La adopción de VoIP por parte de empresas grandes y pequeñas ha estado ocurriendo a un ritmo asombroso, por lo que sus ventajas son convincentes. Las instalaciones que antes solo estaban disponibles para las grandes corporaciones ahora están disponibles para casi cualquier persona, junto con muchas características que nadie había pensado hace unos años.
Este cambio se produjo con tanta rapidez que, inevitablemente, algunas empresas no se habrán tomado el tiempo para considerar en profundidad todos los posibles riesgos de seguridad que acompañan a las nuevas tecnologías de telecomunicaciones.
¿Qué tan seguro es VoIP?
Como todo el mundo sabe ahora, las comunicaciones VoIP se transmiten a través de Internet en paquetes de datos al igual que otras formas de tráfico de Internet y, por lo tanto, pueden estar expuestas a los mismos tipos de riesgo, como piratería, interceptación, suplantación, falsificación o ataques de denegación de servicio. . Los ataques de Internet son notoriamente difíciles, o incluso imposibles, de rastrear y, por lo tanto, muy difíciles de disuadir.
Cuando las grandes empresas solo usaban las tecnologías de VoIP, las comunicaciones a menudo se limitaban a una intranet local o WAN. Estos ya estaban relativamente bien protegidos de intrusiones externas. Pero, por supuesto, ahora que los datos de VoIP se transmiten a través de Internet en general, podrían ser vulnerables a los mismos tipos de riesgo y estar sujetos a las mismas leyes de protección de datos y privacidad que cualquier otra forma de tráfico de Internet o información digital.
Esta es una exposición de doble riesgo: a los peligros de abuso o ataque deliberado y al riesgo de ser procesado bajo el GDPR, DPA u otra legislación si se considera que un incidente fue causado parcialmente por malas precauciones por parte de cualquier parte involucrada. .
La mayor parte del tráfico de VoIP todavía atraviesa la red sin cifrar. Cualquier persona con la configuración adecuada de detección de paquetes puede escuchar esas llamadas. Espiar las llamadas telefónicas es un problema de seguridad grave en sí mismo, pero la información obtenida de las llamadas de monitoreo se puede usar de otras maneras perjudiciales. Los piratas informáticos pueden asumir la identidad de una persona que llama y utilizar la información para extraer información personal, financiera o comercial confidencial de un tercero. Si un ladrón falsifica sus números de teléfono para aceptar pagos con tarjeta de crédito de sus clientes, ¿quién será el culpable?
Un pirata informático con acceso a un sistema VoIP puede causar una gran cantidad de problemas, desde hacer llamadas gratuitas a su cargo hasta corromper los mensajes almacenados o simplemente intercambiar números de teléfono para provocar el caos. Los activistas o chantajistas pueden lanzar ataques de denegación de servicio insertando un torrente de paquetes inválidos que desconectan el servidor VoIP, dejando a su negocio sin medios para operar.
Cómo pueden ayudar los proveedores de VoIP empresariales
Ninguno de los riesgos a los que VoIP expone una empresa o red es técnicamente nuevo. VoIP se transporta como una forma de datos digitales y, por lo tanto, sufre los mismos riesgos y beneficios de las mismas precauciones que las formas anteriores de datos digitales. Los cortafuegos, las suites de seguridad antivirales y antimalware y la supervisión de la red (por ejemplo, un sistema IPS) ayudarán a que su red sea más segura para VoIP como ya lo hacen para los correos electrónicos, las aplicaciones y la navegación. Sin embargo, hay muchas empresas que en el pasado tenían pocas razones para preocuparse por su acceso y tráfico a Internet, pero ahora deberán revisar los riesgos adicionales.
Los proveedores de VoIP empresariales responsables, como IDT, alientan a sus clientes a ser conscientes de estos peligros y sugieren formas de protegerse. Cuando un proveedor es proactivo de esta manera, también demuestra a sus clientes que es una empresa que se toma muy en serio la seguridad. Muchas de las precauciones son familiares y directas; actualizaciones regulares de firmware y seguridad, cambio de contraseñas regularmente, uso de VPN para conexión a dispositivos remotos, restricciones de dominio, eliminación de mensajes grabados y, por supuesto, capacitación de los empleados sobre los nuevos riesgos.
Otras salvaguardas son más técnicas. Si el proveedor no aborda estos temas primero, los clientes educados deben preguntar si han abordado problemas de seguridad, como la autenticación de usuarios, los certificados de dispositivos, la configuración de VLAN y el uso de algoritmos de cifrado para proteger sus métodos de señalización de red. y las transmisiones de voz (por ejemplo, SRTP).
Un buen proveedor proporcionará al cliente los medios para incluir en la lista negra y en la lista blanca los tipos de llamadas y destinos permitidos en su red.
Al proporcionar tecnología de este tipo, tanto el cliente como el proveedor se benefician. El sistema estará menos abierto al abuso, pero incluso si ocurre un incidente, ambos podrán demostrar a las autoridades estatutarias que tomaron precauciones razonables para evitarlo.
Los muchos beneficios de VoIP se venden con poco esfuerzo por parte de los proveedores. Nada es más probable que comprometa ese crecimiento que un susto de seguridad importante. La mayoría de los proveedores de VoIP han asegurado sus propias redes adecuadamente, pero ahora deben ayudar a sus clientes a hacer lo mismo.
Para obtener más información y consejos, ¿por qué no contactar al equipo de expertos de IDT?
