El cambio a VoIP ofrece a las empresas considerables beneficios en términos de flexibilidad y reducción de costos. Pero como con cualquier sistema que se base en el uso de Internet, hay otros factores a tener en cuenta, en particular los desafíos de mantenerlo seguro.
Existen varias amenazas potenciales, desde piratería informática hasta ataques DDoS que pueden comprometer los sistemas VoIP. Es importante que las empresas comprendan el panorama de amenazas y estén preparadas para reaccionar.
Las tasas de terminación de VoIP al por mayor impulsan la adopción
Las tarifas competitivas para los sistemas de VoIP significan que cada vez más empresas están adoptando la tecnología y se benefician de los ahorros en sus costos de llamadas. Pero eso, por supuesto, significa una mayor superficie de ataque para los malos.
El grado de riesgo depende del tipo de sistema utilizado. Quienes confían en las conexiones públicas de Internet están en mayor riesgo, por lo que muchas empresas eligen tener una conexión de línea alquilada a Internet que no se comparte. Algunos optan por usar VPN para proporcionar seguridad de la misma manera que las conexiones de datos. Sin embargo, estos usan firewalls, lo que puede significar que el sistema VoIP se ve comprometido si se ataca el firewall.
Por supuesto, los ataques DDoS que buscan inundar una red con tráfico pueden ser igualmente perjudiciales para el tráfico de VoIP como para el tráfico de datos. La defensa contra estos es una parte clave de la estrategia general de seguridad de los sistemas de cualquier organización.
Ataques enfocados en VoIP
Hay algunos problemas que son específicos de los sistemas VoIP. Por ejemplo, ahora existe un tipo de spam, conocido como escupir, que se dirige específicamente a los sistemas VoIP con mensajes no deseados. También existe la amenaza de escuchas cuando se utilizan conexiones inseguras.
El correo de voz es una vulnerabilidad particular. Muchas personas ahora disfrutan de la conveniencia de acceder a sus mensajes de correo de voz de forma remota. Sin embargo, a menudo no pueden cambiar los PIN o las contraseñas predeterminadas que se utilizan para ingresar al buzón. Estos pueden proporcionar a los piratas informáticos una puerta trasera en el sistema VoIP e incluso pueden permitirles secuestrar la red, lo que les permite hacer llamadas en su cuenta. Algunos sistemas de VoIP ahora protegen contra esto al permitir que las llamadas se devuelvan a los números que dejaron mensajes en el correo de voz pero no permiten la marcación de otros números.
Si bien VoIP es simple para las empresas que lo usan, la tecnología que lo impulsa es bastante compleja. Por esta razón, muchas personas buscan un enfoque de servicio administrado de un proveedor establecido como IDT. Al seleccionar un sistema, es vital considerar qué medidas de seguridad el proveedor ya tiene implementadas; enmascaramiento de direcciones IP, por ejemplo, para que los clientes individuales sean difíciles de identificar. El monitoreo del servicio por comportamiento inusual ahora también es ofrecido por algunos proveedores de servicios. Esto permite que los ataques se detecten temprano y se implementen medidas correctivas para detenerlos.
VoIP ofrece muchos beneficios para las empresas, pero existen problemas de seguridad que deben tomarse en serio. Sin embargo, con el proveedor adecuado, no deberían disuadir a nadie de adoptar la tecnología.