Las mejores soluciones de gestión de dispositivos móviles (MDM)

Aquí está nuestra lista de las mejores soluciones de software MDM:

1. NinjaOne Mobile Device Management (PRUEBA GRATUITA) Mejor para MDM basada en la nube que cubre iOS y Android
2. Kandji – Mejor para gestión de dispositivos centrada en Apple
3. ManageEngine Mobile Device Manager Plus (PRUEBA GRATUITA) Mejor para empresas que necesitan una MDM de nivel empresarial con opciones en la nube y locales
4. Rippling (PRUEBA GRATUITA) Una solución unificada de gestión de dispositivos que automatiza la configuración, seguridad y gestión de dispositivos Windows y Apple para equipos informáticos reducidos. Obtén una prueba gratuita de 14 días.
5. Ivanti Neurons for MDM Mejor para gestión de dispositivos móviles y de sobremesa multiplataforma
6. Citrix Endpoint Management Mejor para control de endpoints y dispositivos móviles basada en virtualización
7. Scalefusion Mejor para gestión móvil en la nube con incorporación y alojamiento de contenido
8. Samsung Knox Mobile Mejor para gestión económica de dispositivos Samsung Android y ChromeOS
9. Miradore Mobile Device Management Mejor para gestión de dispositivos móviles multiplataforma
10. Omnissa Workspace ONE Mejor para despliegue remoto de políticas y distribución de aplicaciones
11. BlackBerry Unified Endpoint Management Mejor para gestionar dispositivos Windows, macOS, iOS, Android y ChromeOS
12. SureMDM Mejor para seguridad, gestión de contenido y aplicaciones en dispositivos móviles
13. SOTI MobiControl Mejor para gestión de endpoints en Windows, iOS y Android
14. IBM MaaS360 Mejor para monitoreo de datos en tiempo real y seguridad de endpoints
15. Cisco Meraki Buena opción para entrega segura de aplicaciones y protección contra pérdidas en dispositivos móviles
16. Jamf Now – Servicio en la nube para gestionar dispositivos iOS

Las soluciones de gestión de dispositivos móviles (MDM) son herramientas de seguridad diseñadas para ayudar a los equipos informáticos a gestionar, supervisar y proteger los dispositivos móviles de los empleados que acceden a los datos organizacionales. A medida que los dispositivos móviles como smartphones, tablets e incluso portátiles se vuelven parte fundamental de los entornos laborales modernos, las soluciones MDM son esenciales para proteger la información sensible de la empresa.

Las plataformas MDM permiten a los administradores informáticos controlar los endpoints móviles a través de un sistema centralizado. Entre las funciones clave se encuentran la inscripción de dispositivos, asegurando que cada dispositivo que se conecta a las redes corporativas esté registrado y cumpla con las políticas de la empresa. También facilitan la configuración de dispositivos, permitiendo ajustes y permisos consistentes en todos los dispositivos.

Las funciones de seguridad son un pilar fundamental de las soluciones MDM, con capacidades como el bloqueo y borrado remoto para proteger los datos en caso de pérdida o robo de dispositivos. Otras características esenciales incluyen la distribución de software para actualizaciones ágiles, la aplicación de políticas de seguridad y la contenedorización de datos, que separa la información personal de la corporativa en los dispositivos. Además, las soluciones MDM suelen facilitar la configuración de las VPN, asegurando conexiones seguras para los trabajadores remotos.

Adicionalmente, las plataformas MDM ofrecen herramientas integrales de informes y análisis. Estos paneles proporcionan información sobre el uso de dispositivos, cumplimiento de seguridad y riesgos potenciales, ayudando a las organizaciones a mantener el control sobre sus entornos móviles. Al ser compatibles con estas funciones, las soluciones MDM permiten a las empresas mejorar la seguridad mientras responden a la creciente demanda de flexibilidad móvil en el lugar de trabajo.

Con estas características, las plataformas MDM pueden resolver los siguientes problemas comunes:

• La configuración manual de dispositivos genera ajustes inconsistentes y versiones de aplicaciones diversas, lo que conduce a una dispersión de dispositivos difícil de controlar.
• Cuando las políticas de seguridad no se implementan de forma uniforme, se abren vulnerabilidades de seguridad.
• La provisión manual consume mucho tiempo y esfuerzo.
• Rastrear dispositivos perdidos o robados puede ser complicado.
• La actualización manual de aplicaciones es lenta y propensa a errores.

Al abordar estos problemas, las plataformas MDM mantienen a tu organización más segura y mejoran la productividad de tus empleados.

Aspectos clave a considerar al seleccionar la mejor solución de gestión de dispositivos móviles (MDM)

Seleccionar la solución MDM adecuada depende del tamaño de tu organización, el tipo de dispositivos que utilizas y otros requisitos específicos. A continuación, te mostramos algunos factores a tener en cuenta al elegir la herramienta que mejor se adapte a tus necesidades.

• Compatibilidad de plataformas: este es uno de los aspectos más importantes a considerar. La MDM que elijas debe ser compatible con todos los sistemas operativos usados en tu organización. Si usas una combinación de dispositivos, la MDM debe ser compatible con múltiples plataformas.
• Procesos automatizados: busca herramientas que automaticen varios procesos como la inscripción y el despliegue, ya que esto reduce el tiempo de configuración manual y agiliza la incorporación de dispositivos.
• Funciones de seguridad: prioriza herramientas que ofrezcan funciones de seguridad completas como cifrado, bloqueo/borrado remoto, protección con contraseña, controles de acceso basados en roles, entre otros. Si planeas usar la MDM para resolución remota de problemas, asegúrate de que tenga funciones de grabación en vivo y chat seguro.
• Gestión de aplicaciones y contenido: es importante tener control y visibilidad sobre todas las aplicaciones instaladas en los dispositivos, y aún mejor si puedes hacerlo desde una consola unificada. También debe permitir instalar, actualizar y eliminar estas aplicaciones.
• Informes y cumplimiento: si trabajas en industrias reguladas o debes cumplir con requisitos específicos, busca herramientas que lo permitan. Idealmente, debe poder generar informes programados.

Además de las características anteriores, verifica el costo, la escalabilidad y la integración con los sistemas existentes.

Las mejores soluciones MDM

1. NinjaOne Mobile Device Management (PRUEBA GRATUITA)

Mejor para: gestión de endpoints nativa en la nube.

Relevante para: MSP y equipos informáticos de finanzas, salud y educación.

Precio: precio negociado.

El sistema NinjaOne Mobile Device Management está integrado en la plataforma en la nube de monitoreo y gestión remota NinjaOne. Este sistema es adecuado para proveedores de servicios gestionados (MSP) porque cuenta con una arquitectura multiinquilino que mantiene los datos de los clientes MSP separados. Sin embargo, la plataforma también puede ser utilizada por departamentos informáticos.

Cuando probamos NinjaOne Mobile Device Management, encontramos las siguientes características clave:

Características clave:

• Crea un servicio de gestión de endpoints unificado.
• Incluye herramientas de seguridad como bloqueo y borrado.
• Tiene reseteo de contraseñas y restricciones de acceso.
• Viene con administración de aplicación móvil.

Propuesta única de valor

NinjaOne integra la MDM dentro de las operaciones informáticas más amplias para ofrecer una visión integral. Usando esta plataforma, los equipos informáticos pueden gestionar una amplia variedad de dispositivos desde un solo panel. Su función de automatización incorporada simplifica la gestión de dispositivos remotos sin comprometer la seguridad.

Función destacada: acceso remoto a dispositivos móviles

Su función de soporte remoto permite a personas autorizadas ver la pantalla de los dispositivos conectados, incluidos los teléfonos móviles, en tiempo real. Esto es especialmente útil para equipos remotos y de campo, ya que el personal informático puede resolver problemas de usuarios desde cualquier lugar. También es útil para guiar a usuarios no técnicos en la solución de problemas de sus dispositivos.

¿Por qué lo recomendamos?

El sistema NinjaOne Mobile Device Management amplía el RMM a dispositivos móviles, lo cual es especialmente importante para empresas con empleados que trabajan en movimiento. Como proveedores de servicios gestionados para una gran parte de la base de clientes de NinjaOne, la capacidad de ofrecer más servicios mejora la comercialización de los MSP y, por ende, hace que el paquete NinjaOne sea más atractivo.

