Sábado, Julio 31, 2010

CXO Community

Revista Impresa #10

Revista CXO Community #10 - ¡Otro usuario olvidó su clave!

Destacamos

"Sólo los sabios más excelentes, y los necios más acabados, son incomprensibles" - Confucio.

 

Columnistas

Claudia Diego

Daniel Raúl Sachi

Oscar Andres Schmitz
Ricardo Saenz
Mariano Vazquez

Federico Iturbide

Miguel Delle Donne
Luis Cabrera
Federico Scarfiello

Carlos Tomassino - Fundesco

Federico Pacheco

Roberto Bellatti

Ignacio Farias

Cesar Ortiz Anderson

Carlos Francavilla

Héctor D'Agostino
Diego Bruno

Redes sociales

Facebook FeedBurner Linked In Group Twitter YouTube SlideShare
Templarios de la Seguridad

Prevención de hacking en el Servicio de Telefonía Corporativa (2da. parte)

PDFImprimirE-mail

Escrito por Global Crossing Miércoles, 23 de Diciembre de 2009 00:00

Blog - Tecnologías | Infraestructura

Usar puntuación: / 1
MaloBueno 

Global CrossingPor Pablo Landea, Product Manager de Telephony & Collaboration, Global Crossing.

Para visualizar la primera parte del artículo, haga clic aquí.

En general, las actividades de los hackers de Centrales y Servidores de Telefonía, actúan básicamente bajo dos patrones de conducta:

Ataque Intempestivo: tomando todo lo que se pueda, durante el mayor tiempo posible; lo cual ocurre habitualmente durante los períodos de receso o a lo largo de los fines de semana, utilizando el medio para realizar llamadas a destinos “hot” de alto interés y valor de reventa.

Penetración y Abuso Silencioso: a partir del cual, se trata de permanecer bajo los eventuales radares de reporte de los administradores del servicio de telefonía, drenando volúmenes de consumos que parecen menores pero que, consolidados a lo largo de amplios períodos, pueden ser devastadores para el presupuesto y las finanzas de la empresa afectada.

Una buena forma de racionalizar y entender el alcance de estas problemáticas es la identificación de los siguientes puntos:

  • Objetivos del ataque
  • Actores y sus motivaciones
  • Plataformas tecnológicas y sus vulnerabilidades

En una segunda lectura, más profunda, es aconsejable pensar en términos de:

  • Patrones de conducta
  • Metodologías (por ejemplo, ingeniería social)
  • Herramientas disponibles

Ante este escenario revelador, tendremos una visión bastante acabada de los pasos a seguir para levantar y fortalecer las defensas ante este tipo de flagelo, que atenta contra los esfuerzos que las compañías ponen en sus negocios.

En este punto en particular, hay una realidad recurrente: cuanto más se esfuerzan y se focalizan las compañías en pos de lograr eficiencia en su negocio objetivo, mayor es la tendencia a descuidar los procesos y los servicios internos como la telefonía, considerado muchas veces secundario y periférico. De esta manera se debilitan procesos y políticas y hasta se dejan al descubierto vulnerabilidades, que desde el exterior a dichas compañías, son imposibles de ignorar. Este tipo de abuso/fraude, es un flagelo silencioso que habitualmente se evidencia reactiva y tardíamente, dado que por diferentes motivos no todas las compañías cuentan con procesos y metodología para mitigar adecuadamente el riesgo al cual están expuestas.

Al mismo tiempo, las complejidades tecnológicas de las plataformas y los niveles de integración que surgen de la convergencia de los servicios de telefonía e IT, le adicionan muchas variantes en cuanto a los ardides para cometer fraudes, los cuales son muy amplios y tienden a crecer a medida que surgen nuevas tecnologías e interacciones entre servicios, asociadas principalmente a las nuevas plataformas de Voz sobre IP (VoIP). En general, con posterioridad (e incluso durante) a los procesos de migración de plataforma tradicionales TDM a IP , se produce una disrupción de servicios, plataformas, procesos y facilidades que presenta una oportunidad ideal para quienes se encuentran a la expectativa de sacar ventajas de manera ilícita.

Estos eventos ameritan la realización de estudios (Assessments) de Impacto de Seguridad no sólo a nivel de la solución de telefonía IP, sino también abarcando a las plataformas de IT y networking sobre las cuales la Telefonía IP se sustenta dado el nivel de integración entre las mismas. Dado que “una cadena es tan fuerte como el más débil de sus vínculos”, de la mano de las ventajas de la convergencia aparecen potenciales focos de riesgo que es necesario evaluar desde una perspectiva integral y de la mano de profesionales especializados..

Por último, y desde el punto de vista de los costos, los riesgos son claramente económicos, ya que el eventual ataque a una empresa impacta con costos directos sobre los servicios de telefonía de las empresas proveedoras de ésta, las cuales no tienen otro remedio que requerir la facturación de los servicios variables consumidos al ser estos últimos llamadas efectivamente concretadas y que a su vez, deben ser pagadas a otros proveedores en la cadena de valor de los servicios de telefonía pública.

Fuente: Global Crossing

< Prev   Próximo >

El autor Global Crossing es miembro desde el Lunes, 09 Noviembre 2009.

Otros artículos del autor...

Escribir un comentario


Código de seguridad
Refescar

Próximas Jornadas

Jornada de Seguridad en las Comunicaciones y Soluciones Mobiles - CXO Community - Argentina

Publicidad

Global Crossing

ICIO2: I know it

i-Prot Cursos
Dixit
El Derecho Informático
Cepret
Consejo Profesional en Ciencias Informáticas
Contra la Pornografía Infantil
Missing Children de Argentina

Ingreso de usuarios

Ofertas Laborales

Registrados

Hoy: 1 registrados
Esta semana: 12 registrados
Este mes: 33 registrados

Visitas

mod_vvisit_countermod_vvisit_countermod_vvisit_countermod_vvisit_countermod_vvisit_countermod_vvisit_countermod_vvisit_countermod_vvisit_counter
mod_vvisit_counterHoy3623
mod_vvisit_counterAyer4618
mod_vvisit_counterEsta semana27579
mod_vvisit_counterUltima semana19798
mod_vvisit_counterEste mes71895
mod_vvisit_counterUltimo mes74649
mod_vvisit_counterTodos los días5176828
Online 95
Hoy: Jul 31, 2010