos, automatizar las implantaciones de software y sistemas operativos, personalizar los entornos del espacio de trabajo y resolver los problemas de los usuarios.

 

ManageEngine

ManageEngine Desktop Central, una plataforma UEM de la división de gestión de TI de Zoho ayuda a las organizaciones a gestionar servidores, portátiles, ordenadores de sobremesa, smartphones y tabletas desde una ubicación central. Las empresas pueden automatizar las rutinas de gestión de los puntos finales, como la instalación de parches, el despliegue de software y la creación de imágenes y despliegue de sistemas operativos. La plataforma también ofrece la gestión de activos informáticos y licencias de software, el control de escritorios remotos y la supervisión del uso del software. Es compatible con Windows, macOS, Linux, Chrome OS, Android, iOS, iPadOS y tvOS.

 

Matrix42

Matrix42 Unified Endpoint Management es compatible con Windows, macOS, Chrome OS, Android, iOS y iPadOS y se puede acceder a ella desde la nube, en las instalaciones o en un entorno híbrido. La plataforma proporciona un despliegue automático de dispositivos y aplicaciones, informes y análisis en tiempo real sobre el uso, y control de acceso para aplicaciones y datos sensibles. Los datos están encriptados en los dispositivos móviles, y los datos personales y empresariales están separados en los dispositivos BYOD.

 

Microsoft

Microsoft Endpoint Manager incluye tanto Configuration Manager como Microsoft Intune, una herramienta de gestión nativa en la nube para escritorios y dispositivos móviles de Windows y macOS que proporciona MDM y MAM. Las empresas pueden configurar políticas específicas para controlar las aplicaciones, como evitar que los correos electrónicos se envíen a personas ajenas a la organización. En los dispositivos personales, Intune ayuda a garantizar que los datos de una organización permanezcan protegidos y puede aislar los datos de la organización de los datos personales.

 

Sophos

Sophos Mobile admite la gestión de dispositivos Windows 10, macOS, iOS y Android, proporcionando configuración y políticas, gestión de inventarios y activos, así como informes detallados sobre el uso de los dispositivos. Las organizaciones pueden instalar, eliminar y ver apps, utilizar contenedores para gestionar contenidos, proporcionar reglas de cumplimiento y remediación, y proteger contra amenazas como el malware y el phishing.

 

SOTI

La plataforma SOTI One permite a las empresas gestionar de forma segura cualquier dispositivo, incluidos los equipos IoT, con cualquier factor de forma durante todo su ciclo de vida. Los sistemas operativos compatibles incluyen Windows 10, macOS, Linux, Android, iOS, iPadOS, Windows Mobile y Zebra, entre otros. La plataforma cuenta con SOTI Assist, una herramienta de ayuda al diagnóstico que permite a los técnicos analizar, solucionar y resolver los problemas de los dispositivos móviles y las aplicaciones desde cualquier lugar y en cualquier momento.

 

VMware

VMware Workspace ONE es una plataforma basada en la nube para la gestión de dispositivos de escritorio, móviles, robustos, wearables e IoT. Es compatible con entornos operativos como Android, iOS, Windows 10, macOS y Chrome OS. La plataforma ofrece protección de datos contra amenazas de seguridad con acceso condicional y políticas de cumplimiento, con una función de Privacy Guard diseñada para gestionar las políticas de privacidad.