¿Qué es UEM? Gestión unificada de puntos finales

1
42

La gestión unificada de puntos finales (UEM, por sus siglas en inglés) describe un conjunto de tecnologías utilizadas para proteger y gestionar una amplia gama de dispositivos y sistemas operativos de los empleados, todo ello desde una única consola.

Consideradas como la próxima generación de software de movilidad, las herramientas UEM incorporan varias tecnologías existentes de gestión de la movilidad empresarial (EMM) -incluyendo la gestión de dispositivos móviles (MDM) y la gestión de aplicaciones móviles (MAM)- con algunas de las herramientas utilizadas para asegurar los PCs de escritorio y las portátiles.

«En teoría, la gestión de movilidad empresarial (UEM) lo une todo y le ofrece el proverbial panel de vidrio, para que pueda ver el estado de todos sus puntos finales», señala Phil Hochmuth, vicepresidente de programas de IDC. «Le da visibilidad sobre lo que la gente está haciendo con los datos corporativos, las aplicaciones corporativas, en cualquier tipo de dispositivo concebible».

Aunque los productos UEM existen desde hace unos años, la demanda se ha acelerado en los últimos 18 meses debido a la pandemia de COVID-19. Para muchos equipos de TI que se vieron obligados a dar soporte a una plantilla remota en poco tiempo, las herramientas UEM ayudaron a gestionar los dispositivos de los empleados utilizados para acceder a los datos corporativos fuera del firewall.

«La pandemia fue realmente una fuerza impulsora del cambio a UEM», señala Dan Wilson, director senior y analista de Gartner. «Las organizaciones que se sentían cómodas con sus herramientas de gestión de móviles y PCs en las instalaciones se vieron obligadas a reajustarlas por completo, ya que la gran mayoría de los dispositivos se trasladaron de forma remota».

La evolución de la gestión móvil: MDM, MAM y más
En esencia, la UEM consiste en varias tecnologías de gestión de dispositivos que surgieron para ayudar a las empresas a controlar los dispositivos móviles de los empleados. La primera iteración de estas herramientas fue MDM, que llegó hace aproximadamente una década.

Introducido en respuesta a la ola inicial de teléfonos inteligentes utilizados en el lugar de trabajo, MDM fue diseñado para ayudar a la TI a aprovisionar, configurar y gestionar de forma centralizada los dispositivos móviles que tenían acceso a los sistemas y datos corporativos. Entre las funciones habituales de MDM se encontraban la configuración de seguridad y la aplicación de políticas, el cifrado de datos, el borrado y bloqueo remoto de dispositivos y el seguimiento de la ubicación.

Sin embargo, a medida que los esquemas de «traiga su propio dispositivo» (BYOD) de los empleados se hicieron más frecuentes en la oficina -impulsados primero por la popularidad del iPhone y luego por el crecimiento de Android-, los proveedores comenzaron a ofrecer una gestión más específica de las aplicaciones y los datos. Las capacidades de MAM ofrecían controles más granulares, centrándose en el software más que en el propio dispositivo; las características incluyen la envoltura y la contenedorización de aplicaciones, y la capacidad de bloquear el copiar/pegar o restringir qué aplicaciones pueden abrir ciertos archivos.

Las funciones de MAM no tardaron en agruparse con MDM y otras herramientas, como la gestión de la identidad móvil y la gestión de la información móvil, y se vendieron como suites de productos integrales de gestión de la movilidad empresarial (EMM). Estas suites condujeron a la siguiente etapa en la evolución de la gestión de dispositivos: UEM.

¿Qué es exactamente UEM?
La UEM fusiona las diversas facetas de las suites EMM con la funcionalidad que suele encontrarse en las herramientas de gestión de clientes (CMT) utilizadas para gestionar las computadoras de escritorio y las portátiles en una red corporativa. Un ejemplo es Endpoint Manager de Microsoft, que combinó su plataforma Intune MDM/MAM con Configuration Manager (antes System Center Configuration Manager) hace dos años.

