La flexibilidad y el ahorro de costos son las principales razones por las cuales cada vez más empresas recurren a sistemas basados en VoIP para sus necesidades telefónicas comerciales. Pero si bien existen razones convincentes para cambiar a esta tecnología, también hay algunas consideraciones, entre las cuales se encuentra la seguridad de VoIP.
Debido a que utiliza una conexión a Internet, la seguridad de VoIP debe implementarse adecuadamente. Eso significa comprender las posibles amenazas y saber cómo contrarrestarlas.
VoIP amenazas de operador mayorista
Como regla general, las vulnerabilidades de VoIP se pueden dividir en tres categorías. Estos son protocolo, aplicación e implementación, veamos algunos ejemplos de cada uno. Una vulnerabilidad de protocolo podría, por ejemplo, utilizarse para lanzar un ataque de denegación de servicio activando falsamente los indicadores de mensaje en espera, haciendo que los usuarios verifiquen innecesariamente su correo de voz.
Una vulnerabilidad de la aplicación sería una falla de software, por ejemplo, en la secuencia de comandos, que permitiera el acceso por la puerta trasera a la computadora. Quizás el tipo de vulnerabilidad más grave es la implementación. Ha habido casos en los que las infraestructuras del sistema mal configuradas han permitido a los piratas informáticos escuchar conversaciones a través de un ataque de tipo man-in-the-middle.
Las cosas se complican aún más por la flexibilidad de VoIP. Algunos puntos finales, por ejemplo, pueden no estar directamente conectados a la red. Pueden ser conexiones a través de una aplicación móvil o trabajadores remotos que operan desde el hogar y, por lo tanto, son más difíciles de proteger ya que la comunicación desde estos dispositivos puede no estar encriptada.
La implementación de un sistema VoIP implica una gama de equipos que incluye hardware de punto final, servidores de llamadas, servidores proxy y puertas de enlace, todo lo cual aumenta la superficie de ataque potencial. Estos constituyen objetivos atractivos para los piratas informáticos y significan que las redes convergentes de voz y datos, tal como se utilizan en las estrategias de comunicaciones unificadas, pueden ser víctimas de nuevas vulnerabilidades.
Asegurando VoIP
Saber de dónde provienen las amenazas es la primera etapa en la planificación para asegurar su sistema VoIP. Es posible que desee comenzar observando la seguridad de sus sistemas existentes para TI y PSTN. Cualquier sistema que se base en el cableado físico puede ser 'olfateado' si los hackers tienen acceso a la red interna. La mejor manera de protegerse contra esto es encriptar el tráfico y esto es generalmente más fácil y económico de lograr en los sistemas VoIP.
En cierto sentido, la naturaleza de VoIP lo hace inherentemente más seguro que PSTN. Esto se debe a que es más fácil proporcionar autenticación de usuarios y cifrar el tráfico. También puede aprovechar las opciones de configuración del sistema para evitar abusos. Puede restringir quién puede hacer llamadas en el extranjero, por ejemplo. También puede ajustar el control de acceso agregando opciones como seguridad de dos factores o biométrica.
Para los puntos finales que acceden a su sistema VoIP de forma remota, la mejor práctica es proporcionar acceso a través de VPN. Esto proporciona a los usuarios remotos lo que efectivamente es un túnel privado para el sistema que está encriptado para que un atacante no pueda interceptar el tráfico.
Los teléfonos IP conectados a redes internas también necesitan consideración. La cuestión clave aquí es el uso del puerto Ethernet del teléfono. Esto es algo que la mayoría de los teléfonos IP tienen para permitir que una PC se conecte a la red usando un solo puerto. Por seguridad y confiabilidad, es importante que esto esté configurado correctamente en el conmutador para que múltiples dispositivos puedan acceder al mismo puerto.
Si le preocupan los riesgos derivados de mezclar tráfico de voz y datos en la misma red, es posible que desee considerar la posibilidad de configurar redes virtuales (VLAN) separadas para segregar lógicamente el tráfico.
Las VLAN no son, por supuesto, inmunes a los ataques, pero al separar el tráfico de voz y datos se reduce el riesgo. Como siempre, es crucial mantener actualizado su software de seguridad y el software de cualquier equipo de conmutación de red para reducir el riesgo de ataques de día cero.
Las comunicaciones VoIP son cada vez más una parte de las empresas y, por lo tanto, su importancia no puede subestimarse. En términos de mantenerlos seguros, el equipo de seguridad de la información debe asegurarse de que funcione tanto con los usuarios de VoIP como con la administración.
Ningún sistema es perfectamente seguro, ya sea PSTN, redes móviles o sistemas VoIP, todos requieren consideración y una cuidadosa planificación de seguridad. Sin embargo, debido a que los sistemas de VoIP se basan esencialmente en la red y en la computadora, permiten mejoras significativas en la seguridad. El uso de VoIP permite agregar mejoras de seguridad, incluida una mejor autenticación, junto con el cifrado del tráfico de comunicación. Todo esto puede ayudar a minimizar los riesgos de usar sistemas de voz basados en IP.
Como con cualquier tecnología, siempre habrá algún nivel de riesgo de seguridad con VoIP. Sin embargo, las empresas que implementan medidas de seguridad VoIP adecuadas pueden lograr un mayor nivel de seguridad de comunicación de voz que el que es posible con los sistemas más antiguos.