Llegamos a ustedes gracias a:



Reportajes y análisis

Android invade la empresa

Cómo tres empresa afrontan -aunque prosperan- la explosión de Android.

[28/01/2014] A medida que el pequeño robot verde conocido -como Android- se abre camino en la empresa, enseña lecciones útiles que están cambiando las actitudes empresariales hacia el movimiento BYOD.
Los analistas y los CIO afirman que la naturaleza multifacética del sistema operativo para móviles está obligando a las empresas a tomar decisiones clave acerca de lo que quieren -y no- controlar en los programas de BYOD; y esas decisiones a su vez se extienden a través de todos sistemas operativos y dispositivos.
Aunque el sistema operativo de Google ha superado con creces al iOS de Apple en cuota de mercado de telefonía móvil en todo el mundo -Android contaba con más del 79% del mercado de teléfonos inteligentes en el segundo trimestre del 2013, mientras que iOS se redujo al 13%, según IDC-, Apple todavía domina el mercado empresarial. De acuerdo con un informe de activación del fabricante de software móvil Good Technology publicado en junio del 2013, el 75% de las activaciones de teléfonos de los clientes de las empresas Fortune 500 fueron para dispositivos iOS.
¿Por qué? El departamente de TI ve a iOS, un sistema cerrado, un estándar en el que se puede confiar. Por el contrario, la sabiduría común señala que la fragmentación de Android hace que sea peligroso, difícil y costoso de administrar para las empresas de TI. A partir de julio, al menos 11.868 dispositivos basados en Android estaban disponibles desde más de 1.700 marcas diferentes, de acuerdo con un informe de OpenSignal, que investiga las redes y los dispositivos inalámbricos.
La gran participación de Android en el mercado de consumo hace que sea un gran objetivo para los hackers. También es vulnerable debido a que tiene una arquitectura de código abierto y está disponible en varios 'sabores'. Un informe de julio del 2013, elaborado por el Departamento de Seguridad Nacional de los EE.UU. y el FBI, encontró que el 79% de todas las amenazas de malware móvil del año pasado estuvieron dirigidos a Android.
Con estadísticas como esa, no es de extrañar que los departamentos de TI se pongan nerviosos con Android.
Avanza poco a poco
Sin embargo, a medida que los departamentos de TI comienzan a abrazar BYOD, es solo cuestión de tiempo antes de que la plataforma móvil de consumo predominante comience a elevar su perfil en la empresa.
Hay señales de que eso está comenzando a suceder. El porcentaje de activaciones de iOS corporativos ha ido disminuyendo. Good Technology informa que la cifra cayó cinco puntos porcentuales desde principios del 2012, mientras que la proporción de activaciones de Android se incrementó en cinco puntos. De hecho, las activaciones de la tableta Android casi se duplicaron durante el primer trimestre del 2013, lo que representa el 12% de las activaciones de las tabletas, según el informe.
"Es inevitable que los dispositivos Android vayan a ser utilizados para el trabajo, así la empresa lo permita o no", señala Christian Kane, analista de Forrester Research. "Así que para cualquier organización no es una cuestión de permitirlo o no, es cuestión de cuándo y cómo".
Hoy en día, los departamentos de TI están por todo el mapa en cuanto a cuándo y cómo permitir el uso de Android en las redes de las empresas. "Ellos podrían estar aun tratando de resolverlo, o pueden ya estar lidiando con ello", agrega Kane.
Sin embargo, independientemente de dónde se encuentren en la curva de Android, la mayoría de las empresas saben que los días de la estandarización de un sistema operativo para móviles se han terminado. "Todo el mundo reconoce que hay que ser lo más independiente posible en lo que respecta a la plataforma móvil", anota Kane.
Abordar preguntas difíciles
La mayoría de las empresas tratan con Android tentativamente, por lo menos al principio. Van a empezar por permitir un número limitado de dispositivos y versiones de sistema operativo, y solo permitirán el acceso al correo electrónico. Esto reduce el riesgo y le da a TI la oportunidad de trabajar a través de cuestiones espinosas a medida que surgen, señala Bob Egan, director general y fundador de Sepharim Group, una consultora de movilidad empresarial. "Tiene correo de la empresa y correo personal, por lo que se inicia el proceso de pensar acerca de cosas como la privacidad y el soporte", agrega. "Hay que empezar a educar a los usuarios, cambiar los procesos de soporte de TI y construir políticas".
