¿Es seguro VoIP?
No es ningún secreto que la arquitectura de la vida en la oficina está cambiando. La escritura estaba en la pared, pero la pandemia aceleró la evolución al mostrarnos cuánto de nuestro trabajo se podía hacer de forma remota. Los edificios de oficinas dieron paso a las oficinas en el hogar casi de la noche a la mañana, y las salas de conferencias se convirtieron en llamadas de Zoom desde su patio trasero. ¿Perro curioso registrándose? No hay problema. Todos sabemos cómo es.
La única tecnología que no pudo seguir el ritmo fue la línea telefónica tradicional de la oficina. Los sistemas telefónicos en las instalaciones todavía dependían de que las personas estuvieran en su escritorio para responder la llamada o al menos una recepcionista para dirigir y enrutar las llamadas manualmente.
Ingrese a los sistemas telefónicos de protocolo de voz sobre Internet (VoIP). Estos sistemas funcionan a través de Internet en lugar de líneas telefónicas físicas y cableado, lo que ofrece un nivel de agilidad de red sin precedentes. De repente, las llamadas a la línea principal de su oficina pueden redirigirse a una recepcionista en una ciudad y luego conectarse sin problemas a su representante en tres ciudades (o estados) más allá. Las limitaciones geográficas se eliminan con una experiencia de usuario fluida e instantánea. Haciendo que algo bueno sea aún mejor, los sistemas de VoIP también suelen ser más rentables y escalables que las alternativas analógicas.
En definitiva, es una opción atractiva para empresas y organizaciones. Esto lleva a una pregunta principal: ¿VoIP es seguro?
Principales amenazas de seguridad de VoIP
Protocolo de inicio de sesión (SIP): una vulnerabilidad necesaria
Una llamada telefónica de VoIP no es solo una llamada: es una colección de datos que se transfieren en línea. SIP es el protocolo que permite que su dispositivo se comunique con el dispositivo al que está llamando, literalmente abriendo la línea de comunicación al establecer una conexión virtual. Y, como cualquier otro mensaje digital, puede ser interceptado si no se implementan las protecciones adecuadas. De hecho, SIP no es muy seguro por sí solo: en realidad es solo un protocolo basado en texto, no muy diferente a un correo electrónico.
¿Cómo puedes protegerte?
- Asegúrese de que su proveedor de VoIP ofrezca una conexión encriptada.
- Implemente un firewall compatible con SIP para filtrar las llamadas entrantes en busca de contenido malicioso.
- Para la comunicación interna, puede hacer que su equipo de TI cree una red de área local virtual (VLAN). Esto es ideal para la comunicación dentro de los muros protegidos de una red privada y segura. Es perfecto para llamadas internas, pero no es una ayuda para las comunicaciones entrantes y salientes.
Ataques de denegación de servicio (DoS)
Ha habido ejemplos notorios de estos en las noticias recientemente, incluido un ataque a Google hace un par de años. En un ataque DoS, los perpetradores bombardean la red con tráfico (paquetes de información digital), atascándola hasta el punto de impedir las llamadas y comunicaciones legítimas. Sería muy parecido a obstruir con tráfico una intersección que ya está ocupada, creando un embotellamiento total.
Vishing (phishing de voz)
En el caso de un esquema de phishing de correo electrónico, la línea de asunto y la información del remitente son tan inteligentes y convincentes que se engaña a las personas para que proporcionen información que abre una brecha de seguridad importante. Las mismas amenazas se aplican a los sistemas de VoIP: simplemente cambie el identificador de llamadas por la línea de asunto y la información falsa del remitente.
Esto encaja con el protocolo STIR/SHAKEN y cómo la FCC está intensificando su juego en la lucha contra las llamadas automáticas. Este protocolo reduce la “suplantación de identidad” al autenticar digitalmente los números de teléfono, lo que garantiza que en realidad sean de quien dicen ser. La autenticación multifactor (MFA) es una solución sólida para VoIP, que requiere que los usuarios ingresen credenciales específicas antes de acceder al sistema.
Interceptación de llamadas
Cuando esas puertas SIP se abren sin protocolos de seguridad establecidos, un atacante podría acceder a su llamada. Su primera línea de defensa es asegurarse de que su red sea segura y que también se tomen las medidas de encriptación adecuadas.
¿Cómo puede mantener seguro su sistema telefónico VoIP?
La triste realidad es que vivimos en un mundo donde la gente va a encontrar y explotar cualquier punto débil que pueda. Sí, VoIP puede ser seguro, pero debe estar cubierto por su paraguas general de ciberseguridad. Algunos dueños de negocios se sienten tentados por teléfonos y redes VoIP plug-and-play de bajo costo, pero estas opciones “fáciles” lo dejarán abierto a amenazas de seguridad evitables.
Además de la tecnología adecuada, asegúrese de que su equipo sepa cómo evitar ser víctima de esquemas de vishing. La más grande medida de seguridad que puede emplear es la formación básica de sensibilización. Más allá de eso, asociarse con un proveedor de TI y ciberseguridad es esencial, especialmente si se trata de información confidencial del cliente. Aprovecha todo lo que te ofrece esta nueva tecnología, pero hazlo con los ojos bien abiertos.