Mientras que las funciones principales del RMM incluyen el despliegue de software, esto se traduce en la gestión de aplicaciones móviles en dispositivos con iOS y Android. Esta función no solo permite a los administradores agregar o eliminar aplicaciones aprobadas en dispositivos móviles, sino que también permite bloquear los dispositivos para evitar que los usuarios instalen aplicaciones propias no aprobadas.

Las funciones de seguridad incluyen el rastreo, así como el bloqueo y borrado de dispositivos perdidos o robados. La gestión de contenido móvil ofrece la entrega segura de datos corporativos en archivos a dispositivos móviles. Todas estas funciones pueden ser gestionadas por los técnicos de los MSP en nombre de sus clientes.

Además de los servicios de gestión de endpoints incluidos en el paquete RMM, se cuenta con descubrimiento automático del sistema, documentación y monitoreo. El RMM incluye un mecanismo de alertas que se activa cuando surgen problemas de rendimiento. Esto significa que los técnicos pueden dar por hecho que todo está bien si no reciben notificaciones contrarias. La consola RMM puede configurarse para enviar alertas por correo electrónico, SMS, notificaciones push o mensajes en Slack, PagerDuty o Teams.

¿Para quién está recomendado?

Este sistema es adecuado para proveedores de servicios gestionados que cuidan los dispositivos móviles de sus clientes y para departamentos informáticos que desean gestionar sus propios sistemas internamente. La herramienta está alojada en la nube y puede administrar múltiples ubicaciones dentro de una sola cuenta, por lo que es una buena opción para empresas con varias sedes.

NinjaOne es un sistema basado en la nube, por lo que te registras para el paquete en el sitio web de la empresa en lugar de descargar algún software. Puedes evaluar el servicio con su unidad de gestión de dispositivos móviles mediante una prueba gratuita de 14 días.

NinjaOne MDM Accede a una prueba GRATUITA de 14 días

2. Kandji  (PRUEBA GRATUITA)

Mejor para: gestión de dispositivos Apple.

Relevante para: organizaciones con numerosos dispositivos Apple.

Precio: el costo es de 8 $ por dispositivo Mac y 4 $ por iPhones, iPads, Apple TV y dispositivos Vision.

Kandji.io se especializa en la gestión de dispositivos Apple. Esto incluye Macs de sobremesa y dispositivos móviles. Las funciones de gestión de flotas en el paquete incluyen sistemas de incorporación y gestión de actualizaciones.

Cuando probamos Kandji, encontramos las siguientes características clave:

Características clave:

• Gestión automatizada de dispositivos: optimiza la configuración e instalación de dispositivos, permitiendo despliegue sin intervención ni incorporación automatizada.
• Gestión de cumplimiento: ofrece plantillas de cumplimiento que ayudan a las organizaciones a adherirse a regulaciones de la industria y estándares de seguridad.
• Gestión de aplicaciones: simplifica el despliegue y administración de aplicaciones, incluyendo apps de la App Store y aplicaciones personalizadas.
• Controles de seguridad: incluye funciones como aplicación de cifrado, políticas de contraseñas y bloqueo/borrado remoto para mejorar la seguridad del dispositivo.
• Gestión de inventario: proporciona visibilidad en tiempo real del estado, configuraciones y uso de dispositivos, permitiendo un seguimiento efectivo de activos.

Propuesta única de valor

Es un MDM enfocado en Apple que incluye más de 150 automatizaciones preconstruidas para cubrir todas las situaciones comunes en dispositivos Apple. Su despliegue sin intervención y la aplicación de políticas sin conexión facilitan la implementación de normas en todos los dispositivos conectados a la red de la organización.

Función destacada: mapas de asignación

Con los mapas de asignación, los equipos pueden crear flujos de trabajo condicionales para el despliegue. Su lienzo sin código permite a los administradores arrastrar y soltar aplicaciones, scripts, etc., y asignarlos a dispositivos específicos según el rol del propietario. También puede configurarse automáticamente según las reglas del departamento o la ubicación.

¿Por qué lo recomendamos?

El sistema Kandji ofrece una plataforma en la nube para la gestión de dispositivos Apple que te permite controlar la seguridad de los dispositivos para proteger los datos de tu empresa y evitar que caigan en manos equivocadas.

La configuración para un grupo de dispositivos se planifica en un sistema llamado Blueprints. Puedes crear los mismos Blueprints para diferentes modelos de dispositivos móviles. Las características que incluyes en uno de estos planes están relacionadas con las aplicaciones y los derechos de acceso, que se sitúan por encima del sistema operativo y no dependen del hardware. No es necesario aplicar el mismo Blueprint a todos los dispositivos, por lo que puedes crear planes diferentes para distintos grupos de usuarios.

Las funciones del paquete Kandji incluyen servicios de seguridad, como bloqueo de configuración y escaneo de vulnerabilidades. El sistema incluye un gestor de parches que permite a cada usuario decidir cuándo ejecutar las actualizaciones. Los administradores pueden crear scripts de monitoreo y mantenimiento de seguridad mediante la elaboración de flujos de trabajo seleccionando plantillas ya preparadas.

Las cuentas de usuario pueden ser adquiridas desde aplicaciones de terceros, por lo que puedes importar las cuentas que ya has configurado en sistemas como Okta o Slack. Esto te permite crear fácilmente un entorno de inicio de sesión único para todos tus dispositivos móviles, coordinando también los derechos de acceso a los Macs locales.

¿Para quién está recomendado?

El enfoque de Kandji en dispositivos Apple es interesante, pero reduce la base potencial de clientes para este servicio. Si tienes PC con Windows o permites BYOD para usuarios con teléfonos Android, tendrías que cambiar a otras herramientas de gestión unificada de endpoints para supervisarlos.

Debes crear una cuenta en el sitio web de Kandji y luego descargar un agente en cada uno de los dispositivos que inscribas en el servicio, por lo que este sistema combina elementos en la nube y en el dispositivo. Los precios se determinan según el tipo de plan que elijas y la cantidad de usuarios gestionados. Puedes contactar al equipo de Kandji para obtener una cotización personalizada. También puedes registrarte para una prueba gratuita de 14 días, que comienza con una demostración del sistema para evaluar el servicio Kandji.

Kandji Obtén una prueba GRATUITA de 14 días

3. ManageEngine Mobile Device Manager Plus (PRUEBA GRATUITA)

Mejor para: control de dispositivos multi-SO.

Relevante para: MSP y equipos de servicio de campo que usan Android, Windows, macOS y dispositivos compartidos.

Precio: la suscripción anual cuesta 495 $ por una licencia de usuario único con 50 dispositivos móviles. El costo de una licencia perpetua es de 1238 $.

ManageEngine Mobile Device Manager Plus es una solución MDM gratuita que puede monitorear computadoras de sobremesa, portátiles, smartphones y tablets. El software soporta múltiples sistemas operativos, incluyendo Windows, macOS, ChromeOS, iOS y Android. A través del panel personalizable puedes monitorear el estado de dispositivos móviles inteligentes, ofreciéndote visibilidad completa sobre los dispositivos conectados que tus empleados llevan al trabajo.

Características clave:

• Compatible con Windows, macOS, ChromeOS, iOS y Android.
• Control remoto de dispositivos.
• Escaneo de dispositivos.
• Informes listos para usar.

Propuesta única de valor

MDM Plus ofrece una consola unificada para gestionar dispositivos móviles, computadoras de sobremesa, kioscos e incluso dispositivos resistentes. Con esta herramienta, puedes automatizar muchos procesos relacionados con la inscripción, gestión de perfiles y aplicaciones, geovallado y más. También incluye una excelente seguridad mediante controles de acceso basados en roles.

Función destacada: Zoho Assist

MDM Plus cuenta con capacidades integradas de solución remota de problemas, impulsadas por Zoho Assist. Con esta función, tu equipo puede chatear durante la sesión, transferir archivos, usar pasarelas encriptadas para acceso seguro, compartir pantalla de dispositivos iOS y más.

¿Por qué lo recomendamos?

Además de su nivel gratuito, ManageEngine Mobile Device Manager Plus es un paquete impresionante porque ofrece una variedad de soluciones para la gestión de dispositivos móviles, como la contenedorización para BYOD y el seguimiento y bloqueo remoto para dispositivos gestionados.

La experiencia de gestión de activos móviles que ofrece ManageEngine Mobile Device Manager Plus es muy completa. El panel también te permite ver información adicional sobre los dispositivos, incluyendo los propietarios, las aplicaciones instaladas y más. Puedes programar escaneos regulares para mantener esta información actualizada.

