WEBVTT 00:00.000 --> 00:00.960 Instructor: En esta 00:00.960 --> 00:03.840 lección, vamos a hablar sobre MDM y MAM, que significa 00:03.840 --> 00:05.850 gestión de dispositivos móviles y gestión 00:05.850 --> 00:08.100 de aplicaciones móviles. 00:08.100 --> 00:11.640 Ambos forman parte de un concepto más amplio conocido como EMM 00:11.640 --> 00:14.040 o gestión de la movilidad empresarial. 00:14.040 --> 00:16.950 La gestión de la movilidad empresarial es un tipo de software 00:16.950 --> 00:19.080 diseñado para aplicar políticas de seguridad 00:19.080 --> 00:20.790 en dispositivos móviles, como teléfonos 00:20.790 --> 00:22.410 inteligentes y tabletas, y controlar 00:22.410 --> 00:24.060 las aplicaciones que pueden instalarse 00:24.060 --> 00:26.430 en ellos. 00:26.430 --> 00:28.710 Este es un gran problema para las empresas. 00:28.710 --> 00:31.050 Cuando entregan teléfonos inteligentes a sus empleados, 00:31.050 --> 00:32.190 necesitan una forma de controlar 00:32.190 --> 00:34.320 qué datos se introducen en esos teléfonos y qué 00:34.320 --> 00:36.990 aplicaciones pueden ejecutarse en ellos para garantizar 00:36.990 --> 00:39.660 que todo se hace de forma segura. 00:39.660 --> 00:42.150 En lo que respecta a la gestión de la movilidad empresarial, 00:42.150 --> 00:44.700 existen muchos programas diferentes que una organización 00:44.700 --> 00:46.500 puede utilizar. 00:46.500 --> 00:47.850 Y dependiendo de dónde trabajes, 00:47.850 --> 00:50.130 puedes utilizar cualquiera de estas opciones, otra totalmente 00:50.130 --> 00:51.720 distinta o ninguna de ellas. 00:51.720 --> 00:54.780 Esto incluye cosas como VMware Workspace ONE, Endpoint 00:54.780 --> 00:57.660 Manager de Microsoft, conocido como Intune, Protection 00:57.660 --> 01:02.190 Mobile de Symantec y Broadcoms, Endpoint Management de Citrix o Business 01:02.190 --> 01:04.740 Manager de Apple. 01:04.740 --> 01:06.510 Esta lista es sólo una pequeña muestra 01:06.510 --> 01:09.420 de la amplia gama de software de gestión de la movilidad empresarial 01:09.420 --> 01:11.580 que existe en el mercado. 01:11.580 --> 01:12.600 Ahora, para el examen, no 01:12.600 --> 01:15.270 es necesario que conozcas ninguno de estos productos por su nombre 01:15.270 --> 01:16.590 ni que sepas cómo utilizarlos, 01:16.590 --> 01:17.940 pero debes ser consciente de que 01:17.940 --> 01:20.070 el software de gestión de la movilidad empresarial 01:20.070 --> 01:21.960 se presenta en dos variedades principales: 01:21.960 --> 01:25.290 gestión de dispositivos móviles y gestión de aplicaciones móviles. 01:25.290 --> 01:27.480 La gestión de dispositivos móviles, o MDM, va 01:27.480 --> 01:29.430 a establecer políticas a nivel de dispositivo 01:29.430 --> 01:32.880 para la autenticación, el uso de funciones y la conectividad. 01:32.880 --> 01:34.980 Cuando se trata de la gestión de dispositivos móviles, 01:34.980 --> 01:35.880 esto dará la posibilidad 01:35.880 --> 01:39.390 de activar o desactivar ciertas funciones, incluido el hardware. 01:39.390 --> 01:41.670 Por ejemplo, he trabajado en organizaciones 01:41.670 --> 01:44.640 en las que hemos desactivado la cámara de los smartphones. 01:44.640 --> 01:45.473 ¿Por qué? 01:45.473 --> 01:47.070 Porque no queríamos que la gente hiciera 01:47.070 --> 01:48.450 fotos de zonas clasificadas y, 01:48.450 --> 01:49.830 por tanto, queríamos asegurarnos 01:49.830 --> 01:51.810 de que esas cámaras no funcionaran. 01:51.810 --> 01:53.190 En esa organización, todos los 01:53.190 --> 01:55.560 dispositivos que se traían a nuestra zona de oficinas 01:55.560 --> 01:56.790 tenían que tener sus cámaras 01:56.790 --> 01:59.760 y micrófonos desactivados en la solución MDM. 01:59.760 --> 02:00.810 Además de eso, también 02:00.810 --> 02:03.090 hemos desactivado la capacidad WiFi de muchos 02:03.090 --> 02:04.560 dispositivos móviles en otra 02:04.560 --> 02:06.660 organización en la que trabajé. 