Transcription
IMPLEMENTACIÓN DE LA GESTIÓN DE LA MOVILIDAD EMPRESARIAL(ENTERPRISE MOBILITY MANAGEMENT - EMM) PARA LA GESTION DELCORREO CORPORATIVO EN EL DEPARTAMENTO PARA LA PROSPERIDADSOCIAL – DPSOSVALD CAMACHO HERNANDEZUNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNADESCUELA DE CIENCIAS BASICAS, TECNOLOGÍA E INGENIERÍAESPECIALIZACIÓN EN SEGURIDAD INFORMATICA2015
IMPLEMENTACIÓN DE LA GESTIÓN DE LA MOVILIDAD EMPRESARIAL(ENTERPRISE MOBILITY MANAGEMENT - EMM) PARA LA GESTION DELCORREO CORPORATIVO EN EL DEPARTAMENTO PARA LA PROSPERIDADSOCIAL – DPSOSVALD CAMACHO HERNANDEZInforme de trabajo de grado para optar al título de especialista en SeguridadInformáticaDirector:Anivar Chaves TorresIngeniero de sistemasUNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNADESCUELA DE CIENCIAS BASICAS, TECNOLOGÍA E INGENIERÍAESPECIALIZACIÓN EN SEGURIDAD INFORMATICA2015
Nota de aceptaciónJuradoJuradoJuradoBogotá D.C, Octubre 2015
A toda mi familia, mis padresNorberto y Celmira, mishermanos, mi esposa Stella,mi hija Paula Milena,con todo mi amor.
AGRADECIMIENTOSEl desarrollo de este proyecto ha requerido de un gran esfuerzo y muchadedicación por parte del autor y su director.Primeramente quiero agradecer a Dios por bendecirme y permitir que logreculminar este proceso de formación. A todas las personas que de una u otra formacontribuyeron en la realización del desarrollo de este proyecto.Al ingeniero Anívar Chaves quien me proporcionó consejos y sugerencias en elproceso y desarrollo del presente proyecto, realizando un constanteacompañamiento al realizar las revisiones de cada una de las etapas deldesarrollo del proyecto.Al ingeniero Jaime Valderrama Oficial de la Seguridad de Información delDepartamento Para la Prosperidad Social – DPS, por apoyarme en el desarrollode este proyecto proporcionándome la información relacionada con el mapa deriesgos y las políticas de seguridad de la información.Al ingeniero Jaime Paiba Tibaduiza administrador del servicio de correoelectrónico corporativo del Departamento para la Prosperidad Social – DPS, poratender gentilmente la entrevista realizada y por suministrarme la informaciónrequerida.Osvald Camacho Hernández
CONTENIDOPág.1. EL PROBLEMA DE INVESTIGACIÓN51.1 DESCRIPCIÓN51.2 FORMULACIÓN91.3 SUBPREGUNTAS91.4 OBJETIVOS101.4.1 General101.4.2 Específicos101.5 JUSTIFICACIÓN112. MARCO DE REFERENCIA132.1 ANTECEDENTES132.2 MARCO TEÓRICO CONCEPTUAL152.2.1 Gestión de la movilidad empresarial152.2.2 La seguridad en la movilidad empresarial172.2.3 Funcionamiento del correo electrónico182.2.3.1 Cómo funciona el correo electrónico?192.2.3.2 Creación y envío de mensajes de correo electrónico202.3 MARCO CONTEXTUAL212.4 MARCO LEGAL253. METODOLOGIA293.1 TIPO DE INVESTIGACIÓN293.2 DISEÑO DE INVESTIGACIÓN293.3 POBLACIÓN Y MUESTRA303.4 FUENTES DE INFORMACIÓN303.5 TÉCNICAS E INSTRUMENTOS DE RECOLECCIÓN DE DATOS314. RESULTADOS334.1 REQUISITOS PARA EL USO DEL SERVICIO DE CORREO ELECTRÓNICOCORPORATIVO EN DISPOSITIVOS MOVILES334.2 POLITICAS PROPUESTAS38
4.2.1 Política de dispositivos móviles384.2.2 Política de uso de recursos tecnológicos404.3. PROPUESTA DE IMPLEMENTACIÓN DE LA SOLUCIÓN - EMM DEMCAFEE424.3.1 Funcionalidades de la aplicación444.3.2 Aspectos de la administración de dispositivos móviles444.3.3 Requisitos de la solución EMM de McAfee454.4 DIFUSIÓN Y SENSIBILIZACIÓN DE POLITICAS PARA USO DEL SERVICIODE CORREO ELECTRONICO CORPORATIVO EN DISPOSITIVOS MOVILES 465. CONCLUSIONES48BIBLIOGRAFIA50Anexos53
LISTA DE CUADROSPág.Cuadro 1. Tipos de vinculación . 59Cuadro 2. Roles de los funcionarios del DPS. 60Cuadro 3. Controles en la Entidad . 62Cuadro 4. Formación de contraseñas . 63Cuadro 5. Longitud de las contraseñas . 64Cuadro 6. Vulnerabilidades en la Información . 65Cuadro 7. Incidentes de seguridad de la Información . 66Cuadro 8. Frecuencias de Incidentes . 67Cuadro 9. Frecuencia de utilización del servicio de correo corporativo en losdispositivos móviles . 68Cuadro 10. frecuencia de registro de dispositivos móviles . 69Cuadro 11. Frecuencia de perdida de información . 70Cuadro 12. Perdida de información . 71Cuadro 13. Nivel de responsabilidad . 72Cuadro 14. Nivel de capacitación . 73
