Resumen de contenidos
Bienvenidos de nuevo, soy María Luisa Hernández, y hoy os traigo: :
¿VoIP es seguro?
Publicado el 18 de abril de 2020
¿Está preguntando si VoIP es seguro? Una víctima del rápido ritmo de innovación en la industria de la tecnología suele ser la seguridad. Regularmente se lanzan y promueven nuevos productos, servicios y aplicaciones a las empresas, aunque no tienen seguridad básica. A veces, el producto en sí puede ser seguro, pero la inexperiencia de la implementación puede significar que implementaciones específicas pueden ser extremadamente vulnerables a la explotación.
En su afán por aprovechar lo último y lo mejor, los individuos e incluso las grandes corporaciones ignoran la seguridad. hasta que ocurra una infracción. Sin embargo, a medida que más empresas utilizan sistemas VoIP, aumentan las preocupaciones sobre la seguridad de VoIP. Las empresas hacen diferentes preguntas antes de sumergirse en VoIP: ¿Es seguro VoIP? ¿Podemos hacerlo más seguro?
¿VoIP es inseguro?
¿Qué queremos decir con esta pregunta? Básicamente, esto significa que las organizaciones se preguntan si la tecnología VoIP en sí misma (independientemente de la implementación real) es intrínsecamente insegura. Para responder a esta pregunta, debemos comprender la premisa básica de VoIP, es decir, que las llamadas de voz se enrutan a través de redes de datos en lugar de líneas de cobre dedicadas.
Ya sea que compre servicios de VoIP ofrecidos a un contratista externo o utilice su propia solución local, las llamadas internas entre empleados de la misma empresa suelen ser gratuitas. Esto se debe a que, en muchos casos, ninguna parte de la llamada viaja a través de la PSTN pública o incluso de Internet. Las llamadas entre empleados dentro de la misma oficina generalmente pasan por la LAN de la empresa, lo que significa que VoIP es tan seguro como cualquier otra aplicación interna.
En muchos sentidos, VoIP es tan seguro como la PSTN normal, que también ha sufrido su parte de ataques de piratería en el pasado. Pero quizás el aspecto más importante que muchas empresas parecen olvidar es que VoIP está sujeto a los mismos beneficios y ataques que otras formas de comunicación / transferencia de medios por Internet.
Exploits y ataques comunes de Internet
El cifrado no es la medida de seguridad de todo, pero resuelve muchos problemas. Actualmente, la mayor parte del tráfico de VoIP no está encriptado y se envía a través de la Internet pública, lo que significa que es vulnerable a las escuchas. Los atacantes pueden usar fácilmente un paquete de herramientas de rastreo / captura, grabar llamadas completas y descifrarlas más tarde. Es básicamente el equivalente a que los ejecutivos de alto nivel hablen sobre la estrategia de la empresa en la sala de correo, donde alguien puede escucharla, en lugar de en la sala de juntas.
Otra vulnerabilidad es que VoIP puede estar sujeto a denegación de servicio y ataques en el medio. Un pirata informático puede bombardear fácilmente su servidor VoIP al instante con cientos o incluso miles de solicitudes, de modo que no pueda manejar la carga y apagarlo. Imagine que sus clientes no tienen acceso a sus servicios de soporte durante varias horas, esto puede causar un desastre para muchas empresas.
Un hombre en el medio del ataque puede ser aún más peligroso en las circunstancias adecuadas. Una entidad externa puede interceptar las llamadas entrantes de los clientes y obtener su información personal, la información de la tarjeta de crédito e incluso los números de la seguridad social, simplemente pretendiendo ser el soporte técnico o el servicio al cliente de su empresa. Aunque el cliente cree que ha hablado con un representante legal. Así que tienes varios problemas: el problema del cliente no se resuelve, ha perdido su información financiera confidencial y es posible que hayas perdido a un cliente importante.
Soluciones de seguridad VoIP
Cada implementación de VoIP es única y, por lo tanto, su seguridad variará considerablemente. Sin embargo, existen algunas técnicas que se pueden implementar para hacer que la implementación de VoIP sea más segura de lo que es actualmente.
El cifrado es solo una pieza del rompecabezas, pero debe estar habilitado de forma predeterminada y no como una ocurrencia tardía. Existen varias soluciones técnicas que funcionan en la autorización y autenticación, es decir, solo dispositivos específicos pueden acceder al servidor VoIP, o las cuentas pueden protegerse con contraseñas adecuadas, etc. Todas estas cosas deben implementarse correctamente para que no se puedan comprometer y usar como un punto. de acceso al sistema.
Además, las empresas también pueden instalar software de seguimiento y monitoreo que puede identificar desviaciones en el tráfico VoIP normal y alertar a los administradores cuando sea necesario. De esta manera, las brechas de seguridad se identifican de inmediato y una mañana no se da cuenta de que se han cobrado a la empresa miles de llamadas ilegales de larga distancia.
Otra pieza del rompecabezas es la concienciación y la formación de los usuarios que a menudo las empresas olvidan. ¡Los atacantes no necesitan herramientas sofisticadas si simplemente pueden robar un teléfono o una prueba de cuenta! Los empleados deben estar capacitados para usar contraseñas únicas y cambiarlas cada pocos meses para reducir las posibilidades de que se vean comprometidas. Además, no deben dar su contraseña a quien la solicite, aunque sea un colega o un jefe.
Al implementar todas o una combinación de múltiples soluciones de seguridad, las organizaciones estarán en mejores condiciones de proteger sus sistemas VoIP, dispositivos e incluso usuarios de ataques e intrusiones.
Aprovecho la ocasión para despedirme,, agradezco que lo compartas si te ha gustado
