5 riesgos comunes de seguridad VoIP
que pueden amenazar a tu empresa

El Protocolo de Voz sobre Internet es, sin duda, el futuro de la comunicación empresarial. Aunque antes podían existir dudas sobre la fiabilidad de las llamadas reenviadas por Internet, ahora son, en su mayoría, cosa del pasado.
Hoy en día, las plataformas de VoIP pueden competir fácilmente con los teléfonos fijos tradicionales e incluso superarlos, gracias a la versatilidad y flexibilidad de los primeros. Además, estos sistemas pueden configurarse en cuestión de minutos, y los costes de instalación son mucho menores que los de la configuración y el mantenimiento de las infraestructuras telefónicas típicas. Con tantas ventajas, no debería sorprender que el 61% de las empresas ya hayan cambiado las llamadas de telefonía fija por las de VoIP.
Sin embargo, el uso del Protocolo de Voz sobre Internet para fines empresariales también conlleva algunos riesgos graves, principalmente relacionados con las vulnerabilidades de seguridad. Por desgracia, gracias a la ya mencionada popularidad de las llamadas realizadas a través de Internet, el VoIP también es un objetivo principal para varios estafadores y ciberdelincuentes.
Si actualmente estás investigando las opciones de VoIP o acabas de instalar un sistema de este tipo, es de suma importancia que conozcas los principales peligros que acechan en Internet y cómo puedes evitar que perjudiquen a tu empresa. En este artículo, repasaremos los 5 riesgos de seguridad de VoIP más comunes y cómo puedes proteger tu red de ellos. Pero antes, hablemos de las ventajas de utilizar un sistema de voz sobre IP.
¿Por qué deberías pasar la comunicación de tu empresa a VoIP?
La pandemia en curso (y no solo este factor) ha hecho que empresas de todos los tamaños y de diversos sectores se den cuenta de una cosa: que las viejas líneas fijas y las plataformas de llamadas locales son en realidad bastante limitadas. Instalar una línea telefónica fija que abarque toda la oficina es costoso, complicado y lleva mucho tiempo. Actualizar una plataforma local existente es casi imposible. Por no hablar de que un teléfono fijo está ligado al edificio en el que está instalado, por lo que trabajar a distancia con uno está completamente descartado.
Como todas las empresas necesitan flexibilidad hoy en día, muchas de ellas han empezado a buscar alternativas a los teléfonos normales que sean tan fiables como los fijos, pero mucho más flexibles y fáciles de mantener. Y VoIP resulta que no solo cumple, sino que incluso supera las expectativas de la mayoría de las empresas. Además de que básicamente no hay diferencia en la calidad de las llamadas (de hecho, la calidad de las llamadas de VoIP suele ser incluso mejor que la de los teléfonos fijos gracias a las funciones de Voz HD), las plataformas de VoIP también tienen varias ventajas adicionales, como:
- Costes de instalación y mantenimiento mucho más bajos: para empezar a utilizar VoIP de inmediato, las empresas solo tienen que comprar una suscripción a la plataforma. No se necesita un técnico informático ni ningún hardware adicional, y el mantenimiento de la plataforma es responsabilidad del proveedor.
- Facilidad para el trabajo a distancia: VoIP permite a las empresas realizar llamadas desde cualquier lugar y en el dispositivo que deseen, siempre que tenga acceso a Internet.
- Mayor escalabilidad: en comparación con las herramientas in situ estándar, que son bastante inflexibles, las empresas pueden modificar las plataformas de VoIP tanto como necesiten. Por ejemplo, pueden añadir rápidamente nuevos agentes a la plataforma para atender los picos de llamadas de la temporada de vacaciones y luego eliminar esos agentes del sistema cuando termine el periodo de mayor actividad.
