Blog ITILCOM

ciberseguridad protección de datos seguridad informática telefonia telefonía voip

Medidas de seguridad en llamadas VoIP

Con la adopción repentina que ha tenido el teletrabajo debido a la crisis sanitaria un gran número de empresas se han tenido que adentrar en el mundo digital. De entre los servicios que más se demandan se encuentran las llamadas telefónicas a través de Internet, ya que se incorporan muy fácilmente a una estrategia de transformación digital. Además, son una pieza fundamental de las comunicaciones del negocio. Por ello, hay que tener más en cuenta que nunca las medidas de seguridad en llamadas VoIP recomendables y con ello evitar posibles problemas.

Los emprendedores o trabajadores menos experimentados pueden no tener en cuenta ciertas pautas a seguir para minimizar los riesgos de sufrir un ciberataque en sus comunicaciones. Desde que existe la telefonía existen métodos para interferir las llamadas. No es cuestión de sentirse amenazado, pero hay que reducir al máximo la posibilidad de tener fugas de información, sobretodo teniendo en cuenta lo dura que es la legislación actualmente en materia de protección de datos.

¿Por qué es necesario tomar medidas de seguridad en llamadas VoIP?

Las llamadas telefónicas que utilizan la tecnología VoIP permiten comunicarse con cualquier parte del mundo gracias a Internet. Del mismo modo las posibles amenazas pueden venir de cualquier parte. Por ello, es necesario tomar medidas de seguridad en llamadas VoIP y así evitar no solo los problemas legales, sino cualquier otra circunstancia que pueda influir de forma negativa en nuestra operativa.

Los usuarios malintencionados, movidos por diferentes motivos, pueden querer hacerse con los datos personales propios o de nuestros clientes. Aunque Internet en principio es un lugar seguro, en el ámbito empresarial no nos podemos permitir el riesgo de no contar con una correcta configuración de seguridad en nuestras llamadas de Voz por IP.

Las medidas de seguridad en llamadas VoIP para empresas

El servidor de voz por IP troncal, conocido como ‘Trunk-SIP’ permite la implementación de una serie de medidas de seguridad muy avanzadas para evitar que se produzca un ataque que ponga en riesgo el funcionamiento o la información del sistema de comunicación telefónico.

Entra las medidas de seguridad en llamadas VoIP más utilizadas y más solicitadas a los expertos en seguridad se encuentran las posibilidades de limitación:

  • Limitación del gasto. Cuando se hace uso de los servicios VoIP se tiene asignado un volumen de llamadas a la estructura según el número de actividad potencial y siempre con un margen que permita atender subidas repentinas. Otra de las medidas sería limitar este consumo de forma diaria, semanal o mensual para que un posible ataque no consuma todos nuestros recursos de forma inútil. Se trata de establecer un limite de manera personaliza para evitar riesgos y costes innecesarios.
  • Limitación de las llamadas. Mediante la posibilidad de bloquear a determinados usuarios según el origen de comunicación, ya sea por su numeración, dirección o localización geográfica. También, mediante la restricción del número de llamadas que se pueden realizar de forma simultánea. Este número es configurable y personalizable según el tamaño lógico de llamadas que la empresa sea capaz de recibir y según la cantidad de clientes que tenga. Por último, se podría limitar la duración de las llamadas, para que se corten de manera automática cuando pase un tiempo determinado.

Recomendaciones para tener un sistema de telefonía digital seguro

El salto al mundo digital permite que los métodos para atacar un sistema telefónico estén en constante renovación. Existen una serie de recomendaciones que podemos combinar con las medidas de seguridad en llamadas VoIP más técnicas para proteger al máximo nuestros sistemas de comunicación.

La primera recomendación es tener muy en cuenta la dificultad de las contraseñas y claves de nuestra centralita en Internet. La información de acceso que viene por defecto en los terminales telefónicos, por ejemplo, no tiene las condiciones necesarias de privacidad. Siempre será conveniente cambiar estos datos por otros que sean complejos pero que no necesitemos guardar en nuestra propia computadora (no tiene sentido poner la llave junto al cofre). También hay que evitar las redes públicas cuando estemos utilizando alguna funcionalidad de una plataforma empresarial.

La segunda sería tener un especial cuidado con nuestra dirección IP. Las medidas de protección tradicionales para oficinas que siempre operan desde un sitio fijo no son aplicables en esta nueva era del teletrabajo. Es necesario revisar la seguridad de nuestros puertos y ampliar en la medida de los posible la seguridad de nuestro router. De esta forma estaremos evitando una gran cantidad de ciberataques que pueden aprovechar las ‘puertas abiertas’ que dejamos sin saberlo.

Medidas de seguridad adicionales de las centralitas virtuales

Las centralitas en la nube que utilizan sistemas de virtualización tienen disponibles medidas de seguridad adicionales. Esta tecnología está siendo la elección de un gran número de empresas que no quieren invertir en infraestructura ni gastar dinero en costosos equipos. Como siempre la tecnología cloud es un importante ahorro del gasto. La ventaja añadida es que este dinero que se ahorra se puede destinar en mejorar la productividad de la propia empresa y en mejorar las medidas de seguridad en llamadas VoIP, ya que estamos analizando la importancia de las mismas.

Una de las principales funciones de seguridad a este respecto es la de establecer un bloqueo por países. Con esta medida es posible bloquear las llamadas procedentes de los considerados como países de riesgo. Estas exclusiones, por supuesto, se pueden configurar a elección, pero siempre será importante seguir las recomendaciones, sobretodo cuando tratamos con público de algún país específico. Cuando se trata de un negocio multinacional, o simplemente cuando es una empresa que ofrece servicios en todo el mundo, la cosa se complica.

Perfiles de seguridad

Para establecer un filtro más que permita controlar el mal uso del sistema de comunicaciones de una empresa tendríamos los perfiles de acceso. Estos funcionan como perfiles de usuario de cualquier otra plataforma y permiten establecer niveles en los que estarán restringidas ciertas actividades, como pueden ser llamadas a un determinado país. También permite la implementación de otras restricciones personalizadas. Esto puede ayudarnos por ejemplo en caso de que un usuario malicioso entrara a la plataforma a través de un trabajador.

Con este hemos dado un repaso sobre las medidas de seguridad en llamadas VoIP más utilizadas e importantes. Si quieres saber más sobre este tema no dudes en contactar con nuestro equipo. En ITILCOM somos expertos en seguridad y telefonía digital y estaremos encantados de ayudarte.