Fundamentos de Seguridad en VoIP

By WSN In consejos-voip

12

Sep
2022

Una de las preguntas más frecuentes sobre un sistema telefónico VoIP que a su vez, es fundamental y crítica, es la siguiente: ¿es segura la VoIP? La respuesta a la pregunta es que ningún sistema telefónico está hecho a prueba de balas… La VoIP tiene muchísimas ventajas, pero no hay que pasar por alto los posibles riesgos de seguridad.

Dado el creciente número de ciberdelitos y ciberataques en todo el mundo, la importancia de la seguridad nunca ha sido más significativa. En todos los sentidos prácticos, la VoIP tiene una buena reputación como tecnología segura. Sin embargo, cada vez que se utilizan dispositivos electrónicos o Internet, es prudente comprender los riesgos de seguridad que su uso puede suponer para tu empresa y tomar las precauciones adecuadas.

¿Por qué la seguridad VoIP importa?

La verdad es que la seguridad es una necesidad para todas las empresas, grandes o pequeñas. Una brecha en un sistema telefónico podría tener efectos desastrosos. La VoIP, como todos los servicios conectados a Internet, puede ser objetivo de los hackers para cometer fraudes, robos y otros delitos.

La buena noticia es que hoy en día la VoIP es bastante segura. En general, los proveedores de VoIP son muy cautelosos con respecto a la seguridad, ya que la naturaleza de las amenazas a la seguridad sigue cambiando. Sin embargo, la estrecha colaboración con un proveedor de VoIP para empresas y la diligencia en la supervisión de la gestión de TI son fundamentales para garantizar que se cumplan y se apliquen los requisitos de seguridad.

Captura del mapa de ciberataques de la web de Kaspersky

Las amenazas más comunes en VoIP

  • Denegación de servicio (DoS) – Este ataque consume los recursos de la red que pueden interrumpir el servicio telefónico y hacer caer las llamadas. El ataque se produce de varias maneras, como por ejemplo enviando datos que proporcionan una toma de control del sistema. 
  • War Dialling: los piratas informáticos utilizan diferentes tecnologías y técnicas para llamar automáticamente a varios números de teléfono con el fin de encontrar vulnerabilidades en la infraestructura de seguridad informática.
  • Spam a través de la telefonía de Internet (SPIT): El SPIT sigue siendo una amenaza en gran medida teórica, pero puede ser tan molesto y un desperdicio de recursos como su homólogo del correo electrónico. Hasta ahora, sólo se han registrado unos pocos brotes de SPIT, pero con el tiempo podría convertirse en un problema importante.
  • Vishing: El equivalente de la suplantación de identidad por correo electrónico, los intrusos atacan los números de teléfono de los usuarios de VoIP e intentan atraerlos a falsos planes para ganar dinero o engañar al usuario para que revele números de tarjetas de crédito y otra información importante. Al igual que el SPIT, el vishing no está muy extendido, pero es un problema creciente.
  • Toll Fraud: El fraude de reparto de ingresos internacionales (IRSF), también conocido como toll fraud o fraude de peaje, es un esquema en el que los estafadores generan grandes volúmenes de llamadas internacionales en rutas caras. Los estafadores llaman a números de tarificación adicional y se quedan con una fracción de los ingresos que generan estas llamadas. A continuación, reciben una cuantiosa factura que debe pagar el verdadero titular de la cuenta.
  • Eavesdropping: Si tu sistema de VoIP está configurado en una red sin encriptar, es posible que una parte no deseada escuche sus llamadas. Esto puede dar lugar a graves violaciones de la seguridad, especialmente si la conversación contiene información sensible.
  • Robocalls: Son más un inconveniente que una amenaza seria, pero el buzón de voz permite dejar a la gente, incluyendo robocalls y otros spammers que intentan coaccionarle para que responda a una petición molesta.
  • Malware: Como cualquier sistema conectado a Internet, la VoIP puede verse afectada por ataques de malware, así como por otros virus que pueden ralentizar o dañar su sistema.

Securizando tu sistema VoIP

Para proteger un sistema VoIP, necesitaremos proteger todos los componentes de la infraestructura de VoIP, lo que incluye el sistema de VoIP, los troncales SIP y el datacenter.

Una parte importante de la seguridad de VoIP son los «Session Border Controllers» o controladores de frontera de sesión (SBC) que gestionan las señales que llegan a tus dispositivos de VoIP. Diseñados para el tráfico de voz, los SBC tienen las mismas funciones de seguridad integradas que un cortafuegos de red estándar, pero proporcionan una capa adicional de protección para los servicios de VoIP.

Además, cuando los paquetes de datos viajan por Internet, los ciberladrones pueden interceptarlos. El cifrado dificulta que los ciberladrones puedan recuperar los datos con precisión. Cuando los datos encriptados viajan por la red, son convertidos de nuevo al código original por los endpoints seguros. 

Las medidas de seguridad generales son tan importantes como los SBC y el cifrado. Entre las medidas de seguridad más comunes se encuentran las VPN para un acceso seguro a la red, la identificación de dos factores o la restricción de IP, las contraseñas seguras, las pruebas de penetración en la red y los límites y restricciones de llamadas para los servicios no utilizados.

A continuación, te dejamos una lista con buenas prácticas a tener en cuenta a la hora de securizar tu sistema VoIP:

  1. Utiliza contraseñas robustas para los ordenadores, teléfonos móviles, tabletas y otros dispositivos conectados a la red.
  2. Organiza formaciones continuas para tus empleados sobre los riesgos y los protocolos necesarios para evitar ciberataques, más aún si la empresa maneja información sensible de forma habitual.
  3. Supervisa tu sistema en busca de actividad inusual. Cualquier cosa que parezca «rara» puede suponer una amenaza. Actúa sobre cualquier bandera roja lo antes posible, antes de que se convierta en una amenaza real.
  4. Configura la autenticación de cuentas. Cada ordenador tiene una dirección IP única que identifica el dispositivo que solicita el acceso a la red.
  5. Desactiva las llamadas internacionales o, si tienes que hacerlas, activa las rutas necesarias. Además, puedes utilizar una lista negra de IP en el cortafuegos para bloquear las conexiones y el tráfico de VoIP a direcciones IP maliciosas.
  6. Formula un plan de emergencia y forma a tu personal sobre qué hacer en caso de emergencia o avería del sistema. Los pasos correctos durante una crisis pueden evitar un escenario aún peor.
  7. Si tienes algún problema, ponte en contacto con tu proveedor de VoIP inmediatamente. Por lo general, pueden ser de ayuda para resolver los problemas de seguridad.
Conclusión

Al utilizar cualquier herramienta conectada a Internet, hay que ser consciente de los posibles riesgos de seguridad, y la VoIP no es una excepción. Afortunadamente, aplicando algunas medidas de seguridad básicas, se puede evitar que la mayoría de los riesgos de seguridad de la VoIP perjudiquen a tu empresa, y que los datos importantes permanezcan protegidos. Mantén tus herramientas de seguridad actualizadas, utiliza contraseñas seguras y no compartas nunca información confidencial a través de una red no segura.