Si hay algún problema con un dispositivo, puedes usar la solución remota de problemas para tomar el control del dispositivo y encontrar la causa raíz en tiempo real. El administrador puede usar un chat remoto para comunicarse con el usuario final del dispositivo. El chat también puede usarse para emitir comandos de seguridad.

ManageEngine Mobile Device Manager Plus es un paquete completo de gestión móvil empresarial que viene en versiones tanto on-premises como basadas en la nube. Incluye un gestor de configuración para la configuración individual o masiva de dispositivos y también cuenta con una aplicación de autoinscripción que puedes usar para tu programa de registro de dispositivos. Además, puedes establecer políticas diferentes para dispositivos propiedad de la empresa y dispositivos personales.

Es una solución de gestión de dispositivos móviles compatible con Windows, macOS, ChromeOS, iOS y Android.

¿Para quién está recomendado?

Mobile Device Manager Plus es adecuado para empresas de todos los tamaños. El sistema UEM permite incluir en el esquema de gestión tanto computadoras de sobremesa con Windows y macOS como dispositivos móviles con iOS, Android y ChromeOS. El sistema también puede gestionar dispositivos IoT. El único inconveniente es que no incluye la gestión de computadoras con Linux.

Durante nuestras pruebas, identificamos los siguientes pros y contras relacionados con Mobile Device Manager Plus.

ManageEngine Mobile Device Manager se recomienda para empresas que desean una solución gratuita de gestión de dispositivos móviles. El software es gratuito para hasta 25 dispositivos. ManageEngine Mobile Device Manager Plus está disponible on-premises (para Windows) y en la nube. Para información sobre precios, debes solicitar una cotización personalizada directamente a la empresa. Puedes descargar la prueba gratuita de 30 días.

ManageEngine Mobile Device Manager Empieza la prueba GRATUITA de 30 días

4. Rippling (PRUEBA GRATUITA)

Mejor para: pequeñas y medianas empresas y grandes empresas que buscan una plataforma todo en uno.

Relevante para: organizaciones con fuerzas laborales diversas, incluyendo equipos remotos y globales.

Precio: desde 35 $ al mes por la plataforma básica.

Rippling es una herramienta unificada de MDM que ofrece visibilidad de todos los dispositivos Windows y Apple que se conectan a tu red, incluyendo portátiles, dispositivos móviles, computadoras de sobremesa y BYOD. Gestiona todo el ciclo de vida de los dispositivos, desde la configuración hasta la administración y desprovisión, junto con seguridad y cumplimiento.

Durante nuestras pruebas, identificamos las siguientes funciones.

Características clave:

• Muestra toda la información relevante en un solo panel, incluyendo asignaciones en tiempo real y estados de inventario.
• Permite desplegar configuraciones en dispositivos en tan solo segundos.
• Ofrece amplias funciones de seguridad, como la imposición de contraseñas fuertes, bloqueo de datos sensibles, protección de dispositivos perdidos o robados, y más.
• Es compatible con el despliegue de scripts PowerShell y Nash para una mejor automatización.

Propuesta única de negocio

Rippling destaca por unificar MDM con gestión de RR. HH., nóminas y TI en una única plataforma basada en la nube. Esto permite a las empresas automatizar todo el ciclo de vida del empleado, desde la incorporación hasta la desvinculación, en tan solo 90 segundos, garantizando una seguridad y cumplimiento robustos en dispositivos iOS, Android, Windows y macOS.

Función destacada: Workflow Studio

Workflow Studio de Rippling permite a las empresas crear flujos de trabajo de automatización altamente personalizados para tareas informáticas y de RR. HH., como aprovisionar dispositivos automáticamente, asignar aplicaciones o programar el bloqueo/borrado de dispositivos durante la desvinculación, usando plantillas preconstruidas o disparadores personalizados para ahorrar tiempo y reducir errores manuales.

¿Por qué lo recomendamos?

Rippling es una buena opción para organizaciones que necesitan control y visibilidad completos sobre los dispositivos que se conectan a su red. Esta plataforma unificada puede gestionar todo, desde la configuración hasta la administración de dispositivos, con solo unos clics.

En particular, sus funciones de seguridad son de primera categoría. Cifra los dispositivos usando FileVault y BitLocker, y almacena las claves de recuperación en tu MDM. De igual manera, despliega SentinelOne para defensa automática contra amenazas, protegiendo cada endpoint de ciberataques. Puede bloquear dispositivos robados o perdidos e incluso borrar los datos sensibles almacenados para evitar accesos no autorizados.

Además de estas funciones de seguridad, su vista unificada te permite monitorear la salud de los dispositivos. También permite a los administradores restringir el acceso en tiempo real, reasignar dispositivos, instalar actualizaciones y más.

¿Para quién está recomendado?

Altamente recomendado para MSP que gestionan dispositivos para sus clientes. También funciona bien para equipos informáticos que deben administrar dispositivos remotos que se conectan a la red de su organización.

En resumen, Rippling es una plataforma unificada de MDM compatible con dispositivos Windows y Apple con solo unos clics.

Accede a la prueba gratuita de 14 días.

Rippling Accede a una prueba GRATUITA de 14 días

5. Ivanti Neurons for MDM

Mejor para: gestión de endpoints multi-OS basada en la nube.

Relevante para: empresas que gestionan smartphones, computadoras de sobremesa, estaciones de trabajo y otros dispositivos con diferentes sistemas operativos.

Precio: precio negociado.

Ivanti Neurons para MDM se conocía como MobileIron hasta 2020, cuando Ivanti adquirió esta herramienta de gestión de dispositivos móviles y la integró en su línea de productos Neurons. Este sistema se basa en la nube y puede ser accedido desde cada dispositivo a través de una aplicación instalada.

Características clave:

• Incorporación masiva.
• Escritorio virtual.
• Contenerización.

Propuesta única de valor

Esta plataforma basada en la nube facilita la gestión y seguridad de todos los endpoints, sin importar el dispositivo. Al poder controlar cualquier dispositivo, la experiencia del usuario es fluida en todos ellos. Además, cuenta con muchas funciones potentes como aprovisionamiento sin intervención, defensa contra amenazas, VPN segura, protección contra amenazas por correo electrónico, gestión de aplicaciones y contenido, solución remota de problemas y más. A todas estas funciones se puede acceder desde una sola interfaz. Asimismo, utiliza inteligencia artificial para crear flujos de trabajo eficientes.

Función destacada: automatización de dispositivos robustos

Uno de los desafíos clave es gestionar dispositivos robustos usados por equipos de servicio de campo, ya que pueden estar expuestos a condiciones climáticas adversas. Ivanti aborda este desafío integrándose con Zebra, StageNow y Android Enterprise para automatizar el firmware y el sistema operativo en dispositivos robustos. Además, los administradores informáticos pueden configurar ajustes, automatizar el cumplimiento y verificar la preparación antes del despliegue de los dispositivos.

¿Por qué lo recomendamos?

Ivanti Neurons para MDM contiene la entrega de aplicaciones móviles, vinculándolas al acceso a espacio de almacenamiento. Esto significa que, cuando el usuario cierra sesión, no quedan activos de la empresa en el dispositivo. Esto evita que los datos empresariales se filtren por pérdida o robo del dispositivo. También permite que los usuarios accedan al sistema empresarial desde sus propios dispositivos, manteniendo completamente separados los sistemas personales y de trabajo.

Ivanti Neurons no solo se aplica a dispositivos móviles, sino que también ofrece servicios para computadoras que ejecutan Windows y macOS. Los dispositivos móviles pueden ser iOS o Android. El administrador configura un perfil de aplicaciones que contiene un menú de paquetes de software y servicios. Cada cuenta de usuario tiene entonces un perfil asociado, y el usuario puede autoinscribirse y acceder a ese espacio de trabajo desde cualquier dispositivo.

El sistema Ivanti incluye un servicio de VPN. Así, al instalar una aplicación en un dispositivo móvil, el usuario puede abrir un portal con una conexión segura hacia el espacio empresarial en el servidor de Ivanti. A este espacio de cuenta se puede acceder desde cualquier lugar.

¿Para quién está recomendado?

Ivanti Neurons para MDM es un producto muy escalable. Puede resultar demasiado complejo para empresas muy pequeñas, como las gestionadas por un solo propietario, que probablemente podrían usar un sistema de sobremesa remoto para dispositivos móviles con igual eficacia. Sin embargo, organizaciones medianas y grandes con muchos empleados itinerantes se beneficiarían de este sistema.

