Introducción
Con el paso del tiempo, y al verificar el gasto de elevadas facturas de telecomunicaciones, cada vez más empresas eligen Internet para sus comunicaciones telefónicas. Los servicios de voz sobre IP (Voice Over Internet Protocol - VoIP) dan la facilidad a las empresas de efectuar llamadas a través de la misma línea de Internet, y con un costo mucho menor que el de redes de voz tradicionales. Sin embargo, los desarrolladores de VoIP estan concentrados en la calidad y la confiabilidad en lugar de hacerlo en la seguridad. Por lo tanto, si decide adoptar VoIP, dependerá de usted tomar las precauciones adecuadas para garantizar su seguridad.
Beneficios
El beneficio principal del VoIP es su costo mínimo en comparación a las líneas telefónicas de los operadores convencionales. En la telefonía convencional, las múltiples líneas telefónicas, las funciones de teleconferencia y las llamadas de larga distancia generan muchos costos adicionales. A favor nuestro, la mayoría de los proveedores de VoIP no sólo ofrecen llamadas locales y de larga distancia ilimitadas por una tarifa plana muy accesible, sino que además esta tarifa incluye la mayoría, si no todas, las funciones adicionales que necesitan las empresas. Además de facturas telefónicas de menor costo.
VoIP ofrece los siguientes beneficios:
- Infraestructura simplificada. La eliminación de las líneas de voz especializadas significa que ya no necesitará separar la red de voz de la de datos, es decir, toda la comunicación de datos como la de voz puede usar el mismo cableado de red Ethernet. Como, por lo general, cada uno tiene su propio equipo y sus propios proveedores, es probable que usted pague menos por las inversiones de capital y los servicios de soporte actuales.
- Administración más sencilla. Dado que el paso a VoIP se basa en software más que en hardware como en el caso de Asterisk, es más fácil de modificar y de mantener.
- Mayor productividad. VoIP trata la voz como cualquier otro dato, de manera que los usuarios pueden adjuntar documentos a mensajes de voz o participar en reuniones virtuales con datos compartidos y videoconferencias.
- Escalabilidad. Los sistemas telefónicos basados en la tradicional central telefónica privada (PABX, Private Automatic Branch Exchange) vienen en diferentes tamaños y es probable que de vez en cuando sea necesario descartar los sistemas y reemplazar el hardware. Esto no sucede con los sistemas VoIP que permiten un crecimiento casi ilimitado (dependera de la capacidad del hardware).
- Conexiones flexibles. Si su empresa tiene su propia red privada virtual (VPN) y la combina con VoIP, usted puede establecer una oficina en cualquier lugar donde haya una conexión de internet o intranet. Con un teléfono VoIP, puede realizar o recibir llamadas como si estuviera sentado en su escritorio. Además, como su número de teléfono también es móvil, puede realizar llamadas "locales" a su hogar o llamar a cualquier parte del mundo sin preocuparse por el uso móvil del teléfono celular o los recargos del hotel.
Problemas de seguridad
Por desgracia, los mismos tipos de ataques que afectan las redes de datos pueden afectar las redes VoIP. Como consecuencia, el contenido de las comunicaciones VoIP es vulnerable a los ataques, el crackeo, las modificaciones, las intercepciones y los reenrutamientos. Peor aún, como las comunicaciones de voz y de datos se ejecutan en la misma infraestructura, un ataque al sistema VoIP podría hacer peligrar toda la disponibilidad de la red IP, lo que pondría en peligro la capacidad de la empresa para comunicarse por medio de voz y de datos.
Estos son sólo algunos de los riesgos para la seguridad del sistema VoIP:
- Ataques de denegación de servicio. Esto sucede cuando se lanzan "botnets de telefonía" para intentar superar la capacidad de los dispositivos de telefonía VoIP mediante peticiones y registros de llamadas. Este desbordamiento puede dar lugar a que los recursos se agoten, las líneas parezcan continuamente ocupadas y las llamadas se pierdan.
