Lectura en 5 minutos | 10/12/2019

¿Es seguro un sistema telefónico VoIP?

VoIP phone service background
Beneficios de VoIP | Seguridad VoIP | Servicios VoIP | Soluciones VoIP para empresas

Los sistemas telefónicos VoIP tienen muchos beneficios comprobados para las empresas. Puedes ahorrar dinero y permitir el teletrabajo para los empleados. VoIP triunfa sobre la PSTN en cualquiera de sus aplicaciones.

A pesar de esto, algunas empresas dudan en actualizar debido a problemas de seguridad. Incluso las organizaciones que se han cambiado a VoIP están preocupadas por la seguridad.

Por qué es importante la seguridad del teléfono VoIP

Antes de los sistemas telefónicos VoIP, pocas personas se preocupaban por proteger sus teléfonos. Si tienes un sistema telefónico VoIP o estás considerando una actualización, esta es la razón por la cual la seguridad de VoIP es importante:

Regulación

Los gobiernos de todo el mundo están imponiendo regulaciones sobre industrias y negocios específicos. También debes preocuparte por la seguridad de VoIP, ya que tu empresa podría tener que cumplir con una regulación específica. Las organizaciones no tendrán más remedio que tomarse la seguridad en serio.

Considera el Reglamento General de Protección de Datos (GDPR) como un ejemplo. Algunas personas suponen erróneamente que se aplica solo a las empresas con sede en la UE. Pero la legislación adopta una visión más amplia tanto de la definición de datos personales como de quién debe cumplirla.

Según el RGPD, una empresa debe proteger los datos de cookies tal como lo harían con la información financiera. Del mismo modo, una empresa que almacena / procesa datos sobre ciudadanos de la UE debe cumplirla. Esto significa que una empresa debe seguir el RGPD incluso si no hacen negocios directamente en la UE.

La Directiva de Mercados de Instrumentos Financieros II (MiFID II) es otro ejemplo de legislación que cubre la seguridad de los datos. Aunque está dirigido al sector de inversión y comercio, casi todos los profesionales financieros en la UE tienen que cumplir. Eso significa que se incluyen corredores, comerciantes, banqueros y sus empresas. Los inversores institucionales y minoristas tampoco están exentos. Cualquier instrumento financiero disponible en la Unión Europea está sujeto a esta legislación.

Para las empresas estadounidenses, HIPAA y SOX son relevantes para aquellas que operan en los sectores de salud y finanzas. Dicha legislación obliga a las empresas a proteger adecuadamente los datos de pacientes y clientes. El incumplimiento puede dar lugar a sanciones que van desde multas hasta medidas más drásticas.

Preocupaciones del cliente

En aras de la discusión, supongamos que tu empresa no tiene que cumplir con las normas. ¿Eso significa que puedes ignorar la seguridad de los datos? No, porque a tus clientes también les preocupan sus datos. Esto es algo que las organizaciones no pueden permitirse ignorar por más tiempo.

Una encuesta reciente de RSA a 7500 ciudadanos de la UE y EE. UU. reveló que el 80% estaba preocupado por la seguridad de los datos financieros. Quizás lo más alarmante para las empresas es que el 62% de los consumidores culpó a la organización, no al pirata informático, de una violación de datos.

Tal vez eso explica por qué alrededor del 40% de los encuestados dijeron que proporcionan información falsa intencionalmente al suscribirse a los servicios. Una parte importante de los clientes respondió que boicotearían una empresa que no se tomase en serio la seguridad. Por otro lado, es más probable que los consumidores confíen en una empresa que sí protege sus datos.

¿Qué significa esto para tu empresa? Significa que perderá clientes si no consideras que la seguridad es una de las principales preocupaciones. Implementar medidas de seguridad podría incluso ser bueno para las ventas.

Pérdida de datos

La mayoría de las empresas consideran que sus datos son un activo. Significa que tienes que protegerlo. Los datos son una ventaja competitiva en el mundo digital actual. Imagina las consecuencias si un pirata informático te robara la información de su empleado o cliente. ¿O qué pasa si un competidor tiene acceso a datos cruciales de ventas?

Al igual que con las preocupaciones de los clientes, ya no es una amenaza percibida. Los acontecimientos recientes han puesto de manifiesto las consecuencias de una violación de la seguridad en diversas industrias. Las grandes organizaciones han sufrido sanciones, pérdida de ventas, pérdida de confianza del cliente y daños a la marca. Esto es cierto incluso si la violación de datos no fue culpa suya.

Cómo la seguridad de VoIP difiere de PSTN

¿Es un sistema telefónico VoIP menos seguro que un teléfono fijo? La respuesta corta es que no necesariamente. Hay varias medidas que puedes tomar para asegurar tu sistema telefónico VoIP. Implementado correctamente, no hay razón para que un teléfono VoIP sea menos seguro que un teléfono fijo.

Seguridad PSTN

Echemos un vistazo a la idea errónea común de que los teléfonos fijos son seguros. La realidad es que los teléfonos fijos son susceptibles a ciertas amenazas. No son imposibles de hackear. Pueden ser saboteados y lo han sido en muchos casos. Todo lo que necesitas es acceso físico y equipo relativamente económico.

De hecho, la única forma de proteger tus llamadas telefónicas con teléfonos fijos es evitar el acceso físico al equipo real.

VoIP vs PSTN

Es cierto que los sistemas telefónicos VoIP tienen más factores de riesgo que los teléfonos fijos. Eso es porque la tecnología VoIP es muy diferente. La PSTN dependía de cables y circuitos de cobre para transmitir llamadas telefónicas. Los sistemas telefónicos VoIP convierten las señales de audio en paquetes de datos y las envían a través de Internet al igual que el correo electrónico.