LISTA DE FIGURASPág.Figura No 1. Servicio de correo electrónico . 20Figura No 2. Formulario de Mensaje de correo electrónico . 21Figura No 3. Organigrama del DPS . 24Figura No 4. Dominios Anexo “A” de ISO 27001:2013 . 26Figura No 5.Estructura del estándar ISO/IEC 27001:2013 . 27Figura No 6.Pasos de la metodología. 30Figura No 7. Arquitectura de McAfee EMM . 43
LISTA DE ANEXOSPág.Anexo A. Formulario de encuesta a funcionarios del DPS . 54Anexo B. Análisis de la Información . 59Anexo C. Política de uso de correo electrónico. . 80Anexo D. Riesgos del correo electrónico corporativo . 91Anexo E. Campaña de Concientización . 110Anexo F. Formato de Aceptación de Condiciones para la Instalación de correoelectrónico en dispositivos Móviles . 111
INTRODUCCIÓNEl presente proyecto se desarrolla dentro del proceso de modernización del estadoy del gobierno de TI, en el Departamento para la Prosperidad Social – DPS, el cualse encuentra implementado un Sistema de Gestión de Seguridad de laInformación (SGSI) siguiendo los lineamientos de la norma internacional NTCISO/IEC 27001:2013 con la finalidad de garantizar la disponibilidad, integridad ydisponibilidad de la información.Este proyecto es desarrollado con la finalidad de realizar la implementación de lamovilidad empresarial en el Departamento para la Prosperidad Social - DPS,analizar las vulnerabilidades, amenazas y riesgos existentes en la seguridad de lainformación, que se derivan de la utilización del servicio de correo electrónicocorporativo en los dispositivos móviles.El proyecto se ha organizado en cinco capítulos a saber: los capítulosdenominados “el problema de investigación”, “marco de referencia”, “metodología”,“Resultados” y “conclusiones”, los cuales permiten desarrollar el problemaplanteado en el capítulo uno. El objetivo general se estable a cómo mejorar laseguridad en la prestación del servicio de correo electrónico corporativo endispositivos móviles, mediante la definición de políticas y herramientas paragestionar dichos dispositivos.Para el efecto, se desarrolla el proyecto según sus objetivos específicos queestablecen la necesidad de identificar las amenazas y vulnerabilidadesrelacionadas con el servicio de correo electrónico corporativo y la definición decontroles necesarios para realizar la gestión de este servicio a través dedispositivos móviles. Adicionalmente, se definen las políticas que se proponen parala gestión de los dispositivos móviles en los que se tiene acceso el servicio decorreo electrónico corporativo y la correspondiente estrategia de capacitación deusuarios del servicio de correo electrónico corporativo en dispositivos móviles depropiedad de los usuarios o de la Entidad.El análisis anterior es derivado del levantamiento de información relacionado con laaplicación de encuestas a funcionarios del Departamento para la ProsperidadSocial – DPS, de las entrevistas realizadas a funcionarios que desarrollan los rolesde Administrador del servicio de correo electrónico corporativo y del Oficial de3
seguridad quienes se convierten en información de primera mano.En el capítulo cuatro se presentan los requisitos del sistema y se listan lasvulnerabilidades encontradas. En este mismo capítulo, se plantean las políticaspara la gestión de dispositivos móviles en los que se utilizará el servicio de correoelectrónico corporativo en el DPS, por último en este mismo capítulo se plantean elplan de sociabilización y de capacitación de usuarios y la implementación de lasolución, la cual es una herramienta que hace parte de la suite de los producto deMcafee que la Entidad ha adquirido.Para terminar, es importante tener en cuenta las conclusiones a las que se hallegado después de realizar el desarrollo de este proyecto. En este apartado seconcluye por ejemplo que la movilidad empresarial está cobrando vida en todas lasempresas dada su importancia que representa ofertar y hacer uso de aplicacionesa través de los dispositivos móviles. La utilización de estos dispositivos en elconsumo de servicios o aplicaciones de la Entidad originan una serie devulnerabilidades de la información, que deben ser controlados con la ayuda deherramientas tecnológicas y que para el caso del DPS corresponde a laherramienta EMM de Mcafee, por satisfacer los requerimientos identificados de lasolución de este proyecto.4
