España se encuentra entre los países que recibe más ciberataques a nivel mundial. Una situación que afecta a toda la infraestructura, sistemas y soluciones que se emplean, especialmente, en las empresas, objetivo número uno. En este contexto las comunicaciones empresariales, con los servicios VoIP a la cabeza, son un entorno fundamental que securizar.
Concretamente, los ataques a servicios VoIP han evolucionado en sus intenciones y formato. Primeramente, se basaban en la fuerza bruta, utilizando el control remoto para realizar llamadas fraudulentas.
Con el tiempo y el aumento del consumo de servicios por Internet, han llegado los ataques DDOs, basados en la denegación de acceso a servicios y, finalmente, a los ataques Man-in-the-Middle, que suponen una intercepción de comunicaciones con el objetivo de capturar metadatos.
“Con el crecimiento del teletrabajo, las empresas encuentran dificultades para securizar sus comunicaciones unificadas, viéndose obligados a costosas implantaciones en sus VPNs o interminables actualizaciones de software ante un escenario de amenazas cambiante cada día”, afirma Juan García, Head of Tech Support de Wildix España. “Garantizar una seguridad en las comunicaciones es un factor clave para la protección de los negocios, especialmente desde una perspectiva de secure-by-design, para incorporar la seguridad en cada etapa del proceso de producción de un producto o servicio”.
Desde Wildix indican que hoy en día las brechas de seguridad en el ámbito VoIP y UC&C se han incrementado hasta reflejar los siguientes datos: 43% de las deficiencias se basa en la divulgación de credenciales por parte de empleados o usuarios de acceso, el 21% en la pérdida o robo de dispositivos, el 20% en los ataques directos al sistema, el 14% en las brechas causadas por elementos externos y el 2% en el Social Engineering.
Protección para servicios VoIP
Por un lado, la seguridad activa, que se refiere a cómo se protege el sistema frente a los ataques, es decir, la prevención contra la intrusión, robo de información o infección con prácticas como la integración de la protección en la propia solución o encriptación.
Por otro lado, la seguridad pasiva se basa en la minimización del impacto provocado por los daños producidos ante un ataque. En este sentido, se puede apostar por mecanismos de seguridad pasiva para que el usuario pueda recuperarse lo más rápido posible ante una amenaza o riesgo de ciberseguridad.
Además, se recomienda llevar a cabo una gestión de credenciales óptima, «ya que se trata de uno de los factores más importantes a tener en cuenta para impedir que las posibles amenazas cumplan con sus objetivos», comenta Juan García, Head of Tech Support de Wildix España.
«Las organizaciones también deben mejorar el almacenaje de ficheros sin encriptar, evitando el uso de patrones sencillos y de la repetición. Además, es imprescindible realizar un control del despliegue del hardware en los dispositivos y llevar un seguimiento de los dispositivos expuestos, así como vigilar la configuración WMS, dialplan e integraciones con terceros”, agrega.
Por supuesto, la actualización de los servicios VoIP, al igual que otras tecnologías corporativas, es esencial para conseguir que las comunicaciones no sean la brecha de entrada para los ciberataques.