Ivanti no publica sus precios. El sistema basado en la nube es fácil de contratar y el proceso de configuración del perfil de aplicaciones es guiado y agnóstico al dispositivo. Puedes probar Ivanti Neurons para MDM con una prueba gratuita de 30 días.

6. Citrix Endpoint Management

Ideal para: gestión unificada de UEM con seguridad de correo y aplicaciones

Relevante para: organizaciones con política BYOD

Precio: la licencia local para un solo usuario cuesta 143,99 $

Citrix solía tener una herramienta de gestión de dispositivos móviles llamada XenMobile. Sin embargo, la compañía ha integrado ese sistema en su plataforma UEM, conocida como Citrix Endpoint Management. Este sistema gestiona dispositivos que ejecutan Windows, macOS, iOS, Android y ChromeOS. Durante nuestras pruebas de Citrix Endpoint Management identificamos las siguientes características clave.

Características clave:

• Dos opciones operativas.
• Escaneo de postura.
• Contenerización.

Propuesta única de valor

Esta plataforma combina MDM con Gestión de Aplicaciones Móviles (MAM) para brindarte un mejor control sobre los dispositivos y las aplicaciones que se ejecutan en ellos. Con esta herramienta, puedes aplicar políticas, gestionar configuraciones y mejorar la seguridad bloqueando ciertas aplicaciones. Además, es compatible con una amplia gama de sistemas operativos.

Función destacada: integración con Microsoft Endpoint Manager

Citrix se integra bien con Microsoft Endpoint Manager, lo que permite a los usuarios proteger las aplicaciones M365 con acceso condicional a través de Azure AD. También ofrece capacidades de micro VPN para aplicaciones compatibles con Microsoft Intune, como Microsoft Edge. Todas estas características aumentan significativamente la seguridad de los dispositivos que se conectan a la red de una organización.

¿Por qué lo recomendamos?

La versión de gestión de aplicaciones del servicio Citrix se llama Workspace Premium. Esta opción ofrece una estrategia muy similar a otras en esta lista, que consiste en contenerizar los datos de la empresa. Los dispositivos propiedad de la empresa tienen un acceso más amplio a la red corporativa. Sin embargo, estos dispositivos son escaneados en busca de riesgos de seguridad, como malware o aplicaciones inseguras, antes de que se les permita conectarse. Por lo tanto, se obtienen dos vías seguras para proteger la red del riesgo de movimiento lateral de malware.

La opción Workspace Premium funciona como un sistema de sobremesa virtual vinculado a una cuenta de usuario. Así, el usuario puede iniciar sesión en una estación de trabajo en la oficina y luego salir y usar un dispositivo móvil mientras está en el sitio. Ese dispositivo puede ser propiedad de la empresa o del usuario. La entrega del perfil de la aplicación se gestiona de la misma manera independientemente de la propiedad del dispositivo.

Bajo el escenario de Workspace Premium, el dispositivo debe tener bloqueo de pantalla y no se guarda ningún dato en él. Por lo tanto, si el usuario pierde el dispositivo, cualquier persona que lo encuentre no podrá desbloquearlo ni acceder a los datos de la empresa.

¿Para quién está recomendado?

Citrix publica una lista de precios para sus tres planes UEM, que se cobran por usuario o por dispositivo. Esto hace que el sistema sea adecuado para empresas de cualquier tamaño. El servicio Citrix Endpoint Management se basa en la nube, por lo que el administrador puede estar ubicado en cualquier lugar y administrar cuentas de usuario y dispositivos en cualquier parte del mundo.

El precio de Citrix Endpoint Management varía según la cantidad de dispositivos incluidos en el plan. Sin embargo, Citrix publica un precio promedio como guía. Para el plan independiente (Stand-Alone), que permite la gestión directa de dispositivos, el precio es de 4 $ por usuario al mes o 3 $ por dispositivo al mes. El sistema virtualizado Workspace Premium está disponible en dos niveles, siendo el plan superior llamado Workspace Premium Plus. El plan básico cuesta 18 $ por usuario al mes y el plan superior tiene un precio de 25 $ por usuario al mes.

7. Scalefusion

Ideal para: gestión de dispositivos de primera línea y resistentes.

Relevante para: organizaciones que gestionan múltiples quioscos, dispositivos resistentes, dispositivos POS y dispositivos de uso compartido.

Precio: Scalefusion ofrece cuatro planes (todos los precios son por dispositivo y por mes):

• Essential: 2 $
• Growth: 3,5 $
• Business: 5 $
• Enterprise: 6 $

Scalefusion es un sistema de gestión unificada de endpoints basado en la nube que incluye la administración de endpoints para dispositivos Android, iOS, Windows, macOS y Linux. Son compatibles con diversos tipos de dispositivos como smartphones, portátiles, ordenadores de sobremesa, kioscos, señalización digital, dispositivos resistentes, dispositivos de realidad virtual, dispositivos POS y más.

Cuando probamos Scalefusion encontramos las siguientes características clave:

Características clave:

• Despliegue en la nube y en local.
• Seguimiento avanzado de ubicación y geocercas.
• Gestión de parches del sistema operativo y de terceros.
• Dispositivo compartido.

Propuesta única de valor

Esta plataforma UEM es reconocida por su panel limpio e intuitivo y sus excelentes herramientas remotas. Más importante aún, puede gestionar diferentes tipos de dispositivos a gran escala. Además, puede automatizar tareas rutinarias como el registro, cumplimiento de políticas de seguridad, despliegue de aplicaciones y contenido, geocercas, ejecución de scripts y generación de informes.

Función destacada: duplicado remoto

Scalefusion es compatible con el duplicado y el control remoto completo en dispositivos Android, macOS y Windows. Esto significa que tus equipos remotos pueden acceder de forma segura a dispositivos remotos, ver sus pantallas, grabar sesiones e incluso iniciar llamadas VoIP desde la misma consola. Tu equipo también puede enviar las pantallas compartidas y grabaciones a herramientas ITSM como Jira y Freshservice para crear tickets y seguir su progreso.

¿Por qué lo recomendamos?

Aunque todos los paquetes MDM ofrecen incorporación, seguimiento, bloqueo y borrado, las funciones de aprovisionamiento de Scalefusion son sobresalientes. La capacidad de esta herramienta para duplicar las pantallas de dispositivos iOS y Android para la resolución de problemas de soporte es también una herramienta muy útil para los técnicos, algo que otros MDM no ofrecen.

El servicio en la nube incluye un espacio de almacenamiento de aplicaciones donde puedes crear perfiles y configurar tus propias apps internas en la Tienda de Aplicaciones de Scalefusion. Esto te permite definir rutinas de incorporación para descargar aplicaciones tanto desde las tiendas oficiales como desde tus propias aplicaciones.

Una vez que los dispositivos están en funcionamiento, puedes contactarlos mediante el duplicado de pantalla para cuestiones de mantenimiento. El módulo de soporte técnico de Scalefusion se integra con utilidades de mesa de servicio de terceros para gestionar tickets.

Las medidas de seguridad en el paquete Scalefusion incluyen rastreo de dispositivos, análisis de vulnerabilidades para dispositivos propiedad del usuario y bloqueo y borrado remoto para dispositivos gestionados. También es posible alojar tu contenido en el servidor de Scalefusion y entregarlo a través de un visor de acceso remoto, de modo que no sea necesario descargar archivos.

¿Para quién está recomendado?

Aunque la tarificación por dispositivo de Scalefusion hace que este completo MDM sea accesible para empresas de todos los tamaños, las herramientas para técnicos que incluye este sistema lo hacen especialmente interesante para organizaciones grandes o proveedores de servicios gestionados que cuentan con equipos de soporte técnico.

Scalefusion está entre los pocos MDM que también son compatibles con dispositivos Linux. Ofrecen un servicio de suscripción con cuatro niveles de plan, todos con una tarifa por dispositivo y por mes. El paquete Starter cuesta 2 $ por dispositivo al mes. Puedes conocer el sistema Scalefusion accediendo a una demo. ¿Por qué no probar Scalefusion tú mismo con una prueba gratuita?

8. Samsung Knox Mobile

Mejor para: dispositivos Samsung Android.

Relevante para: organizaciones que utilizan principalmente dispositivos Samsung y que requieren seguridad a nivel de hardware y control detallado.