02:06.660 --> 02:08.520 Esto se debe a que cuando te conectas a 02:08.520 --> 02:10.170 WiFi en algo como una cafetería, 02:10.170 --> 02:13.170 no tienes forma de identificar si esa conexión es segura. 02:13.170 --> 02:15.210 Así que una de las cosas que hicimos, utilizando nuestro 02:15.210 --> 02:17.280 software de gestión de dispositivos móviles, fue desactivar 02:17.280 --> 02:18.330 la capacidad de conectarse 02:18.330 --> 02:20.400 a cualquier red inalámbrica. 02:20.400 --> 02:21.600 Todo tenía que hacerse utilizando 02:21.600 --> 02:24.240 el módem celular dentro de ese dispositivo porque el celular podía 02:24.240 --> 02:27.300 ser de confianza entre nuestro dispositivo y las torres de nuestro proveedor 02:27.300 --> 02:30.000 de servicios, pero no podía ser de confianza si alguien se conectaba 02:30.000 --> 02:32.460 a través de una red inalámbrica. 02:32.460 --> 02:34.440 Se trataba de una decisión comercial, 02:34.440 --> 02:36.810 pero nos costó mucho dinero porque ahora todo 02:36.810 --> 02:39.660 el mundo tiene que sincronizar a través de una conexión 02:39.660 --> 02:42.570 móvil y no de WiFi, lo que generó facturas de telefonía 02:42.570 --> 02:45.930 móvil muy elevadas para esa organización. 02:45.930 --> 02:48.600 Pero fue una decisión que tomamos basándonos en la postura de 02:48.600 --> 02:50.370 seguridad de esa empresa en concreto. 02:50.370 --> 02:52.980 Así que, recuerda, en lo que respecta a la gestión de dispositivos 02:52.980 --> 02:54.510 móviles, se trata de un tipo de software 02:54.510 --> 02:56.880 que nos permite controlar el propio dispositivo, incluidas 02:56.880 --> 02:59.130 sus funciones como la cámara y el micrófono, así como 02:59.130 --> 03:01.230 sus opciones de conectividad. 03:01.230 --> 03:02.340 Además de esto, el software 03:02.340 --> 03:05.370 de gestión de dispositivos móviles también permite a los administradores 03:05.370 --> 03:07.950 borrar a distancia un dispositivo si se ha perdido, bloquear 03:07.950 --> 03:10.200 a distancia un dispositivo si alguien lo está utilizando 03:10.200 --> 03:11.940 y usted ya no quiere que lo utilice, y algunos 03:11.940 --> 03:13.470 incluso le darán la posibilidad de acceder 03:13.470 --> 03:15.090 a distancia a ese dispositivo y ver lo que 03:15.090 --> 03:16.560 el usuario está viendo mientras soluciona 03:16.560 --> 03:18.900 uno de sus problemas. 03:18.900 --> 03:19.980 Ahora, la segunda clase 03:19.980 --> 03:21.750 de software de gestión de movilidad 03:21.750 --> 03:24.630 empresarial con la que te vas a encontrar se conoce como MAM, 03:24.630 --> 03:27.300 que significa gestión de aplicaciones móviles. 03:27.300 --> 03:29.010 Ahora, la gestión de aplicaciones móviles 03:29.010 --> 03:31.080 va a establecer las políticas para las aplicaciones 03:31.080 --> 03:32.910 que pueden procesar sus datos corporativos, 03:32.910 --> 03:36.150 e impedirá la transferencia de datos a aplicaciones personales. 03:36.150 --> 03:39.300 Esencialmente, se trata de una solución tipo sandbox. 03:39.300 --> 03:40.470 Esta solución configurará 03:40.470 --> 03:42.990 un contenedor o espacio de trabajo gestionado por la empresa 03:42.990 --> 03:45.270 en el que se almacenarán todos los datos de la empresa, 03:45.270 --> 03:47.790 y todo lo que quede fuera de él se considerará no fiable y no 03:47.790 --> 03:48.930 podrá interactuar con lo que 03:48.930 --> 03:50.760 haya dentro del contenedor. 03:50.760 --> 03:53.310 Así pues, el software de gestión de aplicaciones móviles 03:53.310 --> 03:55.290 es muy popular entre las organizaciones que 03:55.290 --> 03:57.720 permiten a sus usuarios finales o a sus empleados acceder 03:57.720 --> 04:00.930 a los datos corporativos en sus dispositivos personales. 