Sábado, Febrero 04, 2012
AddThis Social Bookmark Button
CXO Community
Boletines CXO Community

Prevención de hacking en el Servicio de Telefonía Corporativa (2da. parte)

PDFImprimirE-mail

Escrito por Level 3 Global Crossing Miércoles, 23 de Diciembre de 2009 00:00

Blog - Tecnologías | Infraestructura

Usar puntuación: / 1
MaloBueno 
AddThis Social Bookmark Button

Global CrossingPor Pablo Landea, Product Manager de Telephony & Collaboration, Global Crossing.

Para visualizar la primera parte del artículo, haga clic aquí.

En general, las actividades de los hackers de Centrales y Servidores de Telefonía, actúan básicamente bajo dos patrones de conducta:

Ataque Intempestivo: tomando todo lo que se pueda, durante el mayor tiempo posible; lo cual ocurre habitualmente durante los períodos de receso o a lo largo de los fines de semana, utilizando el medio para realizar llamadas a destinos “hot” de alto interés y valor de reventa.

Penetración y Abuso Silencioso: a partir del cual, se trata de permanecer bajo los eventuales radares de reporte de los administradores del servicio de telefonía, drenando volúmenes de consumos que parecen menores pero que, consolidados a lo largo de amplios períodos, pueden ser devastadores para el presupuesto y las finanzas de la empresa afectada.

Una buena forma de racionalizar y entender el alcance de estas problemáticas es la identificación de los siguientes puntos:

  • Objetivos del ataque
  • Actores y sus motivaciones
  • Plataformas tecnológicas y sus vulnerabilidades

En una segunda lectura, más profunda, es aconsejable pensar en términos de:

  • Patrones de conducta
  • Metodologías (por ejemplo, ingeniería social)
  • Herramientas disponibles

Ante este escenario revelador, tendremos una visión bastante acabada de los pasos a seguir para levantar y fortalecer las defensas ante este tipo de flagelo, que atenta contra los esfuerzos que las compañías ponen en sus negocios.

En este punto en particular, hay una realidad recurrente: cuanto más se esfuerzan y se focalizan las compañías en pos de lograr eficiencia en su negocio objetivo, mayor es la tendencia a descuidar los procesos y los servicios internos como la telefonía, considerado muchas veces secundario y periférico. De esta manera se debilitan procesos y políticas y hasta se dejan al descubierto vulnerabilidades, que desde el exterior a dichas compañías, son imposibles de ignorar. Este tipo de abuso/fraude, es un flagelo silencioso que habitualmente se evidencia reactiva y tardíamente, dado que por diferentes motivos no todas las compañías cuentan con procesos y metodología para mitigar adecuadamente el riesgo al cual están expuestas.

Al mismo tiempo, las complejidades tecnológicas de las plataformas y los niveles de integración que surgen de la convergencia de los servicios de telefonía e IT, le adicionan muchas variantes en cuanto a los ardides para cometer fraudes, los cuales son muy amplios y tienden a crecer a medida que surgen nuevas tecnologías e interacciones entre servicios, asociadas principalmente a las nuevas plataformas de Voz sobre IP (VoIP). En general, con posterioridad (e incluso durante) a los procesos de migración de plataforma tradicionales TDM a IP , se produce una disrupción de servicios, plataformas, procesos y facilidades que presenta una oportunidad ideal para quienes se encuentran a la expectativa de sacar ventajas de manera ilícita.

Estos eventos ameritan la realización de estudios (Assessments) de Impacto de Seguridad no sólo a nivel de la solución de telefonía IP, sino también abarcando a las plataformas de IT y networking sobre las cuales la Telefonía IP se sustenta dado el nivel de integración entre las mismas. Dado que “una cadena es tan fuerte como el más débil de sus vínculos”, de la mano de las ventajas de la convergencia aparecen potenciales focos de riesgo que es necesario evaluar desde una perspectiva integral y de la mano de profesionales especializados..

Por último, y desde el punto de vista de los costos, los riesgos son claramente económicos, ya que el eventual ataque a una empresa impacta con costos directos sobre los servicios de telefonía de las empresas proveedoras de ésta, las cuales no tienen otro remedio que requerir la facturación de los servicios variables consumidos al ser estos últimos llamadas efectivamente concretadas y que a su vez, deben ser pagadas a otros proveedores en la cadena de valor de los servicios de telefonía pública.

Fuente: Global Crossing

< Prev   Próximo >

El autor Level 3 Global Crossing es miembro desde el Lunes, 09 Noviembre 2009.

Otros artículos del autor...

No tiene permisos para añadir comentarios. Por favor, ingrese al portal o regístrese.

FacebookLinkedinTwitterYoutubeSlideShareMySpace

Level 3 Think Ahead
tecsystem Soluciones y Servicios
UCEMA Ingeniería Informática
CSO Gold Executive Council ICIO2: I know it
Dixit
El Derecho Informático

Revista Impresa #15

Revista CXO Community #15 - Seguridad en Entidades Financieras: un nuevo escenario

Kiosco Digital

Kiosco Digital

Ingreso de usuarios

Registrados

Hoy: 0 registrados
Esta semana: 4 registrados
Este mes: 2 registrados

Visitas

mod_vvisit_countermod_vvisit_countermod_vvisit_countermod_vvisit_countermod_vvisit_countermod_vvisit_countermod_vvisit_countermod_vvisit_counter
mod_vvisit_counterHoy1544
mod_vvisit_counterAyer4912
mod_vvisit_counterEsta semana26929
mod_vvisit_counterUltima semana34337
mod_vvisit_counterEste mes16620
mod_vvisit_counterUltimo mes148794
mod_vvisit_counterTodos los días7661288
Online 103
Hoy: Feb 04, 2012