Egan añade que este aprendizaje se aplica a más plataformas además de Android. A medida que TI gana experiencia, en última instancia, encontrará la manera de proteger las aplicaciones empresariales y los datos, independientemente de si utiliza la plataforma móvil o no. "Android es quizás el niño del cartel que está impulsando a que TI se dé cuenta y decida si no debe confiar en nada", añade.
La mayoría de las empresas aún no han permitido el acceso de BYOD a las aplicaciones corporativas, pero Kane espera que eso cambie en los próximos seis meses. A medida que más organizaciones decidan dar a los empleados el acceso a los sistemas de la empresa mediante sus dispositivos personales, van a tener que encontrar la manera de manejar la seguridad de las aplicaciones. "Eso es algo que la mayoría de las empresas no han abordado todavía", anota. "Eso, junto con la seguridad de datos en general, será el próximo desafío".
Computerworld le pidió a tres CIO que expliquen en qué punto se encuentran sus programas de BYOD y Android. Esto es lo que dijeron.
Starz Entertainment: Administra la diversidad de Android
Starz Entertainment, un proveedor de contenido de cable premium, suministraba BlackBerries propiedad de la empresa a empleados calificados durante años. Luego los empleados comenzaron a traer sus propios teléfonos -primero iPhones y luego varios dispositivos Android. Todos querían conectarse a la red.
TI trató de darle cabida a las peticiones, pero "la frecuencia de las emisiones y las peculiaridades y diferencias entre los dispositivos Android nos volvían locos", señala Judy Batenburg, vicepresidenta de infraestructura de TI y operaciones en Starz. "Teníamos 20 a 30 teléfonos con distintas versiones de Android que flotaban alrededor de la empresa. Tratar de mantenerse al día con todo eso se convirtió en algo imposible".
Para imponer un poco de orden ante tal caos, Starz adoptó recientemente un nuevo programa bajo el cual los empleados pueden utilizar cualquiera de los dispositivos de propiedad de la empresa o personales. Batenburg lo llama el enfoque "gestionado de la diversidad". (Tanto el concepto y el término proviene de Gartner, señala la ejecutiva). La nueva política da a los empleados algo que decir sobre sus dispositivos móviles, y también proporciona una forma para que TI controle los costos y frenen la confusión.
El programa consta de tres categorías: responsabilidad compartida, confianza corporativa y verdadero BYOD. Los empleados se colocan en una de las categorías en función de su puesto de trabajo. Los ejecutivos y los 'guerreros de la carretera' -los que tienen una gran movilidad y/o una alta dependencia de un dispositivo móvil- están en la categoría de confianza corporativa y son elegibles para tener teléfonos emitidos por la empresa.
La responsabilidad compartida es para la gente de los equipos técnicos que no pueden viajar ampliamente, pero todavía dependen de los dispositivos móviles para realizar su trabajo. Estos empleados compran sus propios teléfonos móviles o tabletas, y la compañía ayuda a pagar el plan de servicio.
La verdadera categoría BYOD es para todos los demás -los empleados que desean tener acceso a la red y están dispuestos a pagar por sus propios teléfonos y planes de datos.
La empresa utiliza software de administración de dispositivos móviles (MDM, por sus siglas en inglés) de MobileIron en todos los dispositivos que se conectan a la infraestructura de la empresa, ya sean de la empresa o propiedad de los empleados. El software hace cumplir las políticas de contraseña, permite que la empresa busque un dispositivo si está sujeto a e-discovery en un proceso judicial, y le permite a Starz limpiar los dispositivos perdidos o robados, anota Batenburg.
En la categoría de confianza corporativa, la compañía ofrece a los usuarios la opción de iPhone o Android, pero se ha estandarizado el Samsung Galaxy S3 y S4, lo cual limita el tiempo y la energía que TI necesita invertir para prestar todo su apoyo.