Precio: cuesta 30 $ por una licencia anual para un solo usuario.

Samsung Knox Manage es parte de una plataforma de sistemas de gestión de dispositivos llamada Knox Suite. La unidad Manage está específicamente enfocada en administrar dispositivos móviles provistos por Samsung. Un módulo separado en la suite proporciona el proceso de incorporación de dispositivos.

Características clave:

• Rastreo de ubicación.
• Límites en el costo de llamadas telefónicas.
• Función kiosco.

Propuesta única de valor

Combina defensa desde el chip hasta la nube para dispositivos Samsung. Viene integrado en los dispositivos Samsung Galaxy y ofrece funciones avanzadas, como monitoreo en tiempo real del kernel, gestión de datos basada en contenedores y protección a nivel de hardware. Sus módulos de Mobile Enrollment y Asset Intelligence aseguran una inscripción segura y el cumplimiento de las políticas de seguridad.

Función destacada: firmware empresarial Over-The-Air (E-FOTA)

E-FOTA ofrece un control completo a los administradores, ya que pueden programar e instalar actualizaciones de firmware en todos los dispositivos conectados. Las actualizaciones pueden probarse primero en dispositivos piloto antes de aplicarse a toda la organización, garantizando que las aplicaciones existentes no se vean afectadas por las nuevas actualizaciones.

¿Por qué lo recomendamos?

El sistema Knox protege los dispositivos del uso indebido impidiendo que el usuario instale aplicaciones no autorizadas. También escanea cada dispositivo conforme a una política que configures. Si el dispositivo se encuentra en una ubicación incorrecta o alguna configuración representa un riesgo de seguridad, Knox bloqueará su acceso a la red y a recursos como los almacenamientos de archivos. Esta es una herramienta útil para hacer cumplir estándares de protección de datos, como el GDPR, que prohíbe el acceso a datos desde fuera de un país determinado.

Otras funciones del sistema Knox Manage incluyen el acceso remoto a todos los dispositivos gestionados para tareas de solución de problemas. Este sistema cuenta con una consola basada en la nube y puede gestionar y acceder a dispositivos en cualquier parte del mundo. Esto lo convierte en una solución ideal para empresas globales que desean una gestión centralizada para todos sus sitios. Los usuarios de dispositivos pueden viajar al extranjero y sus dispositivos seguirán siendo gestionados.

La función de recopilación de estadísticas del sistema Knox Manage puede extraer información sobre el uso del contrato, como cargos por llamadas y consumo del plan de datos. Se pueden limitar los costos de facturación y bloquear dispositivos para evitar llamadas con tarifas elevadas, como las que se realizan a números premium.

¿Para quién está recomendado?

Knox Suite es un producto de Samsung y solo funciona en dispositivos Samsung. Todos los dispositivos Samsung usan Android, por lo que no podrás gestionar dispositivos iOS con este sistema, y no existe un paquete asociado para la gestión de estaciones de trabajo.

Durante nuestras pruebas, identificamos los siguientes pros y contras relacionados con Knox Suite.

Knox Manage no es un paquete independiente. Se suscribe a Knox Suite, que incluye Knox Manage. Samsung no publica una lista de precios para Knox Suite, pero ofrece una prueba gratuita de 90 días.

9. Miradore Mobile Device Management

Mejor para: gestión móvil multiplataforma.

Recomendado para: pymes y escuelas que gestionan dispositivos Android, Windows y macOS.

Precio: tres planes (todos con precio por dispositivo y por mes):

• Gratis: hasta 50 dispositivos
• Premium: 2,75 $
• Premium+: 3,95 $

Miradore Mobile Device Management es un servicio alojado en la nube que ofrece una edición gratuita. Miradore tiene tres niveles de servicio: dos planes pagos y la edición gratuita. Los planes superiores se llaman Premium (2,75 $ por dispositivo al mes) y Premium+ (3,95 $ por dispositivo al mes). Todos los planes permiten gestionar computadoras Windows y macOS, además de dispositivos móviles con iOS y Android. Las computadoras Windows y macOS pueden ser estaciones de trabajo o portátiles.

Características clave:

• Estaciones de trabajo, portátiles, smartphones y tablets.
• Función de incorporación masiva.
• Actualización de parches y aplicaciones.

Propuesta única de valor

Esta plataforma basada en la nube simplifica la incorporación y el registro. Su interfaz sencilla y despejada funciona bien tanto para usuarios técnicos como no técnicos, y al mismo tiempo facilita a los administradores ofrecer soporte remoto y seguridad. Su política de precios transparente ayuda a la planificación financiera de organizaciones con una gran flota de dispositivos Samsung.

Función destacada: registro automatizado

Uno de los puntos fuertes de esta herramienta es su incorporación y registro simplificados. Se integra con Apple DEP, Android Zero Touch, Samsung Knox y Windows Autopilot para agilizar la configuración. Una vez registrados, los dispositivos reciben automáticamente perfiles de configuración y políticas basadas en el grupo de usuarios y el rol dentro de la organización.

¿Por qué lo recomendamos?

Miradore Mobile Device Management tiene todos los elementos clásicos de una MDM: incorporación masiva, seguimiento, bloqueo y borrado remoto, aplicaciones en contenedores y cifrado de dispositivos. Este sistema está alojado en la nube, por lo que no necesitas descargar ni gestionar ningún software. El paquete se controla a través de un panel de control que permite administrar los endpoints estén donde estén en el mundo.

Es difícil dejar de lado la edición gratuita. Sin embargo, aunque es emocionante obtener algo gratis, hay razones por las que muchos optan por pagar una de las dos versiones Premium. Hay muchas funciones que solo están disponibles en las versiones de pago.

Ejemplos de utilidades exclusivas de las ediciones de pago incluyen la gestión de dispositivos periféricos, cifrado de unidades para estaciones de trabajo, contenedorización de aplicaciones y datos laborales, y actualización automática de parches. Una distinción importante es que los paquetes Premium ofrecen un servicio de gestión unificada de endpoints (UEM) porque incluyen funciones para equipos locales.

Todas las versiones comparten el mismo panel de control, aunque las versiones Premium incluyen algunas pestañas adicionales. La característica más llamativa de la consola es un mapa de ubicación que señala la posición de todos los dispositivos registrados. Los datos del inventario de hardware también se presentan en gráficos y tablas en la página principal, con información más detallada disponible en las páginas secundarias.

¿Para quién está recomendado?

La edición gratuita es adecuada para pequeñas empresas, pero recuerda que también puedes gestionar dispositivos locales con las ediciones Premium, por lo que muchas pymes podrían sentirse tentadas a pagar. Las funciones de automatización para la gestión de software también son un incentivo para pasarse a los planes Premium. Las grandes organizaciones con muchos usuarios itinerantes estarán definitivamente interesadas en el sistema Miradore.

Miradore Mobile Device Management es fácil de registrar y configurar. La edición gratuita es una buena introducción al servicio, pero puedes mejorar tu experiencia probando la edición Premium con una prueba gratuita de 14 días. Si decides no pagar, tu paquete volverá a la edición gratuita después de ese período.

10. Omnissa Workspace ONE

Ideal para: soporte completo durante todo el ciclo de vida.

Recomendado para: organizaciones con políticas BYOD sólidas que requieren acceso condicional en dispositivos móviles y de sobremesa.

Precio: desde 10 $ por dispositivo al mes.

Omnissa Workspace ONE UEM es una herramienta de gestión de dispositivos móviles que permite administrar dispositivos de forma remota. Con Omnissa Workspace ONE puedes configurar dispositivos en masa usando Apple Device Enrollment Program, Knox Mobile Enrollment y Android zero-touch enrollment.

Durante nuestras pruebas de Omnissa Workspace ONE identificamos las siguientes características clave.

Características clave:

• Configura dispositivos en masa.
• Despliega aplicaciones automáticamente.
• Usa flujos de trabajo de incorporación para añadir nuevos dispositivos.

Propuesta única de valor

Workspace ONE es una plataforma unificada para gestionar dispositivos de sobremesa, móviles y resistentes. Se integra con diferentes plataformas para ofrecer implementaciones de chip a la nube con políticas de confianza cero, lo que mejora la seguridad de tus dispositivos. Además, Omnissa Intelligence puede rastrear el comportamiento del usuario en tiempo real para predecir amenazas potenciales.