- Espionaje. El software de medición de servicios y resolución de problemas que forma parte de una solución VoIP convierten al espionaje en una tarea relativamente sencilla. Al monitorear los paquetes de señales de llamadas, terceros no autorizados pueden obtener nombres de usuario, claves y números telefónicos, y, de esta manera, tener el control de los planes de llamadas, el correo de voz, la transferencia de llamadas e información sobre la facturación. Y, lo que es más importante aún, terceros pueden obtener acceso a información confidencial personal o de la empresa mediante el espionaje de conversaciones basadas en VoIP.
- Phishing. El VoIP de phishing, al igual que el correo electrónico de phishing, tiene lugar cuando una persona o empresa que supuestamente es de confianza deja un correo de voz en la cuenta del propietario, pero que, en realidad, se trata de un correo diseñado para adquirir información confidencial, como claves o números de tarjetas de crédito. Estos correos de voz de phishing pueden incluir un número de teléfono o una dirección URL para hacer creer que se trata de un banco o un servicio de pago en línea legítimos.
- Fraude en las tarifas. El fraude en las tarifas se produce cuando un intruso obtiene el control de la red VoIP e imita a un usuario autorizado, o toma el control de la red y usa la cuenta para realizar llamadas de larga distancia a costa del propietario.
Recomendaciones de seguridad
Se espera que el uso de VoIP aumente rápidamente en los próximos años de forma exponencial. Pero también se observa que la mayoría de las empresas no tienen planes específicos para garantizar la seguridad de la implementación de VoIP. Sin embargo, no es aconsejable ignorar el tema de la seguridad, ya que cuanto más se difunda el uso del sistema VoIP, más probabilidades habrá de que se convierta en el objetivo de los estafadores de Internet.
La mayoría de las soluciones VoIP no tienen funciones de seguridad integradas, pero a continuación se mencionan algunas de las medidas que las empresas pueden tomar para garantizar su protección:
- VoIP y datos separados. Una red bien diseñada debe separar la entrada de datos y de VoIP en el perímetro mediante un firewall general para los datos y un dispositivo de seguridad específico para VoIP. Una buena solución perimetral para VoIP debería poder interceptar los ataques contra el sistema VoIP.
- Vigilancia. Asegúrese de estar al tanto de las nuevas y cambiantes amenazas contra el sistema operativos y contra los sistemas VoIP. Esto incluye la instalación de parches y de actualizaciones de seguridad tan pronto como estén disponibles.
- Bloqueo del uso de un VoIP falso. Existen muchas tecnologías VoIP disponibles para los consumidores, y cualquiera de ellas puede ser descargada y utilizada por un colaborador sin que se entere ningún miembro del equipo de tecnología. Estas redes falsas representan un riesgo innecesario, por lo que es importante detectarlas y bloquearlas mediante un firewall de reconocimiento de VoIP y herramientas de detección de intrusos en puntos de acceso clave.
- Administración de los puntos de entrada. Desactive y elimine cualquier aplicación y servicio operativo innecesarios que un cracker pueda usar como ruta de acceso al sistema. Utilice soluciones de seguridad de gateway para impedir el acceso de usuarios no autorizados.
- VPN para VoIP remoto. Cuando los empleados utilizan una cuenta VoIP de la empresa fuera de la oficina, el control de las conexiones remotas, los túneles VPN, los cifrados y las autenticaciones poco confiables son fundamentales.
- Seguridad de la red. Las herramientas deberían estar en su lugar para controlar de manera constante la red a fin de detectar cualquier actividad sospechosa y, de esta manera, evitar el acceso de personas no autorizadas a la red.
Conclusiones
VoIP es otro ejemplo de cómo Internet está cambiando las comunicaciones mediante la reducción de los costos y la simplificación de la infraestructura de la empresa. Como se espera que el uso de VoIP aumente, es probable que los atacantes busquen cada vez más maneras de explotar esta tecnología, que ya es víctima de casi todas las amenazas que existen contra las redes de datos.
Si su empresa decide adoptar el sistema VoIP, debe estar preparada para hacer frente a la falta de seguridad que actualmente trae aparejada la implementación de estos sistemas con una implementación y asesoría/consultoría especializada. Si su empresa conoce y asume el compromiso de garantizar seguridad, va a disfrutar del ahorro de costos que ofrece VoIP. No se aventure solo, consulte a los especialistas que le podrán otorgar las mejores opciones de seguridad e implementación.
|