Vulnerabilidades de seguridad de VoIP: ¿debería preocuparse?

Muy buenas, soy Carlos Osorio, y en este artículo veremos :

Vulnerabilidades de seguridad de VoIP: ¿debería preocuparse?

Publicado el 4 de octubre de 2020

La seguridad de TI ha sido una fuente importante de preocupación para las organizaciones durante la última década. Pero durante mucho tiempo, la seguridad no fue un elemento crítico en los sistemas VoIP. La mayoría de las empresas estaban preocupadas por el costo, las características y la confiabilidad. Esta actitud es en parte un freno a los sistemas telefónicos de generaciones anteriores. No era muy común que los delincuentes escucharan a escondidas las llamadas telefónicas. Incluso la policía necesita órdenes judiciales para escribir teléfonos.

¿Tienes que preocuparte por tus teléfonos?

Pero la situación con VoIP es completamente diferente. No necesita mucha experiencia o equipo para piratear los sistemas telefónicos VoIP. Los incidentes de seguridad con teléfonos o equipos VoIP van en aumento. Junto con el cambio a los servicios de VoIP que se ofrecen, las organizaciones están preocupadas con razón por las vulnerabilidades. Un buen número de empresas han descubierto que es tan importante proteger los teléfonos como otros equipos de TI.

Por qué los delincuentes apuntan a los sistemas VoIP

Es posible que sienta curiosidad por saber por qué los piratas informáticos se dirigen a teléfonos VoIP. Después de todo, es solo un teléfono. ¿No pueden encontrar nada útil cuando las llamadas están encriptadas? Incorrecto. El cifrado a menudo se promociona como una solución milagrosa para todos los problemas de seguridad. Pero los delincuentes se centran en los sistemas VoIP por varias razones:

Filtrar datos

Los delincuentes pueden aprovechar las vulnerabilidades existentes para robar información confidencial. Si se dan las condiciones adecuadas, pueden grabar llamadas y escuchar conversaciones a escondidas. ¡Imagínese las consecuencias si los usuarios no autorizados pudieran escuchar las discusiones corporativas!

Infiltración de redes corporativas con malware

En este escenario, los piratas informáticos están más interesados ​​en infectar su sistema con malware. Los teléfonos VoIP a menudo comparten la misma red que otras empresas. Los piratas informáticos pueden usar los teléfonos como punto de aterrizaje. Una vez dentro del sistema, pueden apuntar a otros dispositivos.

Mantenga el sistema telefónico en rescate

Los teléfonos VoIP heredan los problemas de seguridad de sus redes de datos. Los piratas informáticos pueden detener su sistema telefónico con un ataque de denegación de servicio distribuido (DDoS). Pueden conectar sus teléfonos con mensajes de spam o incidentes de pesca de voz. Los delincuentes pueden incluso amenazar con apagar su sistema telefónico si no paga el rescate.

En resumen, cualquier cosa que le pueda pasar a sus ordenadores y servidores también le puede pasar a sus teléfonos.

Hacer fraude de llamadas

El fraude de llamadas se está convirtiendo en una forma común de que los piratas informáticos comprometan los sistemas VoIP. Pueden acceder a su sistema mediante ingeniería social o robo de contraseñas. Una vez dentro, utilizan su cuenta para realizar miles de llamadas de larga distancia para pagar números. Cobran las tarifas por las llamadas entrantes. Desafortunadamente, su empresa tendrá que pagar la factura al proveedor de servicios.

¿Cómo puedes proteger tus teléfonos?

Afortunadamente, existen algunas medidas que puede utilizar para proteger sus teléfonos. El primer paso es reconsiderar su actitud hacia los teléfonos VoIP. Es más que un simple teléfono. Piense en ellos como computadoras que pueden realizar llamadas. Esta es una descripción más precisa de los equipos VoIP en general.

Una vez que empiece a pensar así, se dará cuenta de que estos teléfonos tienen varias vulnerabilidades. Necesita proteger el hardware, el software, la red y otras aplicaciones. La mayoría de las empresas ya tienen un programa de seguridad de equipos de TI. La aplicación también debería cubrir los teléfonos VoIP. También considere agregar el sistema telefónico a su plan de emergencia / respaldo existente.

Aquí hay algunas cosas que puede hacer para proteger los teléfonos VoIP:

  • Evalúe su infraestructura de TI antes de implementar VoIP. Solucione las vulnerabilidades antes de agregar VoIP en la parte superior.
  • Vea si los dispositivos como los firewalls comprenden los protocolos VoIP. Es posible que deba actualizar el software o reemplazar completamente el equipo antiguo.
  • ¿Puede su red manejar VPN? La obligación de usar VPN para conexiones externas es una excelente manera de proteger el sistema.
  • Asegúrese de que todo su equipo incluya las últimas actualizaciones y actualizaciones de seguridad. Esto debe incluir servidores VoIP, teléfonos y otro hardware.
  • ¿Tiene un programa de formación y concienciación sobre seguridad? Asegúrese de que el equipo VoIP esté incluido como parte de la aplicación. Sus empleados deben saber que los consejos generales de seguridad, como la protección con contraseña, también se aplican a los teléfonos.
  • El cifrado no es suficiente para proteger sus teléfonos. Pero este es un primer paso esencial. Confirme con su vendedor que todas las llamadas se han cifrado.
  • Supervise su red en tiempo real. Es posible que pueda detectar problemas y solucionarlos antes de que se conviertan en problemas mayores.