Función destacada: Freestyle Orchestrator

Freestyle Orchestrator es un motor de bajo código/sin código que puede automatizar flujos de trabajo informáticos complejos en todas las plataformas. Puede desplegar automáticamente aplicaciones, perfiles, certificados, actualizaciones de sistema operativo y verificaciones de cumplimiento según el dispositivo y sus permisos.

¿Por qué lo recomendamos?

Omnissa Workspace ONE ofrece una solución sofisticada para la gestión de dispositivos de sobremesa y móviles, ya sean gestionados o propiedad del usuario. Al tratar cada dispositivo como un sistema de soporte para un sistema operativo Omnissa, la herramienta estandariza la entrega de aplicaciones, vinculando la computadora de sobremesa a la cuenta del usuario en lugar de al dispositivo.

Para gestionar los dispositivos, puedes configurar políticas que determinen restricciones y asignarlas a los dispositivos. Puedes diferenciar entre dispositivos y asignarlos según el sistema operativo o el tipo de propiedad. Los tipos de propiedad se dividen en BYO (Bring Your Own) y propiedad corporativa, para que puedas identificar cuáles dispositivos son de la empresa y cuáles pertenecen a los empleados.

La plataforma también te permite desplegar aplicaciones automáticamente en los dispositivos. Esto significa que puedes comprar aplicaciones al por mayor y desplegarlas de manera eficiente sin perder tiempo. En cuanto a la incorporación de nuevos dispositivos, los usuarios pueden introducir sus credenciales en un flujo de trabajo de onboarding para unirse a la solución de gestión.

¿Para quién está recomendado?

Omnissa ofrece una estructura de precios flexible con opciones por usuario y por dispositivo, lo que hace que este servicio sea accesible para empresas de todos los tamaños. El uso de la virtualización está muy extendido hoy en día, y cualquier administrador de sistemas que ya conozca cómo funciona no tendrá problemas para entender el paquete Workspace ONE.

Omnissa Workspace ONE es adecuado para empresas de todos los tamaños y ofrece una variedad de opciones de precios, gracias a sus siete ediciones. Los precios comienzan en 1,66 $ (1,33 £) por dispositivo y 3 $ (2,40 £) por usuario. Puedes probar la versión gratuita de 30 días para gestionar hasta 100 dispositivos.

11. BlackBerry Unified Endpoint Management

Mejor para: control empresarial de dispositivos con enfoque zero-trust.

Relevante para: organizaciones que operan en sectores altamente regulados.

Precio: precio negociado.

BlackBerry Unified Endpoint Management es una solución de gestión de endpoints diseñada para monitorear dispositivos del Internet de las cosas (IoT). A través de una interfaz de usuario centralizada, puedes ver una visión general de los dispositivos, usuarios y aplicaciones en uso en toda tu red. La herramienta es compatible con sistemas operativos como Windows 10, macOS, iOS, Android y ChromeOS.

Cuando probamos Unified Endpoint Management encontramos las siguientes características clave.

Características clave:

• Gestionar políticas de dispositivos
• Compatible con iOS, Android, ChromeOS, Windows y macOS.
• Activación de usuarios con código QR (solo iOS y Android).
• Disponible en entornos On-Premises y en la nube.

Propuesta única de valor

BlackBerry UEM protege los endpoints desde el chip hasta la nube usando cifrado propietario y containerización. Con esta herramienta, los equipos informáticos pueden gestionar dispositivos iOS, Android, Knox, Windows, macOS, BlackBerry y wearables desde una única consola.

Función destacada: Secure Connect Plus

El módulo Secure Connect Plus proporciona cifrado de extremo a extremo en el dispositivo mediante un túnel IP seguro. Esto se puede configurar solo para aplicaciones contenerizadas sin requerir una VPN completa en el dispositivo. Además del control granular, esta función garantiza la seguridad en la transmisión de datos confidenciales.

¿Por qué lo recomendamos?

BlackBerry UEM ofrece un servicio basado en la nube, pero también puedes optar por descargar el software y alojarlo tú mismo. Su capacidad para centralizar la gestión de dispositivos tanto de usuarios como corporativos es muy útil, al igual que su soporte para dispositivos Windows, macOS y ChromeOS. Desafortunadamente, como muchas otras opciones en esta lista, BlackBerry UEM no puede gestionar dispositivos Linux.

Gestionar políticas con BlackBerry Unified Endpoint Management es muy sencillo. Desde la consola puedes administrar políticas, usuarios, grupos y aplicaciones. Las tareas que puedes realizar incluyen asignar aplicaciones a cuentas de usuario, distribuir aplicaciones a contenedores y configurar aplicaciones nativas.

El alta de nuevos usuarios es también sumamente eficiente, con la opción de activar nuevos dispositivos mediante un código QR para usuarios de iOS y Android. Los grupos también pueden vincularse con Active Directory para incorporar automáticamente nuevos usuarios. Además, existe la opción de separar las actividades laborales de las personales con varios tipos de activación, como dispositivos de Trabajo y Personales o solo Trabajo.

¿Para quién está recomendado?

La presentación de BlackBerry para su UEM destaca la idoneidad del sistema para gestionar dispositivos IoT. Sin embargo, también está diseñado para administrar equipos de sobremesa y dispositivos móviles. Aunque otros sistemas no resaltan esta capacidad en su encabezado, muchos de los paquetes en esta lista tienen capacidades iguales para la gestión de IoT.

BlackBerry Unified Endpoint Management es una solución MDM sólida, disponible on-premises y en la nube. Para conocer los precios, es necesario solicitar una cotización directamente al equipo de ventas. Puedes comenzar con la prueba gratuita.

12. SureMDM

Ideal para: UEM multiplataforma con IoT.

Recomendado para: empresas de todos los tamaños que usan múltiples dispositivos.

Precio: hay tres planes (todos los precios son por dispositivo y por mes).

• Estándar: 3,99 $
• Premium: 5,49 $
• Empresarial: 7,99 $

SureMDM de 42Gears Mobility Systems ofrece una solución para la gestión de flotas de dispositivos móviles desde una plataforma en la nube. Este servicio también puede proporcionar acceso seguro a servicios corporativos para dispositivos propiedad de los usuarios.

Características clave:

• Estrategias de gestión de flotas.
• Gestión y mantenimiento remotos.
• Aplicación móvil robusta.

Propuesta única de valor

Esta plataforma UEM es compatible con una gran variedad de dispositivos en múltiples sistemas operativos. Usando la consola unificada de esta plataforma, puedes controlar dispositivos móviles, computadoras de sobremesa, dispositivos robustos, kioscos, dispositivos POS, wearables, señalización digital, sistemas VR/AR, dispositivos IoT y más. También incluye soporte remoto para solución de problemas.

Función destacada: soporte remoto avanzado

Un punto fuerte de SureMDM es su soporte remoto detallado. A través de su consola, los administradores pueden ver y controlar las pantallas Android, acceder a sistemas de archivos, ejecutar comandos en terminal e incluso grabar sesiones en tiempo real. Este nivel de soporte remoto y solución de problemas ayuda a resolver incidencias complejas rápidamente.

¿Por qué lo recomendamos?

SureMDM puede gestionar dispositivos móviles con iOS y Android. También es capaz de rastrear tecnología wearable y equipos de realidad virtual (VR). Sin embargo, esta herramienta puede administrar dispositivos con Windows, macOS y Linux, lo que amplía las capacidades del sistema a computadoras de sobremesa, convirtiéndolo en una solución de Gestión Unificada de Puntos Finales (UEM).

Los dispositivos de la flota se gestionan a través de una aplicación móvil. Esta app funciona como un portal, algo así como un “app locker”. Al tocarla, se abre una carpeta que incluye los íconos de todas tus aplicaciones corporativas. Esta es una estrategia de Gestión de Aplicaciones Móviles (MAM) aplicada a dispositivos propiedad de los usuarios mediante contenedorización.

La versión contenedorizada funciona igual que el app locker. Los usuarios tocan la aplicación y se les solicita iniciar sesión. Un mecanismo de inicio de sesión único (SSO) en la app autoriza el acceso a todas las aplicaciones dentro de la carpeta abierta. Cualquier dato accedido a través de una de estas aplicaciones no puede guardarse en el dispositivo, porque el contenedor proporciona un sistema operativo flotante que ni las apps ni los usuarios pueden vulnerar.