- Variedad de funciones útiles dentro de la plataforma: los sistemas de VoIP vienen con una larga lista de funciones, como los menús IVR y la grabación automática de llamadas, que o bien no están disponibles en el software in situ o son muy caras de añadir. Si lo necesitas, puedes incluso pedir a tu proveedor que añada funciones personalizadas a tu plataforma VoIP.
Los riesgos de seguridad más comunes de VoIP
Como todo lo relacionado con Internet, los ciberdelincuentes y los estafadores pueden abusar de las plataformas VoIP para perjudicar a tu empresa. Al hackear el sistema telefónico, los delincuentes pueden escuchar todas las llamadas que realices, acumular facturas telefónicas o robar información sensible relacionada tanto con tu negocio como con tus clientes. Y los delincuentes no suelen acabar ahí. Pueden utilizar los datos obtenidos para hacerse pasar por tu empresa o chantajearte, exigiendo dinero a cambio de no revelar información sensible. ¿Cuáles son los problemas de seguridad más observados en relación con VoIP?
Phishing
Phishing (a veces también llamado Vishing, como phishing de VoIP) los intentos han plagado a las empresas de todo el mundo en los últimos años – hasta 2021, Google ha registrado más de 2 millones de sitios de phishing.
Normalmente,los estafadores llaman a números que parecen cercanos a los de organizaciones legítimas (agencias gubernamentales, departamentos de impuestos o bancos, etc.) y dejan un mensaje sobre una «actividad sospechosa» que se está produciendo en la cuenta del destinatario. A continuación, se dirige a la víctima a otra llamada en la que se le pide que «verifique su identidad», es decir, que comparta información confidencial de la empresa, como su empleador o los datos de su cuenta bancaria.
Ataques DDoS
El 70% de las organizaciones encuestadas por Corero dijeron que experimentan entre 20 y 50 ataques DDoS (de denegación de servicio distribuido) al mes. Y aunque la mayoría de ellos no tienen éxito, el problema principal es que con máquinas potentes, herramientas especializadas y un ancho de banda mucho mejor que antes, los ciberdelincuentes pueden ahora lanzar ataques DDoS mucho más rápidos y baratos. Esto significa también que no solo los «grandes actores» (como los bancos, las empresas o las plataformas de redes sociales) corren el riesgo de ser atacados, sino que empresas de todos los tamaños y sectores están en peligro.
Un ataque DDoS se produce cuando los delincuentes abruman un servidor con datos y utilizan todo su ancho de banda. Al hacerlo, los hackers pueden hacer que una máquina o una red no esté disponible para sus usuarios, interrumpiendo el servicio temporal o indefinidamente. En el caso del VoIP, eso significa que no se pueden hacer ni recibir llamadas. Pero eso no es todo: en el peor de los casos, los controles de administración del servidor pueden ser tomados por el atacante.
Manipulación de Llamadas
Mediante la manipulación de llamadas, los hackers intentan interrumpir las llamadas que estás realizando en un determinado momento. Pueden enviar una gran cantidad de datos por el mismo camino que estás utilizando para la llamada, haciendo que la calidad sea inestable. O pueden retrasar la entrega de paquetes de datos entre los interlocutores, lo que hace que toda la comunicación sea incomprensible o produce largos periodos de silencio.
Malware y Virus
El malware, los troyanos y los virus siguen siendo una de las mayores amenazas para la seguridad de los sistemas de red. Estos programas dañinos se crean específicamente para dar a los delincuentes acceso a todo el sistema, consumir el ancho de banda de la red o disminuir gravemente la calidad de la señal de Internet.
Y aunque pueden hacer mucho daño por sí mismos, muchos de esos programas maliciosos pueden crear puertas traseras en el sistema, facilitando que los hackers escuchen tus llamadas o roben información importante.