¿Funciona?

Como ocurre con otras medidas de seguridad, nada es 100% perfecto. Por ejemplo, los investigadores encontraron recientemente una vulnerabilidad de hace una década en los sistemas telefónicos VoIP. Esto sucedió porque la empresa estaba usando una versión del código fuente abierto que no se cargó en su sistema.

Desde una perspectiva empresarial, puede hacer muy poco al respecto. No obstante, la empresa ha lanzado una actualización de software que corrige la vulnerabilidad. Si tiene un programa de actualización adecuado, sus teléfonos también estarán protegidos. De lo contrario, los piratas informáticos podrían aprovechar la vulnerabilidad. A veces se trata de mantener a los delincuentes un paso por delante, en lugar de eliminar el problema.

Y eso ha sido todo por hoy,, espero que os haya gustado

Disfruta en tu negocio de la mejor centralita virtual y tu propio asistente virtual + llamadas desde solo 29€ mes.

Artículos relacionados

¿Qué es un softphone?

Bienvenidos de nuevo, soy Juan Míguez, y hoy os traigo: : ¿Qué es un softphone? Publicado el 19 de septiembre de 2020...

Eficiencia empresarial y su sistema telefónico VoIP

Un saludo a todos, soy Carlos Osorio, y en esta ocasión hablaremos sobre : Eficiencia empresarial y su sistema...

¿Cómo se adaptan los jóvenes a VoIP?

Muy buenas, soy Juan Míguez, y en esta ocasión hablaremos sobre : ¿Cómo se adaptan los jóvenes a VoIP? Publicado el 30...

Sistemas telefónicos para minoristas VoIP

Un saludo a todos, soy Pedro Martínez, y en esta ocasión hablaremos sobre : Sistemas telefónicos para minoristas VoIP...

¿Ha configurado servicios de emergencia VoIP?

Muy buenas, soy Carlos Osorio, y en esta ocasión hablaremos sobre : ¿Ha configurado servicios de emergencia VoIP?...

La batalla actual por la clasificación VoIP y la FCC

Muy buenas, soy Juan Míguez, y en este artículo veremos : La batalla actual por la clasificación VoIP y la FCC...

3 Uso de un asistente virtual con VoIP

Un saludo a todos, soy María Luisa Hernández, y hoy os traigo: : 3 Uso de un asistente virtual con VoIP Publicado el...

Aproveche al máximo su plataforma VoIP empresarial

Hola a todos, soy Carlos Osorio, y hoy veremos : Aproveche al máximo su plataforma VoIP empresarial Publicado el 20 de...

Consiga flexibilidad empresarial con VoIP

Hola a todos, soy Pedro Martínez, y hoy os traigo: : Consiga flexibilidad empresarial con VoIP Publicado el 13 de...

Significado de VoIP

Hola a todos, soy Juan Míguez, y hoy veremos : ¿Qué significa VoIP? Publicado el 25 de enero de 2020 VoIP (Voice over...
Artículos aleatorios

Cisco SPA 303

Teléfono IP Cisco SPA altamente compatible Basado en el protocolo SIP con las 2 puertos Ethernet, el teléfono IP Cisco...

Sistemas telefónicos para minoristas VoIP

Un saludo a todos, soy Pedro Martínez, y en esta ocasión hablaremos sobre : Sistemas telefónicos para minoristas VoIP...

5 señales de que está listo para VoIP empresarial

Hola a todos, soy Pedro Martínez, y hoy os traigo: : 5 señales de que está listo para VoIP empresarial Publicado el 6...

¿Qué puede ofrecer VoIP a su negocio?

Bienvenidos de nuevo, soy María Luisa Hernández, y en esta ocasión hablaremos sobre : ¿Qué puede ofrecer VoIP a su...

7 funciones de teléfonos VoIP para empresas para facilitar su jornada laboral

Muy buenas, soy Juan Míguez, y en este post verás: 7 funciones de teléfonos VoIP para empresas para facilitar su...

Aproveche al máximo su sistema VoIP. Consejos y trucos – Parte 2

Un saludo a todos, soy Carlos Osorio, y hoy os traigo: : Aproveche al máximo su sistema VoIP - Consejos y trucos para...

Cómo mejorar la calidad de VoIP

Bienvenidos de nuevo, soy Juan Míguez, y hoy veremos : Cómo mejorar la calidad de VoIP Publicado el 18 de enero de...

Números virtuales: una presencia local para su negocio global

Hola a todos, soy María Luisa Hernández, y en esta ocasión hablaremos sobre : Números virtuales: una presencia local...

Cómo administrar agentes de cables a través de la API REST

Hola a todos, soy Pedro Martínez, y hoy os traigo: : Cómo administrar agentes de cables a través de la API REST...

La colaboración empresarial es la clave para hacer crecer su pequeña empresa

Hola a todos, soy Juan Míguez, y en esta ocasión hablaremos sobre : La colaboración empresarial es la clave para hacer...