Una vez que las señales de audio se convierten en paquetes de datos, técnicamente no hay diferencia entre un correo electrónico y una llamada telefónica. Los paquetes se pueden almacenar, enviar y recuperar de manera similar. Es por eso que los sistemas telefónicos VoIP están sujetos a muchos de los mismos ataques. Es la razón principal por la cual la mayoría de las personas consideran que VoIP es menos seguro que los teléfonos fijos.

Pero cambiemos un poco la perspectiva. La seguridad de VoIP difiere de los teléfonos fijos en una forma significativa: tienes más herramientas para proteger tu sistema telefónico VoIP. ¿Cuáles son estas herramientas? Algunos de ellos son:

  • Cifrado
  • Usando una VPN
  • Segregar y monitorear su red
  • Seleccionar el vendedor correcto
  • Conciencia del usuario
  • Autenticación multifactorial

Si una organización implementa las medidas anteriores, incluida la encriptación, su nuevo sistema telefónico debería ser más seguro que cualquier teléfono fijo.

¿Cómo prioriza VoIPstudio la seguridad de los datos?

Elegir el proveedor adecuado es una gran parte de asegurar tu sistema telefónico VoIP. Como el proveedor ofrece servicios telefónicos en línea, es responsable de una parte importante de la seguridad. Si no tienen suficientes medidas de seguridad, no hay nada que pueda hacer para evitar un incidente.

En VoIPstudio, nos tomamos la seguridad en serio. ¿Por qué? Es muy simple Nuestros clientes nos confían sus datos, lo que significa que cada parte de esos datos es igualmente importante. La política de seguridad de VoIPstudio cubre todo, desde controles de usuario hasta centros de datos seguros.

Recursos humanos

Los usuarios son el centro de cualquier sistema o empresa. Ningún sistema de seguridad puede permitirse ignorar el elemento humano. Es por eso que todos nuestros empleados siguen procesos de seguridad definidos y pistas de auditoría. Todo, desde nuestro sitio web hasta nuestros centros de datos, está asegurado individualmente y como parte del todo.

Los empleados y contratistas se someten a verificaciones de antecedentes y firman acuerdos de confidencialidad. Su acceso se revoca dentro de las 24 horas posteriores a la salida de la organización o al cambio de contratos. El acceso a los datos del cliente y los servidores subyacentes está restringido a aquellos empleados que lo necesitan. Todo el personal participa en talleres continuos de capacitación y sensibilización sobre seguridad.

VoIPstudio asegura que el acceso a los datos del cliente esté controlado (los administradores individuales tienen un nombre de usuario y contraseña por separado). Los datos del cliente están compartimentados para evitar el acceso no autorizado. Eso significa que nadie puede ver accidentalmente los datos de otro cliente.

VoIPstudio registra cada cambio del estado de inicio de sesión del usuario. Puedes ver esta información dentro de la interfaz administrativa. Si transmites datos confidenciales, VoIPstudio admite y recomienda implementar el cifrado SSL de 256 bits opcional.

Auditorías y pruebas

No sabes cómo de seguro es un sistema hasta que lo pruebas o se produce una violación. Para evitar que esto último suceda, realizamos escaneos mensuales internamente. Una parte externa también audita nuestra infraestructura para el cumplimiento de PCI. Además, realizamos pruebas de vulnerabilidad para identificar cualquier agujero en la red de seguridad. Nos permite proteger nuestros sistemas contra ransomware y otras amenazas.

VoIPstudio también está certificado por el Defensor del Pueblo del Reino Unido, bajo la Oficina del Comisionado de Información. Nuestro sistema cumple con los requisitos de GDPR, por lo que no tiene que preocuparse por el cumplimiento.

Centros de datos, cifrado y alojamiento

En cuanto a los centros de datos, VoIPstudio tiene 3 en varios continentes. Todos ellos cuentan con la certificación ISO 27001 para la mejor seguridad. Empleamos encriptación AES-256 para dispositivos de almacenamiento físico. Junto con la señalización SIP cifrada con TLS y ZRTP para voz, hace que nuestra red sea tan fuerte como lo permite la tecnología actual.

Utilizamos un proveedor de alojamiento de primer nivel que protege los datos del cliente de amenazas externas. Las contraseñas reforzadas se rotan 90 días para proteger tus datos. Las conexiones inalámbricas también se aseguran mediante varios mecanismos de seguridad.

Nuestra compañía tiene políticas y procedimientos de seguridad formales para tratar con virus y malware. Nos aseguramos de que los programas de software antivirus se utilicen y estén activos en todas las máquinas. Los sistemas se actualizan y aplican parches para usar los archivos de firmas de virus más recientes y proteger contra vulnerabilidades conocidas.

Cuando se trata de seguridad VoIP, hay 3 piezas en el rompecabezas. Los usuarios, el cliente y el proveedor. Como puede ver, tomamos todas las medidas posibles para proteger sus datos. Desde el cifrado hasta la seguridad física, no dejamos piedra sin remover.

Regístrate en nuestra prueba gratuita de 30 días y experimenta la diferencia por tí mismo. Ni siquiera necesitas una tarjeta de crédito. Comienza esta temporada festiva con la mejor decisión que puedes tomar para tu empresa.

¿Listo para empezar con VoIPstudio?

Empieza ahora una prueba gratuita de 30 días. No necesitas darnos tu tarjeta ni datos bancarios.

Miles de empresas en todo el mundo confían en VoIPstudio sus comunicaciones críticas. ¿Quieres unirte a ellas?

Miles de empresas en todo el mundo confían en VoIPstudio sus comunicaciones críticas. ¿Quieres unirte a ellas?

Prueba ahora 30 días. Sin tarjetas ni datos bancarios.