Piense en la siguiente situación: la cuenta telefónica de su empresa crece sin parar pero no logra descubrir cuál departamento o terminal es el responsable de ese aumento. Y puede empeorar: esas llamadas desconocidas empiezan a afectar el desempeño de su infraestructura de telefonía al sobrecargar los equipos y perjudicar la calidad de su operación. Entonces, ¿qué puede ser? Es hora de considerar que su PBX haya sido invadido.
PBX invadido: ¿cómo sucede?
“Es muy común encontrar empresas que se sienten seguras al proteger su red con un firewall, sin considerar que esta herramienta es inadecuada para analizar el flujo de datos de voz. El tema se complica aún más si pensamos que algunas personas ni siquiera imaginan los riesgos que corren con esa negligencia”, explica Lauro Granzotto, Consultor Comercial de Khomp.
Entre las amenazas, los ataques de negación de servicio, conocidos como DoS, son bastante comunes. “La idea es degradar o interrumpir el flujo de llamadas, lo que puede causar daños enormes: desde la confiabilidad, hasta el tiempo de inactividad de la operación”, explica.
Otro modo de en que trabajan los piratas cibernéticos es el SIP brute force. “Con el objetivo de lograr una autenticación falsa en el PBX y realizar llamadas a partir de la infraestructura invadida, el atacante bombardea el servidor con diferentes combinaciones de usuarios y contraseñas, hasta que alguna coincida con una existente”, comenta.
El resultado es el escenario descrito al principio de este artículo. Vale destacar que la preocupación por la seguridad no se debe restringir a los call centers, sino a todos los tipos empresas, incluidos los proveedores de servicios y las operadoras.
Session Border Controller
Entonces, ¿cómo proteger su red de voz IP del ataque de criminales? La solución que presenta los mejores resultados es la adopción de un SBC – Session Border Controller junto con los gateways.
“El SBC es una herramienta diseñada específicamente para controlar toda la entrada y salida de datos VoIP de las operaciones de telefonía. Esto permite, por ejemplo, detectar comportamientos y fuentes maliciosas de tráfico e impedir la entrada en la red cubierta por el equipo”, explica Granzotto.
Además de la prevención, también hay equipos con funcionalidades adecuadas para la elaboración de planes de emergencia, con el fin de mitigar daños en caso de que invadan la red. “El SBC de Khomp cuenta con el recurso exclusivo Register Authorization, que tiene como objetivo la administración de perfiles de usuario para cada una de las extensiones de la empresa, a partir de direcciones de IP, usuarios, contraseñas, etc. Esto dificulta el éxito de ataques SIP Force Brute, por ejemplo”, aclara.
La seguridad en telefonía es un tema que te interesa? Lea más artículos sobre el tema haciendo clic aquí.