Seguridad VoIP: lo que las empresas deberían entender - Aircall

Lo que todas las empresas deberían entender sobre la seguridad VoIP

seguridad VoIP
por
Clémentine Robine

La tecnología VoIP ha estado, desde su creación, tan presente por todos lados que es difícil imaginarse el mundo de los negocios sin ella. Las ventajas de la VoIP incluyen la simplicidad, la versatilidad, la flexibilidad y la accesibilidad, lo cual la convierte en una pieza de tecnología clave para los negocios y los individuos en diversos campos. Sin embargo, a medida que la tecnología VoIP evoluciona, surgen más dudas sobre su seguridad. 

Cómo medir la seguridad VoIP de un proveedor

La VoIP es, en gran medida, igual de segura que la comunicación telefónica tradicional, pero eso no quiere decir que no haya de qué preocuparse. A continuación vamos a mostrarte cuatro medidas de seguridad que debería tener tu proveedor de VoIP:

Cumplimiento de marcos de seguridad de la información 

Una forma fácil de evaluar la seguridad de un proveedor de VoIP es examinar si cumple con alguno de los marcos internacionales de seguridad de la información. Estos marcos son una serie de estándares que han creado diferentes organizaciones internacionales a fin de establecer qué deben hacer las empresas para garantizar la seguridad de los datos. Respetar estas normas no suele ser obligatorio, pero si un proveedor lo hace, significa que se preocupa por la seguridad de los datos de sus clientes.

ISO 27001, ISO 27002, SOC 2 y PCI/DSS son algunos de los marcos de seguridad más utilizados.

Cifrado de datos de los clientes

El cifrado permite garantizar la seguridad de la información, ya que por más que un hacker consiga acceder al contenido VoIP, no será capaz de entenderlo. A la hora de evaluar los métodos de cifrado de un proveedor de VoIP, es necesario tener en cuenta algunos términos.

Por ejemplo, el proveedor debería usar el protocolo TLS, el más reciente, para cifrar todas las comunicaciones. Asimismo, las llamadas en las que se usa el protocolo WebRTC, que permite el intercambio de datos entre dos usuarios por internet, deberían estar cifradas automáticamente de principio a fin.

El protocolo de inicio de sesión, también conocido como SIP, de un sistema VoIP es el protocolo que hace posible el inicio y el fin de cada llamada que se realiza. Según un informe de PCMag de 2020, el SIP puede ser uno de los puntos más débiles en la seguridad de un sistema VoIP; ya que no se ha creado con la seguridad en mente. Para reforzarlo, los proveedores de VoIP deben cifrar tanto la conexión en ambos extremos como el contenido que se transmite.

Teletrabajo con Aircall
La oficina a solo una llamada de distancia

Centros de datos con seguridad integral

El proveedor debería usar servicios de computación en la nube con centros de datos seguros, como Amazon Web Services (AWS), Microsoft Azure o IBM. Además, tu proveedor de servicios de computación en la nube debería adherir a los marcos de seguridad de la información de los que hablamos anteriormente.

Visita las páginas de seguridad de cada proveedor que estés considerando contratar para encontrar el que mejor se adapta a tu empresa.

Sistemas de supervisión de VoIP que identifican problemas antes de que sea demasiado tarde

El proveedor adecuado debería contar con una infraestructura que le permita monitorear el tráfico de llamadas VoIP e identificar cualquier anomalía. Deberían controlar estos puntos:

  • Los tipos de llamadas, las personas que llaman y los dispositivos que se usan para llamar
  • La hora y la ubicación de las personas que llaman (habitualmente puedes configurar tus propios parámetros con tu software de VoIP)
  • El volumen total de llamadas en cualquier momento
  • Las anomalías en las llamadas que puedan interpretarse como un intento de hackeo

Todo esto puede conseguirse usando un sistema de telefonía VoIP con analíticas de llamada avanzadas.

 

Para lograr una total transparencia en lo que respecta a la seguridad VoIP, puedes leer aquí nuestro compromiso, en el que tratamos todos los puntos que mencionamos anteriormente.

¿Es seguro el VoIP? Tres riesgos comunes para las empresas

Desde empresas pequeñas hasta empresas multimillonarias, como Yahoo, Target o JP Morgan Chase, cada compañía está expuesta a ataques en su infraestructura digital. Saber cómo hacer frente a estos riesgos es de vital importancia para el éxito y la continuidad de una empresa.

Ahora hablaremos sobre los mayores riesgos de seguridad que conlleva el uso de la tecnología VoIP y cómo proteger a tu empresa de los ataques.

Denegación del servicio (DoS)

Qué es: La denegación del servicio es uno de los problemas de seguridad más comunes para las redes de las empresas. Los ataques DoS sobrecargan el sistema con muchas peticiones para ralentizarlo o detenerlo por completo. Algunas de las víctimas más frecuentes son los sitios de streaming. 

Para hacer un ataque DoS a un sistema de VoIP, los hackers usan un marcador automático que llama y cuelga rápidamente. Esto provoca que la línea esté ocupada y no reciba otras llamadas, lo que bloquea las líneas telefónicas y provoca un parón inminente en las operaciones.

Cómo prevenirlo: Existen muchos protocolos de seguridad que pueden ayudar a proteger la infraestructura de comunicaciones contra estos ataques. Por ejemplo, los controladores de bordes de sesión (también conocidos como SBC), funcionan como un firewall VoIP. Los SBC protegen la red mediante la creación de una conexión segura entre el proveedor del servicio y tú, lo que te da más control sobre las llamadas de VoIP y el tráfico de voz.

