El uso de los servicios de VoIP para el tráfico de voz ha crecido exponencialmente en los últimos años, gracias a los dramáticos ahorros de costos y una serie de otros beneficios. Sin embargo, como con cualquier tecnología nueva, junto con los beneficios vienen riesgos adicionales. Debido a que se basa en la infraestructura de red e Internet, VoIP presenta problemas de seguridad que pueden afectar no solo sus llamadas de voz sino toda su red.
Si está pensando en mudarse a VoIP, por lo tanto, es importante comprender los riesgos potenciales y lo que puede hacer en términos de mejores prácticas para garantizar que su implementación sea segura.
División del operador mayorista VoIP y el tráfico de datos
Es probable que cuando implementes VoIP, va a compartir una red con tus datos. Por lo tanto, las organizaciones deben asegurarse de contar con un monitoreo que pueda detectar amenazas externas e internas.
Aunque pueden tener una infraestructura compartida, es una buena idea mantener un grado de separación entre su tráfico de voz y datos. Al garantizar que el tráfico de VoIP fluya a través de las rutas de red apropiadas y a través de dispositivos de seguridad como firewalls preparados para VoIP, no solo puede mantenerlo seguro sino también reducir los problemas de rendimiento.
Esto puede implicar tener una subred dedicada y dispositivos virtuales para garantizar que VoIP siempre obtenga el ancho de banda que requiere y no sufra conflictos con las aplicaciones de datos. Esto también ayuda a garantizar que los administradores de red tengan una visión clara de los flujos de tráfico para que puedan priorizar VoIP.
Los ataques DDoS
Los sistemas VoIP son particularmente vulnerables a los ataques DDoS, especialmente si también está ejecutando su PABX en la nube. La mayoría de estos ataques se basan en golpear el PABX con un volumen masivo de solicitudes para que llegue a un punto en el que todo lo que puede hacer es cerrar el acceso por completo. Si está en el extremo receptor, esto significa pérdida de conectividad y, en última instancia, pérdida de ingresos.
La forma de protegerse contra esto es emplear alguna forma de análisis de tráfico. Esto puede identificar patrones anormales de solicitudes y bloquear automáticamente al atacante o notificar a los administradores para que tomen las medidas adecuadas.
Fraude de peaje
Nuevamente, la detección puede ayudar al alertarlo sobre patrones inusuales de tráfico o un aumento en las llamadas a destinos geográficos desconocidos. También puede usar las funciones de administración de su PABX para restringir los destinos de llamadas para usuarios o grupos de usuarios.
El fraude telefónico es el otro problema importante para los usuarios de VoIP. Esto implica que los piratas informáticos roban tiempo en su red para hacer llamadas en su cuenta. Por lo general, este tipo de ataque comienza con acceso no autorizado, por lo que es vital asegurarse de que las contraseñas de su cuenta sean seguras y no se usen en otros lugares.
Educativa
No podemos dejar este tema sin mirar el tema de la política. Es importante establecer pautas para el uso de sistemas VoIP y sistemas de monitoreo para garantizar que se cumplan. En ciertas industrias, como los servicios financieros, es posible que también deba seguir reglas de cumplimiento específicas, como grabar llamadas y almacenar los datos durante un período de tiempo fijo.