3 riscos relacionats amb la seguretat de VoIP

En aquest article parlarem sobre els riscos relacionats amb la tecnologia de VoIP.

Tot i que després de tots aquests anys mai hagi tingut un problema amb la telefonia tradicional, hem d'entendre que aquesta utilitza altres tecnologies subjacents de la VoIP i per això la veu IP implica nous i diferents problemes potencials de seguretat.

Seguretat en Centraletes VoIP amb Telecon Sistemes

Primer risc de la VoIP: Entendre com funciona

La VoIP circula a través d'una LAN, compartint el mateix entorn que totes les seves altres aplicacions de dades, i col·locant-la molt pròxima a objectius que són molt més atractius per a fins maliciosos que els de veu pròpiament.

Per tant hauríem d'acostumar a veure la VoIP com una altra aplicació de dades. Aquest és realment el primer obstacle que ha de superar per a comprendre adequadament el risc potencial que suposa la VoIP.

Segon risc de la VoIP: Seguretat mal definida

El segon obstacle és entendre per què la VoIP podria ser un objectiu. En els últims anys, el preu de la telefonia ha anat caient i una gran quantitat de trànsit de veu s'ha anat desplaçant de telèfons fixos a dispositius sense fil. Realment no hi ha molts diners en el frau de trucades, de manera que les telecomunicacions no és la raó principal.

Pel contrari, la seguretat de VoIP tendeix a ser laxa o fins i tot inexistent en comparació de les mesures adoptades de forma rutinària per protegir altres formes de dades. Això és a causa d'algunes percepcions errònies de sobre aquesta tecnologia que fan que es converteixi en un objectiu interessant.

Hi ha molts aspectes tècnics a considerar, però la idea principal és que la VoIP seria la baula més feble, entre les aplicacions que s'executen a través de la seva xarxa de dades. Abans de la VoIP, les xarxes de dades sempre havien estat blancs temptadors per als pirates informàtics, principalment per accedir a la informació corporativa: dades financeres, dades de clients, la informació privada sobre els empleats, secrets comercials, etc.

Els motius per voler travessar les possibles bretxes de seguretat són diversos:

  • Robatori financer. És un dels tres tipus principals dels riscos de seguretat que poden ser explotats a través de la seva xarxa de dades.
  • Accés a altres formes de dades que els competidors podrien utilitzar per soscavar el seu negoci. Per exemple accedint a informació sobre els seus plans, com el llançament d'un producte, al registre de patents, adquisicions, etc.
  • Robatori de base de dades de clients amb la idea d'arrabassar-li comptes clau.

Algunes empreses de la competència no van a tenir objeccions a utilitzar aquest tipus de tàctiques. Les regles del lliure mercat i la lliure competència no s'apliquen universalment, i alguns països estaran més disposats a utilitzar aquest tipus de mètodes que altres per protegir els seus monopolis locals.

Això ens portaria a parlar de geopolítica, tema que excedeix l'abast de l'article, però que cal tenir en compte per a la seva garantir la seguretat.

Tercer risc de la VoIP: Afectació global en l'empresa

El tercer tipus de risc és la pròpia xarxa. Els atacs de xarxa poden arribar a afectar punts claus de la nostra economia, grans empreses, exèrcit, etc. Encara que a menor escala, la xarxa de la seva empresa es pot veure compromesa podent causar tot tipus d'interrupcions, no únicament a nivell intern, sinó al llarg de la cadena de proveïdors i clients.

Els tipus de problemes que poden sorgir són molt nombrosos per enumerar però hem de tenir en compte que encara que cap escenari és perfecte, podem trobar solucions amb una seguretat de xarxa altament sofisticada que permet fer front a les amenaces esmentades.

La VoIP, però, és un nouvingut a la xarxa de dades, i aquestes solucions de seguretat sovint no s'han optimitzat pensant en ella. Això s'està solucionant gradualment, però la naturalesa en temps real de veu crea nous reptes per als quals aquestes solucions no estan dissenyades.

Malgrat haver-se desenvolupat diferents solucions de seguretat específiques per a la veu, aquestes no sempre van ser adoptades pels departaments de TI. Una de les raons clau va ser el cost que suposa. Les empreses no veuen la necessitat d'assumir aquesta despesa extra per a alguna cosa que no sembla un gran problema o per la creença que la seva infraestructura de seguretat de dades ja és adequada per VoIP, quan en realitat no ho és.

Afortunadament, a poc a poc es va sent conscient de tots aquests problemes, però la VoIP segueix sent la baula més feble pel que en molts casos encara falta posar-ho en pràctica i aconseguir una seguretat més integral per a les empreses.

Si desitja una auditoria de seguretat Veu IP o més informació relacionada amb la seguretat en VoIP, contacti amb Telecon Sistemes.