Escucha de llamadas

Qué es: La escucha de llamadas de VoIP se produce cuando alguien pincha una llamada que no está cifrada mientras se transmite por internet o una red de datos. El objetivo principal es el robo de identidad. Sin un cifrado, los cibercriminales pueden interceptar información privada de los clientes, como sus nombres, fechas de cumpleaños, información bancaria o contraseñas.

Cómo prevenirlo: Hoy en día, configurar el cifrado de datos y de voz para reforzar un sistema VoIP es más fácil que nunca. Aquí tienes algunos ejemplos:

  1. Seguridad de la capa de transporte (TLS): se usa para asegurar el tráfico de entrada y de salida entre los participantes de una llamada y previene que personas ajenas la escuchen.
  2. Secure Real-time Transport Protocol (SRTP): se usa para cifrar los paquetes de datos transmitidos durante las llamadas para que los hackers no puedan descifrarlos.
  3. Red privada virtual (VPN): es un túnel seguro y cifrado que permite transmitir y recibir datos con total seguridad.

Malware (virus, gusanos, troyanos y bots)

Qué es: Podría decirse que los virus y el resto de los malware nacieron con los ordenadores. A lo largo de los años se han inventado formas cada vez más creativas de aprovechar estas debilidades y propagar el malware, que se usa para dañar software, acceder a información y robar datos. Como el VoIP se basa en la conexión a internet, está expuesto a estos programas maliciosos.

Cómo prevenirlo: Lo primero que deberías hacer es una formación sobre seguridad. Algunos proveedores de VoIP incluyen un curso durante su periodo de implementación, aunque si no lo hacen, te recomendamos que inviertas en aprender y enseñar también a tus empleados sobre elementos básicos de la seguridad VoIP, como no abrir enlaces o archivos adjuntos que parezcan sospechosos o que hayan enviado remitentes desconocidos. Enséñales sobre los riesgos de usar puntos wifi gratis con redes sin protección y asegúrate de que entiendan la importancia de actualizar su software periódicamente. Parecen medidas insignificantes, pero te serán de gran ayuda para prevenir los riesgos de ataques. 

Los firewalls robustos también te ayudarán a mantener a raya el malware y ofrecen un gran ROI en seguridad, ya que son fáciles de configurar y, al mismo tiempo, una de las mejores medidas de seguridad que puedes adoptar. Para simplificar su funcionamiento, podríamos decir que los firewalls son los porteros de tu red: si detectan algo extraño que venga de internet, no lo dejarán pasar.

Reducción de riesgos desconocidos

Si bien la denegación del servicio, el malware y la escucha de llamadas son los riesgos más comunes de la tecnología VoIP, tu sistema también está expuesto a otro tipo de ataques. Es cierto que no puedes garantizar una protección total contra todas las amenazas, pero puedes (y debes) tomar precauciones.

Hacer formaciones periódicamente

Para mantener la seguridad de tu sistema telefónico de VoIP, lo más importante es formarse. Es imprescindible que estés al tanto de las últimas novedades en amenazas de seguridad y que sepas cómo prevenirlas.

Enseña a tu equipo sobre el almacenamiento seguro de datos, el cifrado y la organización de la información para que sepan cómo tratar material confidencial. 

Para acabar, siempre hay que estar preparado para lo peor. Por más medidas de seguridad que tomemos mientras usamos internet, los cibercriminales pueden estar siempre un paso por delante. Es necesario que tengas un plan para situaciones imprevistas y que enseñes a tus empleados a detectar y gestionar fallos en la seguridad. Al fin y al cabo, lo último que quieres en una situación como esa es que alguien la empeore sin querer.

Protege tu teléfono VoIP con contraseñas seguras

El uso de contraseñas seguras es uno de los elementos que más se pasa por alto cuando se habla de la seguridad VoIP. Si las contraseñas de los dispositivos que usas para acceder a tu red son débiles, da igual que inviertas en la mejor tecnología de cifrado y las últimas herramientas; no servirán de nada.

El VoIP no transmite la información por una línea telefónica física, sino que usa redes online. Esto significa que si un hacker se hace con las credenciales de un empleado, esta persona puede poner en riesgo la seguridad de tu empresa mediante la instalación de malware en dispositivos que no cuentan con las medidas de protección adecuadas, lo que también le dará acceso a las conversaciones telefónicas y a otra información sobre los clientes.

Enseña a tus empleados la importancia de usar contraseñas largas, complejas y exclusivas para sus dispositivos del trabajo e insiste en que las cambien periódicamente. Como método adicional, también puedes hacer que la autenticación de dos factores sea obligatoria. 

Busca actividades inusuales

Saber qué es normal y qué no en tu red lleva tiempo y dedicación, pero monitorear la actividad es esencial para prevenir ataques. Por suerte, hay muchos servicios con los que se pueden detectar actividades fraudulentas, informar sobre ellas e incluso pararlas.

Además de la protección automatizada, las compañías en crecimiento deberían plantearse contratar a un gestor de TI que les ayude a monitorizar la actividad de su red. Esta persona no solo será capaz de identificar cualquier anomalía que los métodos automatizados pasen por alto, sino que también puede crear una estrategia de seguridad global para tu compañía que se adapte a nuevas amenazas. De este modo, garantizarás el éxito de tu empresa a largo plazo.

__

Poder conectar las herramientas de nuestras empresas a internet es toda una proeza de la modernización. Cada vez somos más eficientes, y los negocios pueden crecer y al mismo tiempo ofrecer servicios excepcionales a sus clientes por un precio cada vez más bajo. 

A pesar de que las amenazas de la seguridad VoIP son una preocupación para todos los gerentes y empresarios, lo más importante es la proactividad. Formarse, monitorizar y tener una sólida defensa son los elementos clave para garantizar la seguridad de tu negocio y tu sistema telefónico de VoIP.

 

La centralita virtual para empresas modernas