El Modo Kiosco también se implementa mediante contenedorización, pero esta configuración controla el dispositivo por completo. Así, las configuraciones de comandos de teclado y condiciones como el acceso al wifi están bloqueadas a menos que estén especificadas dentro del sistema operativo del contenedor. Por lo tanto, es posible controlar estrictamente las funciones del dispositivo que un usuario puede usar, manteniendo a la vez la gestión remota incluso a nivel del sistema operativo. Esta técnica también puede aplicarse a dispositivos VR y wearables.

Las funciones de seguridad del paquete SureMDM incluyen rastreo, bloqueo y borrado remoto. La herramienta puede localizar dispositivos en todo el mundo y su interfaz de administración está disponible en varios idiomas, incluyendo francés, español, alemán e inglés.

¿Para quién está recomendado?

La estructura de cobro por dispositivo hace que este sistema sea accesible para empresas de todos los tamaños. Algunas funciones avanzadas están disponibles como complementos de pago, lo que facilita ajustar el servicio según las necesidades. Existe una versión para cuentas multiinquilino llamada SureMDM Hub, diseñada para proveedores de servicios gestionados.

Puedes probar este sistema MDM accediendo a una prueba gratuita de 30 días de SureMDM o SureMDM Hub.

13. SOTI MobiControl

Ideal para: flotas de dispositivos IoT.

Recomendado para: organizaciones que operan dispositivos IoT, escáneres, dispositivos portátiles, wearables e impresoras.

Precio: precio negociado.

SOTI MobiControl es una solución de gestión de endpoints que puede monitorear dispositivos de más de 170 fabricantes en un solo lugar. Los dispositivos compatibles con SOTI MobiControl incluyen Windows XP, Windows CE,  macOS, iOS y Android.

Características clave:

• Visualización remota.
• Control remoto.
• Integraciones con Apple DEP, registro sin contacto de Android (zero-touch), Samsung KME, Windows Autopilot y Zebra StageNow.
• Uso de scripts para ejecutar acciones de gestión.

Propuesta única de valor

SOTI ofrece gestión de dispositivos de nivel empresarial para todos los dispositivos y sistemas operativos. Acelera el despliegue de aplicaciones y datos y aplica medidas de seguridad en todos los dispositivos conectados. También proporciona herramientas para la resolución remota de problemas.

Función destacada: SOTI XTreme

SOTI XTreme utiliza hubs asistidos por pares para acelerar el despliegue masivo de aplicaciones y datos. Se estima que la implementación con SOTI XTreme es 10 veces más rápida que los procesos estándar, y es especialmente útil para flotas Android en ubicaciones remotas. También funciona bien en zonas con ancho de banda limitado y conexiones a Internet deficientes.

¿Por qué lo recomendamos?

SOTI MobiControl puede gestionar dispositivos IoT y de sobremesa, además de dispositivos móviles, y está enfocado en reforzar la seguridad en dispositivos corporativos.

Al supervisar dispositivos, los usuarios pueden elegir entre visualización remota o control remoto para tomar el control directo de los dispositivos y abordar problemas de rendimiento de forma más efectiva. También incluye un chat que permite al administrador comunicarse con el usuario final del dispositivo.

El software también puede usarse para la gestión de contenido móvil, asegurando archivos y contenido web. A través de la aplicación SOTI Hub, puedes subir archivos de Microsoft Office y definir qué usuarios tienen acceso a esos recursos. Esta aplicación es muy útil para gestionar el acceso a archivos y asegurar que solo empleados autorizados puedan visualizar información sensible.

Las capacidades de gestión de aplicaciones de SOTI MobiControl también son muy valiosas. Los administradores pueden controlar qué aplicaciones están permitidas usando listas negras y listas blancas. La inclusión en listas negras de aplicaciones no laborales ayuda a garantizar que los equipos mantengan su productividad.

¿Para quién está recomendado?

Este sistema está diseñado para gestionar dispositivos corporativos con fuerte seguridad y optimización en el rendimiento de la transferencia de datos. Es una buena opción si con frecuencia tienes problemas para conectarte a dispositivos en zonas con señal débil.

Durante nuestras pruebas, identificamos los siguientes pros y contras relacionados con SOTI MobiControl.

SOTI MobiControl es recomendable para equipos que buscan soluciones MDM con visibilidad clara de los dispositivos conectados y capacidades de control remoto. Sin embargo, debes solicitar la información de precios directamente a la empresa. Puedes comenzar con una prueba gratuita de 30 días.

14. IBM MaaS360

Ideal para: UEM impulsado por IA.

Recomendado para: organizaciones con operaciones de campo y personal de primera línea.

Precio: ofrece cuatro planes (todos por dispositivo, al mes):

• Essentials:4 $
• Deluxe: 5 $
• Premier: 6,25 $
• Enterprise: 9 $

IBM MaaS360 es una solución de gestión empresarial de movilidad compatible con dispositivos Windows, macOS, iOS y Android. Con IBM MaaS360 puedes monitorear en tiempo real el uso de datos de los dispositivos y distribuir actualizaciones de aplicaciones móviles desde una ubicación centralizada. Las actualizaciones de aplicaciones también pueden enviarse a dispositivos Windows y macOS para apps como Java, Adobe, Flash, Apple iTunes y más.

Durante nuestras pruebas con IBM MaaS360 identificamos las siguientes características clave:

Características clave:

• Monitoreo en tiempo real del uso de datos.
• Detección y remediación de malware.
• Soporte al cliente 24/7/365.
• Inicio de sesión único (SSO) para apps web y en la nube.

Propuesta única de valor

IBM MaaS360 utiliza su plataforma potenciada por IA, Watson, para monitorear la seguridad y el cumplimiento en los endpoints. Desde su consola avanzada, los administradores informáticos pueden gestionar la contenerización de apps, defensa contra amenazas, servicios de identidad mediante MFA y SSO, y provisión remota (over-the-air). Se integra bien con dispositivos Android robustos y con dispositivos Android sin servicios de Google (no GMS).

Función destacada: seguridad de aplicaciones contenerizadas

IBM MaaS360 protege las apps móviles mediante un contenedor gestionado. Esto ayuda a separar los datos personales y laborales, facilitando la aplicación de políticas sobre los contenedores laborales. Esta separación también protege la privacidad del usuario sin afectar la seguridad.

¿Por qué lo recomendamos?

IBM MaaS360 es un paquete completo de UEM empresarial con sólidas medidas de seguridad que incluyen escaneo de malware.

Las funciones de seguridad del dispositivo que ofrece IBM MaaS360 son uno de sus mayores activos. La plataforma puede detectar y remediar malware en los endpoints, proporcionando una capa extra de seguridad móvil para evitar que los dispositivos sean comprometidos y que los datos corran riesgos.

Si buscas monitorear dispositivos IoT, IBM MaaS360 es una elección natural. La plataforma puede monitorear dispositivos Google Android, Android Things, Microsoft Windows 10 y Windows IoT para desplegar políticas de seguridad que protejan los dispositivos de riesgos.

¿Para quién está recomendado?

Las capacidades de MaaS360 para monitorear y proteger casi todo tipo de dispositivos hacen que sea una buena opción para grandes corporaciones complejas. Sin embargo, su modelo de precio por dispositivo lo hace accesible también para pequeñas empresas.

IBM MaaS360 es una de las herramientas más fáciles de usar en esta lista, con una consola de alta calidad para gestionar dispositivos que satisface las necesidades de empresas de todos los tamaños. Los precios comienzan en 4 $ por dispositivo al mes y 8 $ por usuario al mes. Puedes empezar con una prueba gratuita de 30 días.

15. Cisco Meraki

Ideal para: UEM cloud-first con integración de red.

Recomendado para: empresas con entornos de trabajo híbridos que ya usan otros productos de red Cisco.

Precio: el costo depende del dispositivo. Comienza desde 361,73 $.

Cisco Meraki gestiona portátiles, computadoras de sobremesa, smartphones y tablets. La consola de gestión de este sistema es muy atractiva e incluye un mapa que muestra la ubicación de todos los dispositivos gestionados por la empresa. Sin embargo, no puede gestionar dispositivos IoT ni equipos de oficina con wifi, como impresoras. Se comunica con dispositivos que usan Windows, macOS, Windows Phone, iOS, Android, ChromeOS y Samsung Knox.

Cuando probamos Cisco Meraki, encontramos las siguientes funcionalidades clave:

Características clave:

• Consola sencilla para un sistema tan sofisticado.
• Autoregistro de dispositivos por parte del usuario.
• Seguimiento del uso del plan móvil.

