Las empresas están cambiando a soluciones de voz sobre IP (VoIP) porque son una alternativa rentable para el sistema telefónico tradicional (POTS). Además, del menor precio de centralitas IP, algunas de las soluciones VoIP más demandadas por las empresas tienen la ventaja de que se pueden utilizar en la nube.
A pesar de que un sistema como una centralita virtual o un call center virtual se configuran como potentes herramientas a bajo coste para las empresas, es evidente que un mal uso de cualquier sistema en la nube conlleva ciertos riesgos de seguridad.
La nube, como cualquier sistema, tiene su propios riesgos y algunos propietarios de negocios han optado por mantener sus sistemas tradicionales de telefonía perdiendo todas las ventajas de la telefonía IP.
Sin embargo, unos sencillos pasos pueden ser más que suficientes para conseguir la seguridad en un sistema de telefonía virtual.
A continuación os contamos algunas de las configuraciones que siempre tenemos en cuenta en Más IP para ofrecer la máxima seguridad a los sistemas de telefonía y call center que diseñamos.
Restringir el acceso a usuarios necesarios
Los sistemas de VoIP para empresas se pueden asegurar como se haría con la red de escritorio. Se puede crear listas de control de acceso (ACL) y restricciones de cortafuegos para limitar el uso de VoIP solo a aquellos usuarios de la red que realmente lo necesiten. Restringir el uso de las llamadas de voz te ayudará a proteger tanto las redes de voz como las de datos.
Utilice contraseñas seguras
Parece una obviedad, pero tanto por nuestra experiencia como por la de uno de los mayores expertos en seguridad VOIP (Juan Oliva), entrevistado en su día por nuestro departamento de comunicación, todavía hoy es demasiado frecuente encontrarse sistemas VOIP protegidos por contraseñas débiles.
“La seguridad de las contraseñas es decisiva en la protección contra hackers maliciosos y las contraseñas débiles son la razón por la que se sufren muchos tipos de violación de la seguridad. ” Por ejemplo, el fraude telefónico puede ocurrir cuando un atacante es capaz de conseguir los datos de los clientes de la empresa a través de una contraseña débil.
-Las contraseñas seguras suelen tener entre 10 y 16 caracteres e incluyen una mezcla de letras mayúsculas y minúsculas, números y caracteres especiales.
-Las contraseñas fuertes no deben incluir nombres o palabras comunes y deben cambiarse periódicamente.
-Puede alinear la política de contraseñas con su red de ordenadores para que sus empleados coordinen el horario en el que cambiar sus contraseñas tanto en su teléfono como en el ordenador.
-No utilicen hojas de excel para guardar las contraseñas y las dejen anotadas en cuadernos encima de los escritorios.
Auditar los registros de llamadas frecuentes
En muchos casos de fraude, las llamadas pasan desapercibidos porque nadie supervisa la red VoIP y este tipo de redes pueden ser atacadas sin que nadie se dé cuenta.
En algunos casos, nadie en la empresa es consciente de un ataque a una vulnerabilidad del sistema hasta que se recibe una factura o el sistema sufre alguna caída.
Por esta razón, en Más IP recomendamos siempre contratar el mantenimiento de centralitas IP y sistemas VoIP para empresas, básicamente porque, a la larga, un mantenimiento preventivo puede ahorrar tiempo y dinero a la empresa.
En Más IP programamos regularmente evaluaciones y análisis de los registros de llamadas entre otros muchos chequeos de configuración y funcionamiento del sistema. En el caso de los sistemas en la nube, este mantenimiento es remoto por lo que es todavía más económico que la asistencia técnica a la empresa.
En realidad, si se hacen las cosas bien desde el principio, los sistemas virtuales o en la nube ofrecen más ventajas que inconvenientes.
Establecer reglas de reenvío de llamadas
– Los sistemas VOIP pueden prevenir el fraude mediante la limitación de las opciones de desvío de llamadas. Con estos sistemas se puede ofrecer opciones de desvío sólo a las líneas que realmente lo necesitan.
-Del mismo modo, se pueden bloquear las llamadas salientes a países extranjeros o de otras ubicaciones geográficas.
– Establecer correctamente las reglas de desvío de llamadas en su sistema de VoIP y asegurarse de que todas las llamadas se enrutan adecuadamente le ahorrará dinero y dolores de cabeza.
Configuración de los cortafuegos y otras Seguridad
-Una de las mejores maneras de asegurar una solución VoIP es que la red en la que reside el sistema de VoIP se sirva a través de un servidor de seguridad basado en Protocolo de Iniciación de Sesión (SIP).
-Un servidor de seguridad basado en SIP inspecciona los paquetes de voz a medida que entran en su red y filtran el tráfico sospechoso. En caso de que sea posible, siempre es interesante establecer una red IP dedicada sólo al sistema de telefonía de la empresa, configurar los servidores de seguridad y ACL y limitar el número de puertos abiertos.
En Más IP Telecomunicaciones ayudamos a nuestros clientes a solucionar los retos de tecnológicos de sus sistemas de comunicaciones internas y externas a través de telefonía virtual, Centralitas Virtuales, Software de Contact Center Omni/multi canal e integraciones con CRM y ERP.
Somos especialistas en desarrollar proyectos a medida de nuestros clientes a partir de su modelo de negocio y sector de actividad. Conoce los que trabajamos aquí y algunos de los proyectos en los que hemos trabajado. Casos de éxito