1. EL PROBLEMA DE INVESTIGACIÓN1.1 DESCRIPCIÓNActualmente en las empresas se han incrementado la cantidad de dispositivosmóviles. Cada vez más empleados realizan sus actividades usando tabletas yteléfonos inteligentes. La época del trabajo de oficina frente a una computadorade escritorio está quedando rápidamente atrás. La movilidad que antes era unprivilegio de los directivos, ahora se ha extendido a muchos otros empleados enlas organizaciones.Por otra parte, en grandes ciudades, donde los problemas del tráfico puedencomplicar una apretada agenda de reuniones fuera de la oficina, el uso de losdispositivos móviles resulta un aliado para desarrollar dichas actividades comoconsultar la agenda, conexión a Internet, chat y demás aplicaciones queposibilitan el contacto con personas de la organización ya sean funcionarios oclientes a los que se les debe brindar un servicio por parte de la Entidad.Según encuestas aplicadas por la compañía TechTarget1 , desde el 2013 losresultados de la encuesta anual de prioridades de TI para América Latina,dejaban ver su importancia en un 34 por ciento de las respuestas relacionadascon las iniciativas de la movilidad para las organizaciones latinoamericanas. Locual es la segunda prioridad de TI para las empresas de la región en 2015.Según la encuesta en 2014, los encuestados indicaron que el principal objetivoal permitir el uso de dispositivos móviles en la empresa es responder a lademanda de los usuarios finales para tener soluciones personalizadas. La1PÉREZ ARBESÚ, Lizzette, Empresas latinoamericanas apuestan fuerte por la movilidad en 2015:Los dispositivos móviles se han filtrado fuertemente en las empresas. Es tiempo de sustentar estatendencia con aplicaciones y servicios a la medida. Consultado el 5 de mayo 2015. Disponible -movilidad-en-20155
encuesta sostiene que la seguridad no ha sido un aspecto relevante en losproyectos de movilidad, pues sólo el 16% contempla aspectos relacionados conla seguridad de dispositivos móviles. Se espera, que los nuevos proyectosinvolucren la protección de los dispositivos móviles y de la información. Laprevención de pérdida de datos, gestión de vulnerabilidades, gestión de accesose identidades, cifrado, seguridad en la nube y seguridad de punto final.La solución administrativa de movilidad empresarial, debe incorporar la mejortecnología que se requiere para mejorar la productividad y proteger lainformación en dispositivos y aplicaciones, para ello es necesario contar con unasolución que ofrezca a las empresas la seguridad de las herramientas móvilesde su fuerza de trabajo.En este proyecto se estudia la seguridad de la movilidad empresarial en elDepartamento para la Prosperidad Social – DPS. El DPS es una entidadgubernamental creada mediante decreto 4155 de noviembre de 2011cuyoobjetivo es: formular, adoptar, dirigir, coordinar y ejecutar las políticas, planesgenerales, programas y proyectos para la superación de la pobreza, la inclusiónsocial, la reconciliación, la recuperación de territorios, la atención y reparación avíctimas de la violencia, la atención a grupos vulnerables, población discapacitaday la reintegración social y económica y la atención y reparación a víctimas de laviolencia a las que se refiere el artículo 3 de la Ley 1448 de 20112; actividadesque serán desarrolladas directamente o a través de sus entidades adscritas ovinculadas, en coordinación con las demás entidades u organismos competentes.El DPS está conformado en la actualidad por 35 direcciones regionales, queactúan como enlace entre el territorio y el nivel Nacional.2DEPARTAMENTO ADMINISTRATIVO PARA LA PROSPERIDAD SOCIAL – DPS Consultado el 5de mayo 2015. en disponible en .aspx?catID 3&conID 544&pagID 180246