Propuesta única de valor

El panel de control Meraki, integrado en todos los dispositivos Cisco Meraki, puede unificar la gestión de dispositivos, aplicaciones, contenidos y red. Es compatible con el diagnóstico remoto, localización y entrega de aplicaciones/contenidos desde una consola centralizada. Además, facilita la implementación de controles de acceso basados en políticas.

Función destacada: aplicación de políticas de red

Cisco Meraki permite implementar y monitorear selectivamente la aplicación de políticas. Por ejemplo, los dispositivos no conformes pueden ser ubicados en una VLAN de invitados o incluso denegárseles el acceso a los recursos organizacionales. Este control estricto reduce considerablemente los riesgos de dispositivos BYOD.

¿Por qué lo recomendamos?

Cisco Meraki es un sistema de red virtual muy sofisticado que, a pesar de su complejidad, presenta una red sencilla en la consola de gestión. Puedes asignar direcciones IP dentro de un único espacio de direcciones a través de múltiples sedes de la empresa y tratar los dispositivos móviles como parte de esa estructura.

La base de la MDM es un canal de comunicación seguro cifrado con AES de 256 bits. La comunicación de las aplicaciones está protegida por una VPN, aplicada a nivel de cada aplicación.

La configuración puede variar según el tipo de dispositivo, perfil del usuario o modelo de propiedad. Los grupos de dispositivos pueden configurarse en bloque, pero siempre es posible configurar dispositivos individualmente. Los usuarios con dispositivos propios pueden inscribirse para ser incluidos en la red. El método de entrega de aplicaciones y archivos se llama Backpack. El administrador central crea un paquete de archivos y luego envía permisos de acceso a grupos, usuarios individuales o a toda la red. Estos paquetes se envían a los dispositivos personales una vez inscritos y asignados a un grupo de usuarios.

Los teléfonos móviles perdidos o robados pueden tener todos sus permisos revocados, y pueden bloquearse o borrarse remotamente. Meraki rastrea automáticamente el uso del plan móvil, lo que permite identificar actividades excesivas mediante reportes en tiempo real y desconectar inmediatamente los dispositivos robados de los servicios de telefonía y datos.

¿Para quién está recomendado?

Las grandes empresas con múltiples sedes obtendrán el mayor beneficio del servicio Cisco Meraki. También es una buena herramienta para asegurar la inclusión de dispositivos personales (BYOD) mediante la entrega de aplicaciones y datos fuera de la red segura, usando contenedores.

Cisco Meraki Systems Manager es una robusta solución MDM basada en la nube que simplifica la gestión de dispositivos iOS, Android, macOS y Windows, ofreciendo seguridad y escalabilidad robustas para empresas. Su integración fluida con los dispositivos de red Meraki y su panel de control intuitivo la hacen ideal para grandes organizaciones con múltiples sedes, aunque puede requerir hardware dedicado y ser menos intuitiva para configuraciones más pequeñas.

Post relacionado: Mejores herramientas de monitoreo de red Cisco

16. Jamf Now

Ideal para: MDM de Apple.

Recomendado para: pymes que usan dispositivos Apple.

Precio: Jamf para Mac cuesta 10 $, mientras que para dispositivos móviles el costo es de 5,75 $. Ambos precios son por dispositivo y por mes.

Jamf Now es un sistema de gestión de dispositivos móviles que solo controla dispositivos iOS. Es un sistema basado en la nube con precios por dispositivo. El servicio es gratuito para los primeros tres dispositivos.

Características clave:

• Compatible con iOS, iPadOS, macOS y tvOS con inscripción y configuración automatizadas.
• Incluye bloqueo/borrado remoto, aplicación de políticas y detección de jailbreak para cumplimiento.
• Centraliza la distribución de aplicaciones, actualizaciones y control de acceso en dispositivos Apple.

Propuesta única de valor

Jamf Now es una plataforma fácil de usar para entornos Apple. Utiliza la función de inscripción automatizada de Apple Business Manager y Blueprints para establecer políticas y gestionar configuraciones. Es compatible con funciones avanzadas como borrado remoto, cifrado de disco y cifrado con código de acceso.

Función destacada: implementación sin intervención (Zero-touch Deployment)

Los Blueprints de Jamf Now permiten a los administradores informáticos crear grupos con configuraciones predefinidas relacionadas con aplicaciones, perfiles y otros ajustes. Cuando un dispositivo se asigna a un grupo, se aplican las configuraciones predeterminadas del grupo al dispositivo. Esta función elimina la configuración manual y garantiza la consistencia en todos los dispositivos.

¿Por qué lo recomendamos?

Jamf Now es igualmente competente para gestionar dispositivos propiedad de la empresa y dispositivos BYOD (traídos por el usuario). El servicio es una buena opción debido a su capacidad para asegurar los dispositivos y evitar que móviles perdidos o extraviados comprometan la información.

El proceso de configuración de dispositivos gira en torno a los “blueprints” (plantillas). Cada blueprint representa una configuración estándar. Puedes crear grupos de dispositivos y asignar una blueprint diferente a cada grupo. Luego, la configuración de esos grupos puede controlarse centralizadamente, configurándolos todos en bloque.

Un método alternativo para incluir dispositivos es el proceso de inscripción. Esto requiere que el propietario del dispositivo cree una cuenta para la red accediendo a una página personalizada de inscripción. Una vez completado el registro, inicia la configuración del dispositivo, otorgando a los dispositivos personales el mismo nivel de seguridad que a los dispositivos corporativos.

El monitoreo remoto de dispositivos puede automatizarse, enviándote alertas cuando ocurran condiciones de riesgo, como jailbreak o la instalación de software no autorizado. Es posible mostrar un inventario completo de dispositivos en tu red a través del panel de control. Los detalles incluyen capacidad de almacenamiento libre, lista de aplicaciones instaladas y número de serie del dispositivo.

A cada dispositivo se le puede asignar un código de acceso de forma centralizada, y Jamf Now permite usar autenticación de dos factores. Puedes activar un modo perdido que bloquea el dispositivo y te envía su ubicación. También puedes borrar los dispositivos de forma remota.

¿Para quién está recomendado?

La gran limitación del servicio Jamf Now es que solo gestiona dispositivos iOS. Si estás dispuesto a usar varias herramientas de gestión de dispositivos en paralelo, podrías integrar Jamf Now en tu conjunto de herramientas. Sin embargo, esta estrategia no tiene mucho sentido cuando existen otras opciones competentes compatibles con más sistemas operativos.

Jamf Now es un sistema interesante y el servicio gratuito para tres dispositivos resulta muy atractivo para autónomos, sociedades y startups con presupuestos ajustados. La limitación del servicio a solo dispositivos iOS puede hacer que esta opción sea demasiado limitada para tu empresa.

Nuestra metodología para seleccionar las mejores soluciones de gestión de dispositivos móviles (MDM)

Somos un equipo de expertos especializados en ofrecer reseñas honestas sobre diferentes tipos de software, incluidas las plataformas MDM. Al elaborar nuestra lista de software, tuvimos en cuenta los siguientes factores:

• Las funciones clave de las distintas herramientas. Como mínimo, deben ofrecer inscripción de dispositivos, configuración remota, cumplimiento normativo y capacidades de monitorización.
• Compatibilidad multiplataforma. Buscamos herramientas que puedan usarse en una amplia gama de organizaciones, incluyendo aquellas con compatibilidad multiplataforma. Al mismo tiempo, nuestra lista también incluye herramientas especializadas que solo funcionan dentro del ecosistema Apple.
• Interfaz de usuario cómoda y accesible. Las herramientas seleccionadas cuentan con paneles intuitivos para facilitar su adopción por parte de los empleados.
• Alta escalabilidad. Deben ser compatibles con un número ilimitado de dispositivos.
• Seguridad y cumplimiento. Priorizamos las herramientas que ofrecen funciones sólidas en estas áreas.

Nuestra metodología B2B más amplia

Los aspectos anteriores están en línea con nuestra metodología B2B más amplia, en la que evaluamos las características y su idoneidad para los casos de uso más comunes. También analizamos las opiniones de los usuarios y su aplicabilidad en diferentes situaciones reales antes de tomar una decisión. Por último, realizamos pruebas prácticas, siempre que sea posible, para entender la usabilidad de la herramienta y comprobar de primera mano su interfaz.