Para los programas de responsabilidad compartida y verdadero BYOD, los empleados pueden utilizar cualquier teléfono Android. TI ofrece soporte limitado a los problemas de conectividad de red y los problemas relacionados con el software MDM. Para cualquier otra cosa, "nos referiremos al proveedor", añade Batenburg.
Algunos de los problemas asociados con Android han facilitado que el sistema operativo madure, señala Colin McGuire, director de infraestructura en Starz. "Después de Gingerbread (Android 2.3), las cosas se calmaron un poco", precisa el ejecutivo, y señala que algunos de los mayores problemas en cuanto a la conexión con el correo electrónico han sido corregidos. iOS no es inmune a este tipo de contratiempos: "Hemos tenido problemas similares con iOS muy al inicio", indica.
Starz está eliminando BlackBerries, que aún representan alrededor del 30% de los teléfonos móviles en la organización, señala Batenburg. Ella espera que la mayoría de los BlackBerries sean reemplazados por iPhones. En la actualidad, el 57% de los móviles son los dispositivos iOS y el 12% son Android, mientras que el 95% de las tabletas son iPads, indica.
Batenburg no espera que los dispositivos Android predominen, incluso en el grupo BYOD. Tal vez porque Starz está en la industria del entretenimiento, donde los productos de Apple siempre han gobernado, y los iPhones son mucho más populares. "La novedad de Android desapareció", señala ella. "Estamos viendo menos interés en ellos".
Pero si llegan más dispositivos con Android, Batenburg está lista. El enfoque segmentado permite el soporte completo para los empleados que más dependen de sus dispositivos móviles, mientras libera a la empresa de tener que soportar una gran cantidad de dispositivos.
El consejo de Batenburg para quienes se enfrentan a una invasión Android es estandarizar. "Elija un proveedor y un par de dispositivos y diga: 'Esto es lo que vamos a apoyar'", señala. "Si quieren algo más, que sean responsables de su propio dispositivo".
Ricoh Americas: Todos los dispositivos son bienvenidos
Ricoh Americas comenzó permitiendo que sus nueve mil empleados lleven sus propios dispositivos móviles a trabajar hace más de tres años. Al principio, temiendo el caos que la fragmentación de Android podría causar, el departamento de TI impuso restricciones, permitiendo solo iOS y una particular versión de Android, señala Tracey Rothenberger, CIO, vicepresidente senior y directora de proceso.
Tras nueve meses, estas restricciones se desprendieron. "Fue mucho más fácil de lo que pensábamos que iba a ser", agrega Rothenberger. "La realidad es que los múltiples 'sabores' de Android no han sido un reto tan significativo para nosotros".
Hoy, Ricoh mantiene un programa de responsabilidad corporativa, sobre todo para los empleados administrativos y de back-office, indica Rothenberger. La plataforma estándar para ese programa ha sido Android, pero "recientemente hemos estado recibiendo un gran precio en las generaciones anteriores de iPhones", añade.
Todos los demás que están en un programa BYOD pueden elegir cualquier tipo de dispositivo que deseen. "No vamos a dictar si los empleados deben comprar Apple, Android, Windows Mobile o incluso BlackBerry", señala Rothenberger. La repartición de dispositivos en la empresa hoy en día es de 60% para Android, 30% para iOS y el 10% para otros, agrega.
Con el fin de acceder al correo electrónico corporativo, los empleados deben estar de acuerdo con un "código de conducta", y descargar una aplicación que forma parte de Lotus Notes, para que Ricoh Americas haga cumplir ciertas políticas, como los requisitos de contraseña y la capacidad para limpiar el dispositivo.
TI gestiona los dispositivos móviles a través de Notes, pero está en busca de un nuevo sistema MDM. Rothenberger espera que BYOD genere un ambiente donde los empleados construyan sus propias aplicaciones, y quiere un sistema MDM capaz de manejar eso. "Los empleados de todos los niveles van a ser capaces de empezar a crear aplicaciones", señala. "Alguien del área de finanzas puede llegar a una manera de automatizar el flujo de trabajo", por ejemplo.
