[10/05/2013] Mucho se ha dicho sobre las ventajas que ofrece la movilidad para las empresas, pero junto con estos beneficios también se deben considerar los retos que implica la administración de los dispositivos móviles en un entorno que ha surgido muy rápidamente. Tal es la velocidad del cambio que algunos comenzaron a hablar de una era postPC, dando a entender que las computadoras personales han quedado atrás.
Para Mobile Iron, empresa proveedora de soluciones de administración móvil, las PC no son cosa del pasado, aunque sí han dejado su puesto preeminente a los dispositivos móviles. La prueba más contundente de esta afirmación es que muy probablemente muchos de nosotros, al despertar en la mañana, vayamos a revisar el correo y las redes sociales en un smartphone, ya no en una PC. De ahí el lema con el que recientemente comenzó una reunión con Mobile Iron: Mobile First, la movilidad primero.
La seguridad y otros temas
“Vamos a dar lanzamiento oficial a una tecnología que nos viene acompañando hace algunos meses, que va a marcar tendencias y que va a ser una necesidad en el cortísimo plazo. Además abre las puertas a poder utilizar lo que es una de las grandes tendencias a nivel mundial el día de hoy: la movilidad”, sostuvo Pablo Massis,
country manager de Soluciones Orión, socio de Mobile Iron en el Perú.
Luego de la introducción de Massis, fue Martínez el que nos proporcionó mayores detalles de la nueva solución.
Martínez, como primer paso, ofreció algunos detalles de su compañía. De ella dijo, por ejemplo, que es una firma que fue creada hace unos años, en el 2007, y que tiene como objetivo de construir la movilidad a través de múltiples sistemas operativos. En la actualidad cuenta con más de cuatro mil clientes globales y cuenta con más de 200 clientes que forman parte de la lista Fortune 500. Además, se puede ufanar de tener un nivel de satisfacción del cliente de 97%.
Luego de esta breve presentación pasó a explicar su filosofía Mobile First.
Martínez afirmó que en el campo de la movilidad se pueden apreciar tres tendencias principales.
La primera de ellas tiene que ver con la creación de aplicaciones. Martínez sostuvo que es imposible manejar la movilidad de la misma forma en que se maneja la tecnología TI. “Esto no es posible debido a que el ciclo de obsolescencia de los productos es más rápido, además debido a las políticas BYOD son varios los sistemas operativos que se deben de tomar en cuenta, además de los variados modelos de smartphones que se deben administrar”, señaló.
A pesar de ello es necesario estar preparados para poder correr las aplicaciones de negocios en estos varios dispositivos, afirmó el ejecutivo.
Una segunda tendencia es el manejo del contenido. De acuerdo al expositor éste debe ser fácilmente accesible y encontrarse seguro en cualquier dispositivo móvil. Su traslado también impone retos, pues es necesario asegurarse que el contenido se traslade con seguridad al dispositivo de quien lo necesita pero que no pueda salir hacia otros lugares no autorizados.
Finalmente, la tercera tendencia que expuso Martínez fue la de la experiencia del usuario. A pesar de los niveles de seguridad que se deben implementar en el dispositivo, éstos no deben entorpecer la experiencia que el usuario tenga con el aparato, éstos deben ser ‘invisibles’ y estar pensados para no incomodar al usuario final.
Basada en estas tendencias, Mobile Iron ha generado una serie de componentes que conforman una plataforma para administrar la experiencia móvil de la empresa y que, como sostuvo Martínez, van más allá de los conocidos MDM (mobile device management) que se tienen en la actualidad.
Los componentes de la solución
A pesar que el MDM es el componente más conocido en el campo de la administración móvil, Martínez presentó otro componente que es la base incluso del MDM, desde la perspectiva de Mobile Iron.
Martínez ofreció una visión prácticamente arquitectural de la plataforma de Mobile Iron y como primer componente, aquel que se sitúa en la base del edificio, se encuentra la VSP (virtual smartphone platform).
“A través de la VSP, que es el corazón de Mobile Iron, se crean las políticas de la empresa, se hacen reglas y reportes, y se dice qué dispositivos van a poder entrar a la empresa”, sostuvo el ejecutivo.
La VSP es un motor de políticas y configuraciones móviles que se encarga de las reglas, los reportes, el autoservicio y las delegaciones y los certificados. Tiene integración con el backend por lo que se comunica con el correo, los datos, las aplicaciones, el contenido y las API. De hecho, la VSP se integra directamente con el Active Directory de tal forma que las políticas se puedan crear a este nivel para ser usadas sobre grupos, personas o perfiles.