Las plataformas UEM tienden a tener un amplio soporte de sistemas operativos, incluidos los móviles (Android, iOS) y los de escritorio (Windows 10, macOS, ChromeOS y, en algunos casos, Linux). Algunos productos UEM también son compatibles con categorías más esotéricas, como los smartwatches y los dispositivos IoT, así como Android Things, Alexa for Business y Raspberry Pi OS.

A diferencia de los productos tradicionales de CMT, UEM tiende a estar disponible como una herramienta de software como servicio, basada en la nube, que permite la gestión y las actualizaciones de dispositivos como las PC de escritorio sin conexión a una red corporativa.

La aparición de UEM ha sido impulsada en parte por la inclusión de protocolos de configuración y gestión basados en API dentro de Windows 10 y macOS, permitiendo el mismo nivel de gestión de dispositivos que ya era posible con los dispositivos iOS y Android.

También habla de un desarrollo más amplio, de la convergencia de los dispositivos informáticos móviles y tradicionales, con tabletas de gama alta a menudo a la par con las computadoras portátiles en términos de potencia de procesamiento. «La línea que separa la informática móvil de la informática tradicional se está difuminando», afirma Hochmuth.

¿Por qué invertir en herramientas UEM?
Todos estos dispositivos -móviles, de escritorio, Windows, Mac, en la oficina y a distancia- requieren un enfoque unificado para la gestión de los dispositivos de los usuarios finales, un enfoque que puede proporcionar una variedad de beneficios, sostiene los analistas.

Entre ellas, la oportunidad de una gestión simplificada y centralizada. En resumen, es más eficiente que un equipo aprovisione y gestione todos los dispositivos desde una única herramienta, en lugar de tener equipos de soporte y herramientas separadas que tradicionalmente se dividían entre los móviles y las computadoras con Windows o macOS.

«Si se pueden abordar todos los dispositivos desde una sola consola -y con un solo proveedor y un solo contrato-, es obvio que hay beneficios desde esa perspectiva», anota Wilson.

Los productos UEM pueden reducir el trabajo manual de TI, con la capacidad de crear una sola política -como exigir el cifrado del dispositivo- que puede desplegarse en muchos dispositivos y sistemas operativos. Lo mismo ocurre con la aplicación de parches.

«Esto puede simplificar enormemente la configuración y el mantenimiento del entorno», afirma Wilson.

Al garantizar la coherencia de las políticas en todas las aplicaciones, dispositivos y datos, las herramientas UEM pueden reducir el riesgo, con menos complejidad y menos oportunidades de configurar mal las políticas. «Si se crea una política en un sistema y no se asigna correctamente a la política equivalente en otra herramienta, se puede quedar expuesto», comenta Wilson.

Las herramientas UEM ayudan a mitigar las posibilidades de ese tipo de desconfiguración.

El mercado de proveedores de UEM
Se prevé que el mercado mundial de la gestión unificada de puntos finales crezca de 3.400 millones de dólares en el 2019 a 4.900 millones en el 2024, según datos de IDC.

Hay una gran variedad de proveedores, desde las grandes firmas hasta las empresas más pequeñas y específicas. Microsoft (Endpoint Manager) y VMware (Workspace One) suelen considerarse los líderes del mercado de UEM con las ofertas más amplias. BlackBerry UEMCitrix Endpoint ManagementIBM MaaS360 e Ivanti UEM también son productos populares.

Entre los proveedores que han adoptado un enfoque más especializado está Jamf, que se centra exclusivamente en los dispositivos de Apple que ejecutan desde macOS hasta tvOS, y Soti, cuyos productos se adaptan a determinados sectores, como los trabajadores de almacén con dispositivos móviles resistentes.

