VOZ logo

Cuando un fallo de seguridad puede arruinar tu negocio

seguridad password voip cisco pbx

Desde que alguien empieza a prepararse como administrador de sistemas y aprende cómo configurar servidores, leer tutoriales y configurar herramientas de monitorización, siempre le ha dado un especial interés a la seguridad, más aún si se relaciona con otros administradores de sistemas que hablan sobre la importancia de disponer de un sistema de detección de intrusos, anti-escaneos de puertos, y un largo etcétera de términos que haría dar marcha atrás a todo aquel que se intentara aventurar en el mundo de la seguridad informática.

Uno debe siempre tener claro que en cuanto a «seguridad informática» nunca se está a salvo, nadie puede garantizar que tus sistemas están a cubierto y que son completamente infranqueables. Creo que tantas películas sobre hackers pueden llevar la razón en que, basta con que alguien diga «este sistema es 100% seguro» empieza una cuenta atrás para que alguien acceda a él y haga perder aquello que pensaba que estaba a buen recaudo.

Una copia de seguridad es algo que debemos tener siempre. Alguien puede entrar en nuestro sistema, robarnos información, formatear nuestro disco duro,… pero mientras tengamos una copia de seguridad, siempre podremos volver a restaurar el sistema y todo (o casi todo) habrá pasado. El problema viene cuando perder los datos no es tan importante y lo que realmente nos da miedo es que hagan cosas que nos cuesten dinero, como por ejemplo, hacer llamadas internacionales a través de nuestro sistema de comunicaciones. Es entonces es cuando empieza la aventura.

Nunca me ha gustado el tema de la seguridad. Desde siempre he tenido bastante relación con otros compañeros expertos en sistemas y siempre hay quién dice que toda seguridad es poca y lo ves capaz de desconectar de Internet y meterlo en un cubo de hormigón lleno de cemento para evitar que un ladrón se lo lleve, mientras que hay otros que utilizan herramientas de control remoto gratuitos propiedad de empresas. La seguridad es siempre muy relativa, algunos son paranoicos mientras que otros tienen cientos de barras de navegación.

Con la VoIP y más concretamente con los nuevos sistemas de comunicaciones, la seguridad se convierte en un arma de doble filo, por un lado nos ahorra costes, nos ofrece más servicios, más oportunidades, más productividad y más ventajas, pero por otro lado también aparecen nuevos fallos de seguridad a los que hay que prestarles atención y cuanto más pienses que estás seguro, antes serás victima de estos ataques.

Ya no es cuestión de saber poner contraseñas, ni siquiera de tener un firewall bien configurado, también es importante vigilar el comportamiento, vigilar cada cierto tiempo que todo sigue siendo correcto y que no hay peligro, no hay que estar en modo paranoico siempre, pero sí vigilando continuamente.

Hoy prácticamente cualquier serio que se precie, tiene ciertas medidas de seguridad que detectan cuando una cuenta ha sido comprometida y bloquean las llamadas para evitar que un cliente tenga un sobrecoste. Por el contrario, cuando un operador permite a una empresa hacer 10.000 o 20.000 llamadas internacionales a destinos «exóticos» en un fin de semana, se debería considerar prácticamente que es cómplice de ese ataque por no haber puesto los medios para evitarlos.

Ahora bien, si uno cree que el operador ofrece un servicio sin más y no debería tener responsabilidad alguna, debería al menos ofrecer la posibilidad de «limitar» el número de llamadas y los destinos a los que poder llamar.

 

InstantByte Logo
Anterior artículoEl mercado de la VoIP en América se prepara para la IT-Expo 2014
Siguiente artículo 9877-9869Telegram una verdadera alternativa a WhatsApp