Rothenberger añade que no ha experimentado muchos problemas con la diversidad de versiones de Android. La mayoría de los dispositivos Android se actualiza automáticamente de forma regular, ya sea por el fabricante o el operador, quienes prueban el software antes de dárselo a los usuarios, señala. Ricoh Americas parece estar conforme con dejar las cosas así. El grado en que la fragmentación causa problemas para TI "depende de la cantidad que la compañía está tratando de controlar, en comparación con lo mucho que están dejando bajo el control de los usuarios", observa.
Dicho esto, hay desafíos ocasionales con Android. Cuando la empresa desarrolla sus propias aplicaciones internas, por ejemplo, tiene que asegurarse de que se ejecuten de forma segura a través de todas las versiones de Android, señala Rothenberger. "Pero no es algo que sume costo o tiempo significativo para nuestras implementaciones de proyectos", agrega. Si hay un problema, TI decide si es más fácil arreglarlo o simplemente le indica a los usuarios que no va a trabajar en una versión particular de Android. "Solo puedo recordar una o dos situaciones en las que tuvimos que decirles que una aplicación no era apropiada para una determinada versión de Android", anota Rothenberger.
Mientras tanto, la empresa está sustituyendo a las aplicaciones empresariales complejas con software más simple, tal vez basado en la nube, señala Rothenberger. El programa BYOD y el paso a las aplicaciones más simples son a la vez los componentes de un consumismo más amplio de la estrategia de TI de Ricoh Americas, agrega.
CareerBuilder: Ganar control con MDM
CareerBuilder ha tenido un programa BYOD, junto con un programa de responsabilidad corporativa para dispositivos móviles durante dos años, de acuerdo con Roger Fugett, vicepresidente senior de TI. Para el 20% de los dispositivos que son emitidos por la empresa, CareerBuilder se ha estandarizado en tabletas iPads, pero los usuarios pueden elegir cualquier teléfono iOS o Android. Hasta ahora, la compañía es un territorio sólido de Apple: el 78% de los dispositivos móviles son iOS, el 20% son Android y el 2% de otros.
El sitio web de puestos de trabajo y firma de personal está desplegando ahora una herramienta MDM para afirmar un cierto control sobre los dispositivos personales, señala Fugett. No es porque Android haya causado muchos problemas, sino que CareerBuilder se está preparando para permitir el acceso a más dispositivos en el futuro, añade. La compañía se ha encontrado con algunos problemas relacionados con la configuración de ActiveSync y la variedad de versiones de Android, pero "realmente no hemos tenido nada negativo con Android, es sorprendente", indica. De hecho, señala que TI tuvo un problema muy grande con el lanzamiento de iOS 6.1, el cual contenía un error que "básicamente derribó nuestro servidor de Microsoft Exchange".
La mayoría de los dispositivos de propiedad de los empleados solo acceden al correo electrónico. Algunos trabajadores hacen uso de determinadas aplicaciones alojadas para hacer su trabajo; pero en esos casos, la seguridad está integrada en el servicio y, por tanto, no es una preocupación. Sin embargo, Fugett reconoce que la seguridad se convertirá en una preocupación "a medida que implementamos más servicios que permiten a los empleados conectarse a las aplicaciones internas, detrás del firewall".
Esa es una de las razones por las que la compañía está implementando MDM -por lo que TI puede ser más que un guardián. Aunque aún no se han tomado las decisiones, Fugett espera controlar el acceso al requerir versiones específicas del sistema operativo, que prohíbe los dispositivos con jailbreak y la imposición de otras políticas de seguridad. "Luego nos centraremos más en la exposición de aplicaciones internas o en instalar aplicaciones para dispositivos móviles con más confianza", señala.
La mejor aproximación BYOD
Al final, el mejor enfoque para Android y BYOD en general es empezar con aplicar buenas políticas en todos los dispositivos, aconseja Rothenberger. "No siempre se puede prever lo que va a pasar", señala, pero si tiene políticas sólidas que cubren las contingencias, "eso ayuda a quitar una gran preocupación de la mente del CIO".
Tam Harbert, Computerworld (EE.UU.)