Seguridad en sistemas de telefonia virtual

Las empresas modernas están cambiando a soluciones de voz sobre IP (VoIP) porque son una alternativa rentable para el sistema telefónico tradicional (POTS). Además del menor precio de centralitas IP, algunas de las soluciones VoIP más demandadas por las empresas tienen la ventaja de que se pueden utilizar en la nube

A pesar de que un sistema como una centralita virtual o un call center virtual se configuran como potentes herramientas a bajo coste para las empresas, es evidente que un mal uso de cualquier sistema en la nube conlleva ciertos riesgos de seguridad.

La nube, como cualquier sistema, tiene su propios riesgos y algunos propietarios de negocios han optado por mantener sus sistemas tradicionales de telefonía perdiendo todas las ventajas de la telefonía IP.

Sin embargo, unos sencillos pasos pueden ser más que suficientes para conseguir la seguridad en un sistema de telefonía virtual.

A continuación os contamos algunas de las configuraciones que siempre tenemos en cuenta en +IP para ofrecer la máxima seguridad a los sistemas de telefonía y call center que diseñamos.

Restringir el acceso a usuarios necesarios

  • Los sistemas de VoIP para empresas se pueden asegurar como se haría con la red de escritorio. Se puede crear listas de control de acceso (ACL) y restricciones de cortafuegos para limitar el uso de VoIP solo a aquellos usuarios de la red que realmente lo necesiten. Restringir el uso de las llamadas de voz te ayudará a proteger tanto las redes de voz como las de datos.

¿QUIERES HABLAR CON UN EXPERTO?

LLÁMANOS AL 900 730 030

Utilice contraseñas seguras

Parece una obviedad, pero tanto por nuestra experiencia como por la de uno de los mayores expertos en seguridad VOIP entrevistado recientemente por nuestro departamento de comunicación, todavía hoy es demasiado frecuente encontrarse sistemas VOIP protegidos por contraseñas débiles.

  • La seguridad de las contraseñas es decisiva en la protección contra hackers maliciosos y las contraseñas débiles son la razón por la que se sufren muchos tipos de violación de la seguridad. Por ejemplo, el fraude telefónico puede ocurrir cuando un atacante es capaz de conseguir a través de una contraseña débil.
  • Las contraseñas seguras suelen tener entre 10 y 16 caracteres e incluyen una mezcla de letras mayúsculas y minúsculas, números y caracteres especiales.
  • Las contraseñas fuertes no deben incluir nombres o palabras comunes y deben cambiarse periódicamente.
  • Puede alinear la política de contraseñas con su red de ordenadores para que sus empleados coordinen el horario en el que cambiar sus contraseñas tanto en su teléfono como en el ordenador.

Auditar los registros de llamadas frecuentes

En muchos casos de fraude, las llamadas pasan desapercibidos porque nadie supervisa la red VoIP y este tipo de redes pueden ser atacadas sin que nadie se dé cuenta.

En algunos casos, nadie en la empresa es consciente de un ataque a una vulnerabilidad del sistema hasta que se recibe una factura o el sistema sufre alguna caída.

Por esta razón, en +IP recomendamos siempre contratar el  mantenimiento de centralitas IP y sistemas voip para empresas, básicamente porque, a la larga, un mantenimiento preventivo puede ahorrar tiempo y dinero a la empresa.

En +IP programamos regularmente evaluaciones y análisis de los registros de llamadas entre otros muchos chequeos de configuración y funcionamiento del sistema. En el caso de los sistemas en la nube, este mantenimiento es remoto por lo que es todavía más económico que la asistencia técnica a la empresa.

En realidad, si se hacen las cosas bien desde el principio, los sistemas virtuales o en la nube ofrecen más ventajas que inconvenientes.

Establecer reglas de reenvío de llamadas

  • Los sistemas VOIP pueden prevenir el fraude mediante la limitación de las opciones de desvío de llamadas. Con estos sistemas se puede ofrecer opciones de desvío sólo a las líneas que realmente lo necesitan.
  • Del mismo modo, se pueden bloquear las llamadas salientes a países extranjeros o de otras ubicaciones geográficas.
  • Establecer correctamente las reglas de desvío de llamadas en su sistema de VoIP y asegurarse de que todas las llamadas se enrutan adecuadamente le ahorrará dinero y un posible disgusto.

Configuración de los cortafuegos y otras Seguridad

  • Una de las mejores maneras de asegurar una solución VoIP es que la red en la que reside el sistema de VoIP se sirva a través de un servidor de seguridad basado en Protocolo de Iniciación de Sesión (SIP).
  • Un servidor de seguridad basado en SIP inspecciona los paquetes de voz a medida que entran en su red y filtran el tráfico sospechoso. En caso de que sea posible, siempre es interesante establecer una red IP dedicada sólo al sistema de telefonía de la empresa, configurar los servidores de seguridad y ACL y limitar el número de puertos abiertos.

+IP Ofrece servicios de mantenimiento Asterisk para empresas, venta, instalación, programación y configuración a medida en las principales ciudades del territorio: Asturias, Cantabria, Navarra, La Rioja, Madrid, Barcelona, Sevilla, Málaga, Cádiz, Vizcaya, Guipúzcoa, Murcia, Alicante, Álava, Granada, Almería, Huelva, Tarragona, Castellón, Gerona, Jaén, Teruel, León, Las Palmas, Albacete, Huesca, Pontevedra, Valladolid, Zaragoza, Santa Cruz Tenerife, Badajoz, Ciudad Real, Salamanca, Segovia, Burgos, Lérida, Palencia, Toledo, Guadalajara, Ávila, Cuenca, Córdoba, Soria, Cáceres, Orense, Lugo, Valencia, Zamora, La Coruña, Ibiza, Mallorca, Menorca.

Contacta con nosotros

¿Quieres hablar con nosotros?