Dentro del proceso de modernización del estado y del gobierno de TI, elDepartamento para la Prosperidad Social – DPS se encuentra implementado unSistema de Gestión de Seguridad de la Información (SGSI) siguiendo loslineamientos de la norma internacional NTC-ISO/IEC 27001:2013 con la finalidadde garantizar la integridad y disponibilidad de la información.Así mismo, ha tomado como referencia el Manual de Gobierno en Línea 3.1,especialmente lo referente a la actividad de Implementación del Sistema deGestión de Seguridad de la Información (SGSI) perteneciente al componente deelementos transversales, la cual está definida mediante el decreto 2693 de 2012.Este proceso de implementación requiere de recursos tanto tecnológicos comode personal idóneo para adelantar las actividades que garanticen una adecuadaimplementación de dicho sistema de gestión.La administración de dispositivos móviles es una tarea crítica en la Entidad quedebe reforzarse y que debe ser atendida de manera integral en un contexto másamplio, dentro de la cual la gestión del correo electrónico institucionalalmacenado en los dispositivos móviles juega un papel importante unido a lacaracterización de una estrategia de movilidad de la Entidad.En los últimos años el DPS ha permitido el uso de clientes de correo electrónicoen los dispositivos móviles de los funcionarios, bien sea que estos sean propioso de la entidad, lo cual ha permitido el acceso de forma ubicua a la información yde esta forma ha facilitado el desarrollo de las funciones encomendadas a cadafuncionario.Sin embargo, esta situación ha derivado en la existencia de vulnerabilidades deseguridad de la información debido a que no existe un mecanismo de control deacceso a la información corporativa que es almacenada en el dispositivo o de un7
mecanismo de almacenamiento seguro que prevenga un posterior acceso noautorizado a la información.Esta situación puede provocar perdida de la confidencialidad de los datoscorporativos, modificación no autorizada, suplantación de identidad y fuga deinformación, que afectarán el funcionamiento de la organización, su reputación ypodrían tener implicaciones legales.Esta situación expuesta, se presenta porque actualmente el DPS no cuenta conuna administración de los dispositivos móviles y especialmente del servicio decorreo electrónico corporativo almacenado en dichos dispositivos, el cual esutilizado por funcionarios a lo largo y ancho del territorio nacional sin un control yseguimiento de este servicio.Se evidencia una carencia de un conjunto de políticas y directivas corporativasdefinidas para el uso de dispositivos móviles, las cuales deben tener comoobjetivo la gestión del uso del servicio de correo electrónico en los dispositivosmóviles que son propiedad de la entidad o de terceros, de una forma segura.Actualmente, el servicio de correo electrónico se gestiona mediante la utilizaciónde un servidor exchange, el cual cumple con los lineamientos institucionales ypolíticas de utilización.Adicionalmente, con el avance de la tecnología alrededor del 70 por ciento de losfuncionarios de la Entidad cuentan con dispositivos móviles de su propiedad oque la Entidad les otorga para el cumplimiento de sus funciones y como semenciona anteriormente no existen mecanismos de control sobre estosdispositivos, que de alguna manera minimicen riegos de seguridad de lainformación asociados al uso del correo corporativo en dichos dispositivos.8
