3 riesgos relacionados con la seguridad de VoIP

En este artículo hablaremos sobre los riesgos relacionados con la tecnología de VoIP.

A pesar de que después de todos estos años nunca haya tenido un problema con la telefonía tradicional, hemos de entender que esta utiliza otras tecnologías subyacentes de la VoIP y por ello la voz IP implica nuevos y diferentes problemas potenciales de seguridad.

Seguridad en Centralitas VoIP con Telecon Sistemas

Primer riesgo de la VoIP: Entender cómo funciona

La VoIP circula a través de una LAN, compartiendo el mismo entorno que todas sus otras aplicaciones de datos, y colocándola muy próxima a objetivos que son mucho más atractivos para fines maliciosos que los de voz propiamente.

Por lo tanto deberíamos acostumbrarnos a ver la VoIP como otra aplicación de datos. Este es realmente el primer obstáculo que debe superar para comprender adecuadamente el riesgo potencial que supone la VoIP.

Segundo riesgo de la VoIP: Seguridad mal definida

El segundo obstáculo es entender por qué la VoIP podría ser un objetivo. En los últimos años, el precio de la telefonía ha ido cayendo y una gran cantidad de tráfico de voz se ha ido desplazando de teléfonos fijos a dispositivos inalámbricos. Realmente no hay mucho dinero en el fraude de llamadas, por lo que las telecomunicaciones no es la razón principal.

Por el contario, la seguridad de VoIP tiende a ser laxa o incluso inexistente en comparación con las medidas adoptadas de forma rutinaria para proteger otras formas de datos. Esto es debido a algunas percepciones erróneas de sobre esta tecnología que hacen que se convierta en un objetivo interesante.

Hay muchos aspectos técnicos a considerar, pero la idea principal es que la VoIP sería el eslabón más débil, entre las aplicaciones que se ejecutan a través de su red de datos. Antes de la VoIP, las redes de datos siempre habían sido blancos tentadores para los piratas informáticos, principalmente para acceder a la información corporativa: datos financieros, datos de clientes, la información privada sobre los empleados, secretos comerciales, etc.

Los motivos para querer atravesar las posibles brechas de seguridad son diversos:

  • Robo financiero. Es uno de los tres tipos principales de los riesgos de seguridad que pueden ser explotados a través de su red de datos.
  • Acceso a otras formas de datos que los competidores podrían utilizar para socavar su negocio. Por ejemplo accediendo a información sobre sus planes, como el lanzamiento de un producto, al registro de patentes, adquisiciones, etc.
  • Robo de base de datos de clientes con la idea de arrebatarle cuentas clave.

Algunas empresas de la competencia no van a tener reparos en utilizar este tipo de tácticas. Las reglas del libre mercado y la libre competencia no se aplican universalmente, y algunos países estarán más dispuestos a utilizar este tipo de métodos que otros para proteger a sus monopolios locales.

Esto nos llevaría a hablar de geopolítica, tema que excede el alcance del artículo, pero que debe tenerse en cuenta para su garantizar la seguridad.

Tercer riesgo de la VoIP: Afectación global en la empresa

El tercer tipo de riesgo es la propia red. Los ataques de red pueden llegar a afectar a puntos claves de nuestra economía, grandes empresas, ejercito, etc. Aunque a menor escala, la red de su empresa puede verse comprometida pudiendo causar todo tipo de interrupciones, no únicamente a nivel interno, sino a lo largo de la cadena de proveedores y clientes.

Los tipos de problemas que pueden surgir son muy numerosos para enumerarlos pero hemos de tener en cuenta que aunque ningún escenario es perfecto, podemos encontrar soluciones con una seguridad de red altamente sofisticada que permite hacer frente a las amenazas mencionadas.

La VoIP, sin embargo, es un recién llegado a la red de datos, y estas soluciones de seguridad a menudo no se han optimizado pensando en ella. Esto se está solucionando gradualmente, pero la naturaleza en tiempo real de voz crea nuevos retos para los que estas soluciones no están diseñadas.

A pesar de haberse desarrollados distintas soluciones de seguridad específicas para la voz, estas no siempre fueron adoptadas por los departamentos de TI. Una de las razones clave fue el costo que supone. Las empresas no ven la necesidad de asumir este gasto extra para algo que no parece un gran problema o por la creencia de que su infraestructura de seguridad de datos ya es adecuada para VoIP, cuando en realidad no lo es.

Afortunadamente, poco a poco se va siendo consciente de todos estos problemas, pero la VoIP sigue siendo el eslabón más débil por lo que en muchos casos aún falta ponerlo en práctica y conseguir una seguridad más integral para las empresas.

Si desea una auditoria de seguridad Voz IP o más información relacionada con la seguridad en VoIP, contacte con Telecon Sistemas.