04:00.930 --> 04:05.040 Esto se conoce como BYOD o traiga su propio dispositivo. 04:05.040 --> 04:08.340 Por ejemplo, supongamos que te contrato para trabajar en Dion Training. 04:08.340 --> 04:10.020 Querías poder utilizar tu iPhone o tu 04:10.020 --> 04:12.300 teléfono Android con nuestras redes corporativas 04:12.300 --> 04:14.040 y poder acceder a nuestros datos. 04:14.040 --> 04:16.470 Podríamos implementar la gestión de aplicaciones móviles 04:16.470 --> 04:18.930 para crear un contenedor dentro del dispositivo que contenga 04:18.930 --> 04:20.580 todos nuestros datos. 04:20.580 --> 04:22.080 Ese contenedor estará encriptado, 04:22.080 --> 04:24.360 y todos nuestros datos permanecerán seguros independientemente 04:24.360 --> 04:26.970 de lo que hagas con el resto de tu teléfono. 04:26.970 --> 04:29.250 Esta es una buena forma de proteger sus activos corporativos 04:29.250 --> 04:32.070 si va a permitir una política de "traiga su propio dispositivo". 04:32.070 --> 04:33.030 Por otro lado, si vamos 04:33.030 --> 04:35.700 a distribuir smartphones a todo el mundo, podríamos 04:35.700 --> 04:37.800 utilizar una política MDM en la que haya una 04:37.800 --> 04:40.050 política de gestión de dispositivos móviles 04:40.050 --> 04:41.070 que nos permita controlar 04:41.070 --> 04:43.140 el propio dispositivo. 04:43.140 --> 04:44.280 Si tienes tu propio smartphone 04:44.280 --> 04:45.780 y lo utilizas en mi empresa, no me 04:45.780 --> 04:46.613 vas a permitir que 04:46.613 --> 04:48.420 apague tu cámara o tu micrófono o tu conectividad 04:48.420 --> 04:50.880 inalámbrica o cosas por el estilo. 04:50.880 --> 04:52.500 Pero si te estoy dando la posibilidad 04:52.500 --> 04:54.720 de acceder a mis datos en tu smartphone, probablemente 04:54.720 --> 04:55.560 estarás de acuerdo 04:55.560 --> 04:58.290 con instalar una única aplicación en tu dispositivo que va 04:58.290 --> 04:59.820 a contener todos mis datos a los que 04:59.820 --> 05:01.410 vas a tener acceso. 05:01.410 --> 05:02.250 Y esta es la diferencia 05:02.250 --> 05:05.100 entre utilizar la gestión de dispositivos móviles a nivel de 05:05.100 --> 05:06.630 dispositivo y la gestión de aplicaciones 05:06.630 --> 05:09.390 móviles a nivel de aplicación o contenedor. 05:09.390 --> 05:12.060 Ahora ala gestión de aplicaciones móviles, la mayoría de 05:12.060 --> 05:13.890 las empresas van a hacer que instales un 05:13.890 --> 05:15.720 par de aplicaciones diferentes, entre 05:15.720 --> 05:17.370 ellas una para el correo electrónico, 05:17.370 --> 05:20.760 el calendario, los contactos y el almacenamiento de datos. 05:20.760 --> 05:21.840 Estos diferentes contenedores 05:21.840 --> 05:23.460 alojarán todos sus datos por separado 05:23.460 --> 05:24.810 dentro de este contenedor, y estarán 05:24.810 --> 05:25.830 encriptados para que no 05:25.830 --> 05:27.660 puedan ser leídos por otras aplicaciones 05:27.660 --> 05:29.730 que existan en tu dispositivo. 05:29.730 --> 05:33.450 Además, tanto si utiliza MDM como MAM, también puede implantar 05:33.450 --> 05:35.910 controles DLP, que son las siglas en inglés 05:35.910 --> 05:38.160 de prevención de pérdida de datos. 05:38.160 --> 05:40.350 Los controles de prevención de pérdida de datos detectarán 05:40.350 --> 05:42.600 cuándo se extraen datos de un dispositivo, garantizando 05:42.600 --> 05:45.330 que sólo se utilicen de forma adecuada. 05:45.330 --> 05:47.040 Por ejemplo, en nuestro correo electrónico 05:47.040 --> 05:49.140 corporativo, utilizamos Google Workspace para 05:49.140 --> 05:52.290 proporcionarlo, y tenemos una solución DLP o de prevención de pérdida de 05:52.290 --> 05:53.940 datos como parte de ese sistema. 