La entidad se halla expuesta a vulnerabilidades de seguridad de la información,al utilizar dichos dispositivos sin ninguna política de seguridad que restrinja ygestione elementos de correo corporativo en los dispositivos móviles utilizadospor los funcionarios.Lo anterior evidencia la necesidad de mejorar la gestión de la movilidadempresarial (Enterprise Mobility Management - EMM), donde la Administraciónde Dispositivos Móviles (Mobile Device Management - MDM) y la Administraciónde Aplicaciones Móviles (Mobile Application Management - MAM) son doscomponentes indispensables.1.2 FORMULACIÓN¿Cómo mejorar la seguridad en la prestación del servicio de correo electrónicocorporativo en dispositivos móviles en el Departamento para la ProsperidadSocial – DPS?1.3 SUBPREGUNTAS ¿Cuáles son los requisitos funcionales y no funcionales relacionados con eluso del correo electrónico corporativo en dispositivos móviles en el DPS,considerando el contexto organizacional y tecnológico, y la alineación conlos controles de la norma NTC-ISO/IEC 27001:2013? ¿Qué políticas permitirían el uso del servicio de correo electrónicocorporativo en el Departamento de la Prosperidad Social – DPS, de unaforma segura? ¿Cómo implementar la arquitectura de la solución EMM para gestionar elservicio de correo electrónico corporativo en los dispositivos móviles en el9
DPS?1.4 OBJETIVOS1.4.1 GeneralMejorar la seguridad en la prestación del servicio de correo electrónicocorporativo en dispositivos móviles en el DPS mediante políticas y herramientasde gestión de la movilidad empresarial.1.4.2 Específicos Realizar un levantamiento y análisis de requerimientos relacionados con eluso del correo electrónico corporativo en dispositivos móviles en el DPS,considerando el contexto organizacional y tecnológico, y la alineación conlos controles de la norma NTC-ISO/IEC 27001:2013 y las necesidades de laEntidad. Diseñar e implementar las políticas de seguridad informática que permitanel uso del servicio de correo electrónico corporativo en el Departamento dela Prosperidad Social – DPS, de una forma segura y funcional utilizandodispositivos móviles. Proponer la Implementación de la arquitectura EMM para gestionar elservicio de correo electrónico corporativo en los dispositivos móviles enDPS. Diseñar un programa de capacitación para los usuarios que utilizarían elservicio, lo cual hace parte y está vinculado con el plan de sensibilizaciónen seguridad de la información del DPS.10
1.5 JUSTIFICACIÓNLa Seguridad Informática es relevante en áreas tecnológicas del entornonacional e internacional, en consecuencia, se requiere no solo conocer y saberaplicar adecuadamente elementos tecnológicos sino también herramientasgerenciales de planeación de continuidad, manejo de incidentes y recursoshumanos, auditoria, seguridad física e incluso la adecuada comprensión de losaspectos legales de estos temas.En el DPS no se cuenta con mecanismos de control del correo corporativo en losdispositivos móviles, que utilizan los funcionarios para cumplir sus actividades yexiste ausencia de políticas relacionadas con el uso del correo corporativo endispositivos móviles. Lo que hace necesario el diseño de políticas y la puesta enmarcha de herramientas tendientes a minimizar los riesgos de seguridad de lainformación asociados al uso del correo electrónico corporativo en losdispositivos móviles que utilizan los funcionarios.Para ello es necesario diseñar políticas de seguridad de la información quedeterminen y controlen el uso del servicio de correo electrónico en dispositivosmóviles, en función del análisis de riesgos que se obtenga del levantamiento dela información. Adicionalmente, se requiere implementar una herramienta quegestione de manera automática los criterios definidos en la política de seguridadde la información, esto permitiría cumplir con el objetivo general de proyecto.De otro lado también, se justifica el desarrollo de este proyecto dado que sepuede ver como un aporte al cumplimiento del decreto 2693 de 2012, que definela estrategia de gobierno en línea y en el cual se indica que las entidadespúblicas del orden nacional deben lograr un porcentaje de avance igual al 95%11
en el componente de elementos transversales, del cual un 25% corresponde ala implementación de un SGSI.12