VOMIT
El nombre (o mejor dicho, el acrónimo) puede sonar un poco asqueroso, pero se refiere a una grave amenaza para cualquier empresa. A través de una herramienta de «Voz sobre teléfonos de Internet mal configurados (o en einglés Voice over Misconfigured Internet Telephones», los ciberdelincuentes pueden tomar paquetes de voz e información sensible directamente de las llamadas. No solo eso, sino que el atacante también puede acceder a otra información útil, como la procedencia de la llamada, que puede utilizar después para espiar todas las llamadas que hagas.
SPIT
SPIT es una variante de spam de voz que funciona enviando mensajes de voz o las llamadas «robocalls» varias veces por semana. Y con las herramientas de que disponen los spammers, no les cuesta nada enviar miles de mensajes a diferentes direcciones IP a la vez o hacerse pasar por números de teléfono auténticos y locales cuando en realidad proceden de diferentes países.
Responder a una llamada de este tipo o escuchar el mensaje de voz puede redirigir al destinatario a un número de teléfono muy caro de otro país, o los mensajes pueden llevar también virus o programas espía.
¿Es entonces seguro el uso de VoIP?
Leer sobre todos esos riesgos y peligros de la seguridad VoIP puede hacer que te sientas ansioso por utilizar las llamadas por Internet en tu empresa. Pero la buena noticia es que puedes hacer que tus llamadas y datos estén seguros aprendiendo algunos métodos básicos de ciberseguridad.
- La encriptación de datos es una de las formas más eficaces de garantizar que tu información sensible esté protegida de los hackers. E incluso si los datos o los mensajes son interceptados, con una fuerte encriptación serán inútiles para los hackers.
- Crea contraseñas fuertes y variadas para todos los diferentes dispositivos de tu plataforma VoIP.
- Comprueba periódicamente que tu red no tenga vulnerabilidades de seguridad.
- Mantén actualizadas regularmente todas las herramientas que utilizas.
- Forma a tus empleados sobre cómo reaccionar en caso de un intento de phishing.
Los proveedores de sistemas VoIP también se esfuerzan por garantizar que los datos almacenados y transmitidos a través de sus plataformas estén a salvo de cualquier intento de piratería. También tienen varias medidas de seguridad integradas en sus plataformas y las prueban regularmente para detectar cualquier vulnerabilidad
Para garantizar que tus registros de llamadas, información comercial y cualquier otro dato están seguros con nosotros, en Cloudtalk utilizamos una combinación de tokens de seguridad y una encriptación completa de 256 bits con un sistema de Perfect Forward Secrecy. Todas las contraseñas utilizadas en la plataforma también están encriptadas mediante un algoritmo unidireccional. En cuanto a tus llamadas, las realizadas a través de los protocolos SIP y WebRTC se cifran automáticamente.
No se almacenan internamente las contraseñas ni los datos de las tarjetas de crédito: estos últimos se proporcionan directamente a la empresa de procesamiento de pagos, mientras que los primeros son almacenados por Amazon AWS y Google Cloud Platform en 9 centros de datos distribuidos por todo el mundo. Este enfoque garantiza que tus datos están seguros con nosotros.
Conclusión
Al utilizar cualquier herramienta conectada a Internet, tienes que estar atento a los posibles riesgos de seguridad, y el VoIP no es diferente. Cuanto más a menudo pienses utilizarlo en tu empresa, más debes reforzar las vulnerabilidades de las llamadas de Voz sobre Protocolo de Internet. Pero, afortunadamente, tomando algunas medidas básicas, puedes evitar que la mayoría de los riesgos de seguridad de VoIP perjudiquen a tu empresa y mantener tus datos sanos y salvos. Mantén tus herramientas actualizadas con regularidad, utiliza contraseñas seguras y nunca compartas información confidencial a través de una red no segura.
CloudTalk pone un gran énfasis en proporcionar el más alto estándar de seguridad para nuestra plataforma, por lo que puedes estar seguro al utilizarla de que tus datos están protegidos de todas las amenazas y simplemente disfrutar de las ventajas asociadas a las llamadas de Voz sobre Protocolo de Internet.