ICM / seguridad / Gestión de dispositivos móviles: MDM y MAM

Gestión de dispositivos móviles: MDM y MAM

4 noviembre 2021 | Iván Arteaga

Desde hace unos años, el entorno corporativo no gira solo entorno a equipos locales en las oficinas. La movilidad se ha vuelto un tema importante a tratar en el día a día, así como la comunicación mediante dispositivos móviles. Por ello, su gestión y administración mediante soluciones MDM y MAM son muy interesantes de conocer.

Una de las principales consecuencias de la movilidad está relacionada con que los datos almacenados en estos dispositivos puedan tener una naturaleza sensible. Y que, al perderlos o ser robados, puedan poner en peligro la privacidad de datos que deberían ser privados.

Para evitar este “problema”, últimamente se utilizan sistemas MAM o MDM con los que se protege esa información. Sistemas formados para que los datos estén más seguros, pero que al mismo tiempo se permita su uso en dispositivos móviles.

MAM y MDM, ¿Qué es?

Las siglas MAM y MDM provienen de Mobile Application Management y Mobile Device Management respectivamente. Estos nos permiten, de forma remota, administrar aplicaciones o dispositivos de la empresa, así como aplicar políticas o forzar ciertas opciones de seguridad en éstos.

¿Existen diferencias entre MAM vs MDM?

Las diferencias son simples. Por un lado, MAM protege las aplicaciones de empresa e impide el acceso a estas desde otras aplicaciones, o incluso detrás de una contraseña. Por otro lado, MDM personaliza el dispositivo por completo para un entorno empresarial, dedicándolo exclusivamente al mismo.

MDM MAM

Esto nos llevaría a pensar el por qué utilizaríamos MAM sobre MDM, pero la respuesta en realidad es más sencilla de lo que creemos.  Con MDM se controla por completo el dispositivo, impidiendo por ejemplo que el usuario utilice aplicaciones propias en el mismo si no cumplen las normas de seguridad estipuladas por la empresa.

Otro ejemplo: en una empresa en dónde el dispositivo privado del usuario y el necesario para el trabajo son el mismo, es mejor utilizar el sistema MAM, ya que no inhabilita el equipo para uso propio del trabajador. Y, al mismo tiempo, asegura las aplicaciones y datos necesarios de la empresa. En un dispositivo entregado por la empresa y para uso exclusivo de esta, lo mejor sería utilizar el sistema MDM para manejar todas las opciones de configuración y políticas del dispositivo.

Además, el sistema MDM permite otras acciones remotas, como realizar un formateo remoto, o localizar el dispositivo, dependiendo del software de MDM que se esté utilizando, y que permitirá distintas opciones de personalización.

¿Cuál es mejor?

No hay una verdad absoluta sobre esta decisión. Dependiendo de los requisitos que se den en cada empresa, una elección u otra podrían dar los mejores resultados. Para una empresa pequeña, quizás para evitar gasto innecesario en dispositivos, lo mejor sería MAM, mientras que para una empresa grande que requiere de más organización, lo mejor sería MDM.

Perfiles de trabajo y Android Enterprise

En dispositivos Android, Google tiene preparados diversos sistemas para tratar estos temas con facilidad. Para MAM, disponemos de los perfiles de trabajo: Un entorno virtual separado del original, donde los datos están cifrados, usualmente por una contraseña o un sensor biométrico que los protege.

Por otro lado, Android tiene su propia solución MDM que permite vincular un dispositivo a una empresa, y automáticamente inicia sesión con la cuenta vinculada necesaria, configurando las directivas definidas en el sistema MDM que hayamos decidido utilizar en el equipo.

MDM en iOS

iOS también está configurado, desde su versión 13, para configurarse con opciones MDM. De esta forma, permite también lanzar comandos en los equipos de forma remota, cambiando configuraciones necesarias o realizando intervenciones como formateos o instalación/desinstalación de aplicaciones.

Soluciones MAM/MDM

Por lo general, las empresas que venden los sistemas operativos (Como Google o Apple) tienen sus propios sistemas MAM/MDM. No obstante, eso no significa que empresas de terceros tengan sus propias aplicaciones a implementar, y que permiten las mismas opciones que las opciones anteriormente mencionadas.

Hemos recuperado algunas de estas opciones, buscando opiniones en internet de cuales son de las más utilizadas:

  1. Microsoft Intune
  2. IBM MaaS360
  3. Relution
  4. ManageEngine MDM Plus
  5. Miradore Online

Cada una de ellas tiene sus propias ventajas e inconvenientes, explicadas en la siguiente entrada de nuestro blog: Administración de dispositivos móviles – MDM – ICM

Desde ICM siempre recomendamos consultar con un partner tecnológico profesional antes de decidir utilizar cualquiera de estos sistemas, ya que sus políticas, lejos de ser complicadas, pueden ser difíciles de entender, y al mismo tiempo ofrecen la posibilidad de incluso bloquear un terminal y dejarlo inutilizable si no se tiene el conocimiento para realizar una configuración correcta de las mismas.

Publicaciones relacionadas:

  1. Seguridad en dispositivos móviles empresariales
  2. Qué es la autenticación multifactor (MFA)
  3. La facilidad de suplantación de identidad
  4. ¿Cada día aparecen más ciberataques?