2. MARCO DE REFERENCIA2.1 ANTECEDENTESComo antecedentes de este proyecto se pueden mencionar los siguientesproyectos:En el año 2013, Colombia Digital, desarrollo el proyecto denominado Estrategiade TI en el Estado colombiano3, el cual se encargó de formular y diseñar lapolítica pública, lineamientos y estándares de la Gestión de TI en el Estado; asícomo desarrollar las capacidades para la gestión efectiva de TI en el país.Otro caso referenciado como antecedente de la presente investigación enColombia es el de la Pontificia Universidad Javeriana 4 ubicada en la ciudad deCali, la cual desarrollo en el año 2012 un proyecto relacionado con la utilizaciónde máquinas virtualizadas con la finalidad de que estudiantes y profesorespudieran compartir recursos en el desarrollo de sus proyectos. Los beneficiosobtenidos a partir de la implementación del proyecto, cabe mencionar lareducción del costo de licenciamiento, de rotaciones de equipos, de gastos deenergía, de mantenimiento y un aumento en productividad de los equipos,además de una disminución a cero de los equipos en reparación.Otro caso de implementación de la movilidad empresarial es el realizado por laempresa DEPRISA5 para optimizar los procesos de envío y el seguimiento de los3CORPORACIÓN COLOMBIA DIGITAL, Estrategia de TI en el Estado colombiano. Consultado el5 de mayo 2015. Disponible en: VEGA Salvador. Estrategias de movilidad y éxito empresarial. Consultado el 26 de julio 2015.Disponible dad-y-%C3%A9xito-empresarial2451165DINERO. Deprisa fortalece su negocio con tecnología. Citado en 23 de Septiembre de 2014.Disponible en: -usada-deprisa/20130013
paquetes en tiempo real. El proyecto incluye la incorporación de 210computadoras móviles robustas MC65 de Motorola Solutions y alrededor de 700impresoras Zebra modelos GT800 y ZM400, así como una gama de solucionesmóviles de tecnología de punta, lo que permitirá imprimir mayor eficiencia a ladistribución y obtener un mayor control de los envíos.En el ámbito internacional se ha identificado la investigación de Panrico,compañía líder en el mercado español y portugués de bollería y pan de molde.Esta organización implementó una solución de gestión de movilidad empresarialque permitiera la sustitución de terminales industriales por tabletas con sistemaoperativo Android, con el fin de utilizarlos como terminales de puntos de venta,según lo plantea el articulo denominado Panrico incrementa productividad de susempleados con el uso de las soluciones de AirWatch6.En Perú, la empresa Credinka7, una institución financiera, implementó unaplataforma de servidores Citrix completa con la aplicación XenServer, XenApppara la entrega de aplicaciones y XenDesktop para la virtualización deescritorios, montados sobre equipos Blade de IBM basados en Windows Server2008. Este proyecto tuvo como finalidad contar con centros de datos confiablespara ampliar su negocio en el territorio Nacional. Con la implementación deCitrix, Credinka redujo sus gastos en conexiones de banda ancha, uso deenergía eléctrica, tiempo de aprovisionamiento y reducción significativa encostos de licenciamiento. Adicionalmente se encripta la información que viaja por6AIRWATCH Panrico incrementa productividad de sus empleados con el uso de las soluciones deAirWatch. Consultado el 16 de julio 2015.Disponible en: rwatch-panrico.pdf7MARTÍNEZ Marcelo. La compañía financiera dedicada al microcrédito amplía su cobertura en laszonas urbanas y rurales de Perú a través de la tecnología Citrix que le permite distribuir susaplicaciones de negocios en todo el país. Consultado el 16 de julio 2015. Disponible peru-es.html14