“La seguridad de este componente y, por tanto, de lo que va sobre él, se basa en certificados digitales por lo que es robusta y simple a la vez, ya que los perfiles se basan también en estos certificados digitales. La propia Mobile Iron es una entidad certificadora que emite los certificados para sus clientes, si éstos deciden usar este servicio”, señaló el ejecutivo.
Martínez sostuvo que la robustez de la VSP es sorprendente ya que como mínimo puede soportar 25 dispositivos y como máximo ha sobrepasado los 100 mil. “No es exageración, en la actualidad el laboratorio Eli Lilly utiliza la VSP para soportar más de 130 mil dispositivos y más de 180 mil certificados electrónicos”, indicó.
“Integramos también al BlackBerry Enterprise Server (BES). Eso es muy importante porque en América Latina el 67% de la población que trabaja usa un smartphone y de ese 67% más del 50% utiliza BlackBerry”, detallo el ejecutivo.
Las herramientas
Por sobre la VSP se encuentran tres herramientas a manera de pilares: Mobile Device Management (MDM), Mobile App Management (MAM) y Mobile Content Management (MCM).
La MDM realiza el trabajo que clásicamente se relaciona con los dispositivos móviles; es decir, la seguridad y manejo de los dispositivos sobre varios sistemas operativos, el aprovisionamiento y la configuración y el BYOD.
Sobre estas funcionalidades, Martínez explicó con algunos casos lo que se puede hacer con ellas. Por ejemplo, otra farmacéutica, Schering-Plough, ha convertido a los iPads en una especie de dumb terminal ya que mediante el ingreso de una contraseña el usuario puede acceder a su correo, aplicaciones e información corporativa, y al salir puede volver a tener un iPad con toda su configuración personal.
Otro ejemplo es el de la seguridad. Pfizer, otro gran laboratorio, utiliza estas funcionalidades para inhabilitar las cámaras de los teléfonos de tal forma que no puedan ser usadas para fotografiar documentos confidenciales de la empresa.
La segunda herramienta es la MAM. Ésta ofrece una tienda de aplicaciones privada para la empresa de tal forma que las firmas no tengan que utilizar las tiendas de iOS o Android para hacer el roll out de alguna aplicación a los smartphones de sus empleados. Pueden hacerlo de manera privada desde la tienda interna que les proporciona la herramienta, aunque también ofrece conectividad con estas otras dos tiendas para cuando la empresa quiera distribuir una aplicación de manera abierta.
La ventaja de la tienda privada es que la descarga puede ser controlada, es decir, las aplicaciones pueden ser descargadas de acuerdo al perfil del usuario. Si uno es un vendedor, por ejemplo, solo podrá descargar las aplicaciones correspondientes a sus funciones. Además también se puede hacer push de las aplicaciones para que éstas no tengan que esperar el llamado del usuario, sino que se envían cuando al dispositivo tenga conexión.
Uno de los presentes preguntó sobre la posibilidad de realizar esta tarea en dispositivos con Android, en donde aparentemente se encuentran dificultades para hacerlo.
Martínez sostuvo que Android, a pesar de sus ventajas, es un sistema con falencias si se lo compara con el iOS. Particularmente para las empresas podría presentar problemas de seguridad, entre otros; pero estas dificultades, más bien, han dado oportunidad a que empresas como Mobile Iron ofrezcan soluciones que cubran esas falencias en el Android. Martínez destacó también, por ejemplo, que Samsung tiene un programa denominado SAFE (Samsung for Enterprises) que ofrece 350 APIs para resolver los problemas con el sistema operativo Android.
“El push notification se hace en todos [los smartphones] pero en unos mejor que en otros. Los mejores son HTC, Motorola y Samsung”, indicó el ejecutivo de manera muy sincera.
Finalmente, la tercera herramienta es el MCM, que se encarga básicamente de asegurar el acceso y el contenido de los documentos empresariales (como los de SharePoint), los adjuntos del correo electrónico, la data loss prevention y el borrado selectivo.
Un elemento más
Por sobre los tres pilares constituidos por las tres herramientas se encuentra otro componente: el Sentry.
Sentry es el elemento que proporciona el control del acceso aplicando políticas de seguridad en las aplicaciones y el contenido en tránsito. Además, se encarga de cifrar los datos.
“El Sentry es el que realmente crea el túnel seguro entre los contenidos y el dispositivo, es el que cifra. Todo el correo y todo lo que sale de la empresa sale por el Sentry, esto [el tráfico de datos] se puede redirigir a un DLP real para hacer políticas de DLP a nivel de la empresa, no del dispositivo”, sostuvo Martínez.
La plataforma de Mobile Iron se puede implementar como una solución de nube u on premises. Martínez indicó que eso depende de la empresa, los bancos, por ejemplo, lo tienen todo on premises.
Jose Antonio Trujillo, CIO Perú