Cada vez más empresas están cambiando sus comunicaciones de voz a VoIP, pero esto inevitablemente genera preocupaciones en torno a la seguridad. La buena noticia es que un sistema VoIP correctamente instalado y configurado es bastante seguro, pero es importante entender cómo mantenerlo así y cómo VoIP se compara con PSTN en términos de seguridad.
Nuevo vs viejo
Durante muchos años, las llamadas se han realizado a través del sistema PSTN. Esto significa que las llamadas se envían a través de líneas analógicas a través de centrales hasta su destino. La PSTN puede parecer segura, pero los sistemas analógicos son relativamente fáciles de acceder y, debido a que son analógicos, para comprender el contenido. Este tipo de interceptación generalmente necesita acceso físico a alguna parte del equipo, pero no es difícil de hacer. También existen otros riesgos, ya que a medida que el equipo PSTN envejece y no se reemplaza, es más propenso a averías e interrupciones del servicio.
Con VoIP, su llamada se enruta a través de las mismas conexiones de Internet utilizadas para su correo electrónico, acceso al sitio web y sistemas en la nube. Por lo tanto, tiene los mismos problemas potenciales de seguridad que cualquier otro sistema en línea.
Dicho esto, las cosas ya no son tan simples, ya que a medida que los principales proveedores de servicios se trasladan lentamente a VoIP, hay una buena posibilidad de que su llamada PSTN se transfiera al menos a su destino a través de Internet. Por supuesto, es posible que el tráfico de Internet también pueda ser interceptado, pero tiene la oportunidad de cifrar el tráfico para que sea inútil para los posibles espías. También hay otros métodos que puede tomar para asegurar su VoIP.
Proteger sus tarifas de terminación de VoIP al por mayor
La mayoría de las empresas cambian a VoIP para aprovechar las tarifas de llamadas más bajas, por lo que es importante no desechar este beneficio con un sistema inseguro. Entonces, ¿cómo haces para proteger tu VoIP de hackers y otras amenazas?
En primer lugar, es importante hablar con su proveedor de servicios de VoIP y comprender qué protocolos de seguridad, si los hay, ya tienen. Debe preguntar a qué protocolos de la industria se adhieren, qué herramientas de seguridad de terceros emplean y cómo se monitorean esas herramientas.
En segundo lugar, debe proteger su propia red. Un firewall es un primer paso esencial, pero debe ser capaz de manejar el tráfico VoIP sin crear cuellos de botella ni interrumpir el servicio. También es importante observar el cumplimiento de las reglas. El RGPD se aplicará a todas las empresas, pero hay otras consideraciones para algunas: MIFID II para empresas de servicios financieros, por ejemplo.
El uso de VoIP le brinda la oportunidad de cifrar su tráfico para que, incluso si es interceptado, sea inútil para un atacante. Es importante que esto se haga sin introducir una sobrecarga significativa. Si está permitiendo que los empleados se conecten a su sistema VoIP desde fuera de la oficina, entonces también debería considerar emplear tecnología VPN para minimizar los riesgos en el uso de redes Wi-Fi públicas que pueden dejar expuestos los datos.
Debe asegurarse de que sus sistemas de punto final también sean seguros. Ya sea que esté utilizando softphones o teléfonos VoIP dedicados, es importante que se mantengan actualizados con los últimos parches y firmware para que permanezcan seguros.
Seguridad del usuario
Además de hacer que los sistemas sean seguros, debe tener en cuenta a sus usuarios. Las personas son a menudo el eslabón más débil en cualquier sistema de seguridad, por lo que es vital que su personal esté debidamente educado en protocolos de seguridad.
Esto incluye el uso de contraseñas seguras. Puede ayudar a garantizar esto haciendo cumplir las reglas para usar una combinación de caracteres y para una longitud mínima. También debe asegurarse de que las contraseñas se cambien al menos una vez al año y que el personal no las comparta. Estas reglas también deberían aplicarse a los dispositivos móviles.
También se debe alentar al personal a estar alerta e informar cualquier evento sospechoso como llamadas extrañas o correos de voz que puedan ser evidencia de piratas informáticos que intentan penetrar en el sistema o de ataques de phishing.
Una ventaja importante de los sistemas VoIP es que tiene acceso a registros detallados de llamadas y acceso. Esto le permite ver exactamente qué tráfico se está generando. El análisis de estos datos de registro puede ayudarlo a detectar el uso no autorizado del sistema, ya sea por parte de información privilegiada o de piratas informáticos que intentan robarle el tiempo de su llamada. También pueden mostrar cosas como ataques de contraseña de fuerza bruta que intentan obtener acceso al sistema. La mayoría de los sistemas le permitirán configurar alertas para notificarle cuando ocurra una actividad inusual.
Si bien existen preocupaciones comprensibles sobre la seguridad, si se implementa y controla adecuadamente, VoIP de un proveedor respetado como IDT no es menos seguro que cualquier otra actividad basada en Internet. Utilice las herramientas disponibles de su proveedor de servicios o de terceros y, de hecho, puede ser mucho más seguro que una solución PSTN tradicional.