05:53.940 --> 05:55.440 Si uno de los miembros de nuestro 05:55.440 --> 05:58.260 equipo intenta enviar un archivo de gran tamaño a través de nuestro 05:58.260 --> 06:00.330 correo electrónico, lo detectará, lo bloqueará 06:00.330 --> 06:02.250 y notificará a los administradores del sistema 06:02.250 --> 06:05.790 que están intentando filtrar datos de nuestros sistemas. 06:05.790 --> 06:07.410 En ese caso, lo examinaríamos y veríamos 06:07.410 --> 06:09.540 por qué el sistema estaba marcando ese correo electrónico 06:09.540 --> 06:11.040 en particular. 06:11.040 --> 06:12.630 Y puede que ese miembro del equipo estuviera 06:12.630 --> 06:15.180 intentando enviar un correo electrónico a su cuenta personal 06:15.180 --> 06:16.560 que contenía todos los nombres y 06:16.560 --> 06:19.110 direcciones de todos los empleados que tenemos. 06:19.110 --> 06:19.943 Eso sería algo que está 06:19.943 --> 06:21.960 configurado en nuestro sistema de prevención de pérdida 06:21.960 --> 06:23.040 de datos para identificar cualquier 06:23.040 --> 06:25.110 cosa que parezca información personal identificable 06:25.110 --> 06:26.850 y bloquear su envío. 06:26.850 --> 06:28.530 Del mismo modo, si intentaran enviar algo que 06:28.530 --> 06:29.790 pareciera números de tarjetas de crédito, 06:29.790 --> 06:31.740 el sistema lo detectaría y lo bloquearía para garantizar 06:31.740 --> 06:33.000 que esos números de tarjetas de crédito 06:33.000 --> 06:34.980 no salgan de nuestros sistemas. 06:34.980 --> 06:36.690 Ahora, tal vez recuerdes que dije que 06:36.690 --> 06:38.700 todas las aplicaciones se van a instalar a través 06:38.700 --> 06:40.950 de la App Store si estás usando un iPhone o usando 06:40.950 --> 06:42.660 una tienda como Google Play, si estás 06:42.660 --> 06:44.640 usando un dispositivo Android. 06:44.640 --> 06:47.460 En realidad, esto es un problema para muchas grandes organizaciones, 06:47.460 --> 06:49.710 ya que pueden haber querido desarrollar una aplicación 06:49.710 --> 06:51.600 para una tableta o un teléfono inteligente 06:51.600 --> 06:54.300 y que sólo sea accesible para sus propios usuarios que son internos 06:54.300 --> 06:56.250 a su empresa. 06:56.250 --> 06:57.840 Pues bien, para solucionar este problema, 06:57.840 --> 07:00.960 Apple creó un programa de distribución para desarrolladores empresariales 07:00.960 --> 07:03.360 que permite la distribución privada de aplicaciones a través 07:03.360 --> 07:06.090 de un programa llamado Apple Business Manager. 07:06.090 --> 07:07.500 El Apple Business Manager es 07:07.500 --> 07:10.530 esencialmente una suite de gestión de aplicaciones móviles 07:10.530 --> 07:12.840 que le permite ser capaz de empujar aplicaciones 07:12.840 --> 07:15.570 desde un repositorio privado a sus dispositivos que forman 07:15.570 --> 07:17.490 parte de su red corporativa. 07:17.490 --> 07:18.930 Google tiene algo parecido, y su 07:18.930 --> 07:20.250 opción de canal privado se llama 07:20.250 --> 07:22.320 Managed Google Play, que es una versión gestionada 07:22.320 --> 07:24.660 de Google Play Store que contiene sólo las aplicaciones 07:24.660 --> 07:27.030 que quieres que se distribuyan a los dispositivos de 07:27.030 --> 07:28.680 tus empleados. 07:28.680 --> 07:31.380 Así que tenlo en cuenta cuando se trate de dispositivos móviles 07:31.380 --> 07:33.030 en un entorno empresarial. 07:33.030 --> 07:34.560 Lo más probable es que trabajes 07:34.560 --> 07:37.080 con un MDM o un MAM, y que lo hagas con un sistema 07:37.080 --> 07:37.913 de gestión de dispositivos 07:37.913 --> 07:39.780 móviles o un sistema de gestión de 07:39.780 --> 07:42.120 aplicaciones móviles. 07:42.120 --> 07:45.240 Ambas son una forma de gestión de la movilidad empresarial, y algunas 07:45.240 --> 07:47.550 soluciones de gestión de la movilidad empresarial 07:47.550 --> 07:49.560 pueden realizar ambas funciones en función 07:49.560 --> 07:52.203 de su caso de uso y sus necesidades específicas.