Las empresas que tratan de elegir entre las diversas opciones deben considerar para qué planean usar una herramienta, qué funciones específicas requieren y qué herramienta UEM puede manejar la mayor parte de lo que se necesita, señala Wilson. «No hay una herramienta perfecta para todo, así que hay que implantar la UEM que sirva para la mayoría, y luego buscar complementos para cubrir las carencias más importantes», añade.

La pandemia acelera la adopción de la UEM
Aunque la adopción de la UEM ya estaba en alza antes del 2020, su adopción se disparó cuando las empresas pasaron a trabajar a distancia durante la pandemia, y los departamentos de TI tuvieron que dar soporte a una amplia gama de dispositivos -a menudo recién aprovisionados- que accedían a las aplicaciones y los datos de la empresa.

«La pandemia y el gran impulso del trabajo desde casa obligaron a muchas organizaciones a acelerar la implantación de la gestión unificada de puntos finales», afirma Hochmuth.

Esto es visible en el crecimiento de la gestión moderna de Windows 10. En el 2019, alrededor del 5% de los dispositivos de Windows 10 estaban controlados por un sistema de gestión basado en la nube o UEM, según datos de Gartner. Esa cifra era aproximadamente el 20% en septiembre del 2020.

«Creemos que ese número está ahora más cerca del 30%, y está en el objetivo de alcanzar el 50% a principios del 2022», señala Wilson. «Se trata de un cambio drástico y masivo hacia la gestión UEM y basada en la nube debido a la pandemia», agrega.

Con el trabajo a distancia, todos los dispositivos son «móviles» y las herramientas UEM están bien adaptadas para dar soporte a cualquier dispositivo cuando no está conectado a una LAN corporativa. «Muchas de las herramientas tradicionales de gestión de PCs requieren que éstos estén en la red, y tienen que estar conectados a la plataforma back-end para hacer la gestión, para impulsar la política, para hacer las actualizaciones de software», explica Hochmuth.

Dicho esto, no todas las empresas necesitarán herramientas UEM, ya que algunas temen que los empleados se opongan a las herramientas de gestión en sus dispositivos, por ejemplo. Pero es probable que la transición a la UEM continúe con el último impulso de volver a la oficina o crear lugares de trabajo híbridos.

«Vemos que cerca de tres cuartas partes de los puntos finales de las empresas serán gestionados por UEM en los próximos tres a cinco años», anota Hochmuth.

Qué hay en el horizonte de la UEM
La última tendencia entre los proveedores de UEM ha sido incluir una mayor integración con los sistemas de seguridad unificada de puntos finales (UES) que proporcionan visibilidad de la seguridad de los dispositivos desde una consola de administración central. El UES ayuda a las organizaciones a dar una respuesta coordinada para detectar y abordar las vulnerabilidades y los incidentes de seguridad.

Además de ventajas como la mejora de la coordinación y la reducción de la fricción entre los equipos de operaciones de TI y de seguridad, la combinación de UEM con UES también podría mejorar la experiencia de los trabajadores al reducir la complejidad, sostiene Wilson.

Gartner también ve un resurgimiento de la demanda de automatización mediante el uso de la gestión de puntos finales, la infraestructura de escritorios virtuales o DaaS, la analítica y el ML «para permitir sistemas de auto-reparación y auto-ajuste que ofrezcan experiencias de usuario más ricas», indica Wilson. Este es un concepto que la firma de análisis define como «Automatización de la experiencia impulsada por la inteligencia (IDEA)».

«Esperamos que las herramientas UEM continúen expandiéndose o permitan una mayor integración con las herramientas de gestión de la experiencia digital de los empleados (DEX) para permitir IDEA», finaliza Wilson.

Matthew Finnegan Computerworld.com – CIOPeru.pe

Artículo anteriorEncuesta: Las oficinas en casa exigen mejores herramientas de supervisión
Artículo siguiente6 habilidades informáticas sin futuro, y cómo evitar quedarse obsoleto

1 COMENTARIO

Comments are closed.