Seguridad en sistemas de telefonía virtual

Seguridad Asterisk

Las empresas están cambiando a soluciones de voz IP (VoIP) porque son una alternativa rentable para el sistema telefónico tradicional (POTS). Además, del menor precio de centralitas IP, algunas de las soluciones VoIP más demandadas por las empresas tienen la ventaja de que se pueden utilizar en la nube.

A pesar de que un sistema como una centralita virtual o un call center virtual se configuran como potentes herramientas a bajo coste para las empresas, es evidente que un mal uso de cualquier sistema en la nube conlleva ciertos riesgos de seguridad.

La nube, como cualquier sistema, tiene su propios riesgos y algunos propietarios de negocios han optado por mantener sus sistemas tradicionales de telefonía perdiendo todas las ventajas de la telefonía IP.

Sin embargo, unos sencillos pasos pueden ser más que suficientes para conseguir la seguridad en un sistema de telefonía virtual.

A continuación os contamos algunas de las configuraciones que siempre tenemos en cuenta en Más IP para ofrecer la máxima seguridad a los sistemas de telefonía y call center que diseñamos.

Restringir el acceso a usuarios necesarios

Los sistemas de VoIP para empresas se pueden asegurar como se haría con la red de escritorio. Se puede crear listas de control de acceso (ACL) y restricciones de cortafuegos para limitar el uso de VoIP solo a aquellos usuarios de la red que realmente lo necesiten. Restringir el uso de las llamadas de voz te ayudará a proteger tanto las redes de voz como las de datos.

Utilice contraseñas seguras

Parece una obviedad, pero tanto por nuestra experiencia como por la de uno de los mayores expertos en seguridad VOIP (Juan Oliva), entrevistado en su día por nuestro departamento de comunicación, todavía hoy es demasiado frecuente encontrarse sistemas VOIP protegidos por contraseñas débiles.

“La seguridad de las contraseñas es decisiva en la protección contra hackers maliciosos y las contraseñas débiles son la razón por la que se sufren muchos tipos de violación de la seguridad. ” Por ejemplo, el fraude telefónico puede ocurrir cuando un atacante es capaz de conseguir los datos de los clientes de la empresa a través de una contraseña débil.

-Las contraseñas seguras suelen tener entre 10 y 16 caracteres e incluyen una mezcla de letras mayúsculas y minúsculas, números y caracteres especiales.

-Las contraseñas fuertes no deben incluir nombres o palabras comunes y deben cambiarse periódicamente.

-Puede alinear la política de contraseñas con su red de ordenadores para que sus empleados coordinen el horario en el que cambiar sus contraseñas tanto en su teléfono como en el ordenador.

-No utilicen hojas de excel para guardar las contraseñas y las dejen anotadas en cuadernos encima de los escritorios.

Auditar los registros de llamadas frecuentes

En muchos casos de fraude, las llamadas pasan desapercibidos porque nadie supervisa la red VoIP y este tipo de redes pueden ser atacadas sin que nadie se dé cuenta.

En algunos casos, nadie en la empresa es consciente de un ataque a una vulnerabilidad del sistema hasta que se recibe una factura o el sistema sufre alguna caída.

Por esta razón, en Más IP recomendamos siempre contratar el  mantenimiento de centralitas IP y sistemas VoIP para empresas, básicamente porque, a la larga, un mantenimiento preventivo puede ahorrar tiempo y dinero a la empresa.

En Más IP programamos regularmente evaluaciones y análisis de los registros de llamadas entre otros muchos chequeos de configuración y funcionamiento del sistema. En el caso de los sistemas en la nube, este mantenimiento es remoto por lo que es todavía más económico que la asistencia técnica a la empresa.

En realidad, si se hacen las cosas bien desde el principio, los sistemas virtuales o en la nube ofrecen más ventajas que inconvenientes.

Establecer reglas de reenvío de llamadas

– Los sistemas VOIP pueden prevenir el fraude mediante la limitación de las opciones de desvío de llamadas. Con estos sistemas se puede ofrecer opciones de desvío sólo a las líneas que realmente lo necesitan.

-Del mismo modo, se pueden bloquear las llamadas salientes a países extranjeros o de otras ubicaciones geográficas.

– Establecer correctamente las reglas de desvío de llamadas en su sistema de VoIP y asegurarse de que todas las llamadas se enrutan adecuadamente le ahorrará dinero y dolores de cabeza.

Configuración de los cortafuegos y otras Seguridad

-Una de las mejores maneras de asegurar una solución VoIP es que la red en la que reside el sistema de VoIP se sirva a través de un servidor de seguridad basado en Protocolo de Iniciación de Sesión (SIP).

-Un servidor de seguridad basado en SIP inspecciona los paquetes de voz a medida que entran en su red y filtran el tráfico sospechoso. En caso de que sea posible, siempre es interesante establecer una red IP dedicada sólo al sistema de telefonía de la empresa, configurar los servidores de seguridad y ACL y limitar el número de puertos abiertos.

En Más IP Telecomunicaciones ayudamos a nuestros clientes a solucionar los retos de tecnológicos de sus sistemas de comunicaciones  internas y externas a través de telefonía virtual, Centralitas VirtualesSoftware de Contact Center Omni/multi canal e integraciones con CRM y ERP.

Somos especialistas en desarrollar proyectos a medida de nuestros clientes a partir de su modelo de negocio y sector de actividad. Conoce los que trabajamos aquí  y algunos de los proyectos en los que hemos trabajado. Casos de éxito 

Artículos relacionados

Software VoIP para Call Center
Call Center

Cómo analizar los datos de un Call Center

Cualquier empresa, independientemente del tamaño, la organización o tipo de producto o servicio que ofrezca, es propietaria de una cantidad ingente de información, de incalculable valor y con un volumen que crece día a día, continuamente y sin parar. Por ello, cada departamento de una compañía genera datos diarios que

Software Omnicanal
Omnicanalidad

Qué es el software omnicanal: mucho más que llamadas en el Call Center

Un software omnicanal es una aplicacion de contact center que permite integrar diferentes aplicaciones y sistemas de comunicación, de manera que podremos interactuar con nuestro público objetivo de diferentes maneras, lo que nos permitirá ampliar el alcance y la visibilidad de nuestra empresa. Con el uso de las nuevas tecnologías

Software VoIP para Call Center
Call Center

Software VoIP para Call Center

Novedades en el artículo en noviembre de 2022 SOFTWARE PARA CALL CENTER La importancia de las relaciones con el cliente en la empresa es indudable, y la telefonía ha desempeñado un papel imprescindible para su desarrollo. Todas las organizaciones, independientemente de su tamaño, necesitan comunicarse, y cada vez más, esta