las redes y toda la operación del negocio se sostiene sobre la plataforma CitrixXen AppOtro caso citado como antecedente corresponde a la utilización de la aplicaciónDell EMM8, en esta aplicación los clientes pueden aprovechar una solución demovilidad integrada para la gestión segura de dispositivos y espacios de trabajo.Adicionalmente, Dell EMM incluye aplicaciones de espacio de trabajo basadasen contenedores para facilitar la administración y la adopción segura de “trae tupropio dispositivo” (BYOD).Para los Smartphone y las tabletas de los empleados, Dell Mobile Workspaceofrece a los usuarios un acceso seguro a los datos corporativos y herramientas deproductividad, incluyendo correo electrónico, calendario, contactos, navegadormóvil y explorador de archivos.2.2 MARCO TEÓRICO CONCEPTUAL2.2.1 Gestión de la movilidad empresarial. La gestión de la movilidadempresarial es el conjunto de personas, procesos y tecnologías enfocadas engestionar la creciente variedad de dispositivos móviles, redes inalámbricas, yservicios relacionados, para permitir el correcto uso de los dispositivos móviles enun contexto de negocios, según lo afirma la empresa TNX9 empresa de sistemasde gestión de telecomunicaciones y consultoría en su artículo llamado Lamovilidad empresarial.8GUILARTE María . Dell muestra durante Dell World su apuesta por la innovación en softwareante las nuevas tendencias IT. Consultado el 26 de julio 2015. Disponible nterprise-mobility-management.9TNX. La movilidad empresarial. empresarial/15el26dejulio2015.Disponibleen:
El mismo artículo afirma que se trata de una disciplina creciente dentro de laempresa, que se ha vuelto cada vez más importante en los últimos años, ya quecada vez más los trabajadores adquieren Smartphone y tablet para el uso laboraly particular. Además están en la búsqueda de servicios de apoyo para poderusar sus dispositivos en el lugar de trabajo. Una estrategia de movilidadempresarial adecuada en una organización debe relacionar la disponibilidad delmóvil para el trabajo a realizar, para de esta manera determinar cómo debe serel proceso de alineamiento del negocio con el móvil y para apoyar a lostrabajadores cuando estén usando los dispositivos en el lugar de trabajo.Tal como lo afirma gerente general de Nubison10 en su artículogestión de lamovilidad empresarial, según el cual, la incorporación de smartphones en lasempresas ha ocurrido sin contar con un plan detallado, inicialmente bajo lapresión de dotar a la plana ejecutiva de acceso al correo electrónico en dichosdispositivos. La aplicación de correo electrónico móvilgenera la masivaadopción de smartphones en las empresas, desde grandes corporaciones hastapequeñas empresas. Adicionalmente afirma que es indispensable administrar laoperación para asegurar la disponibilidad, calidad y seguridad de los nuevosservicios que aportan la tecnología móvil, con lo cual se hace necesario adoptarsistemas de administración de los dispositivos móviles (MDM - Mobile DeviceManagement).En este mismo sentido, Carlos Teixidó11 afirma “esta área en la que muchascompañías aún no atienden adecuadamente y cuya complejidad ha aumentadodebido a la adopción de múltiples tecnologías (BlackBerry, iOS, Android yWindows Phone) y la aceptación del uso de dispositivos de los empleados10TEIXIDÓ Carlos. Gestión de la movilidad empresarial. Consultado el 26 de julio 2015. Disponibleen: http://www.emb.cl/gerencia/articulo.mvc?xid 335716
(BYOD) para acceder al correo electrónico corporativo y otros sistemas”.Según estudio de la Movilidad en las Empresas realizado por Nubison11. enChile, un 60% de las compañías está dispuesto a aceptar parcial o totalmente elBYOD, sin embargo un 70% de las empresas reconoce que su nivel depreparación para administrar el contexto BYOD es regular o inferior.2.2.2 La seguridad en la movilidad empresarial. La movilidad debe ofrecerseguridad para evitar la fuga indeseada de información y mantener por ende unalto nivel de competitividad. Este es posiblemente el mayor reto actual, pues setrata de conservar la mejor experiencia de usuario que sea posible, y d
(ENTERPRISE MOBILITY MANAGEMENT - EMM) PARA LA GESTION DEL . MCAFEE 42 4.3.1 Funcionalidades de la aplicación 44 4.3.2 Aspectos de la administración de dispositivos móviles 44 4.3.3 Requisitos de la solución EMM de McAfee 45 DE CORREO ELECTRONICO CORPORATIVO EN DISPOSITIVOS MOVILES 46 5. CONCLUSIONES 48
