Blog - Tecnologías | Infraestructura

Usar puntuación: / 1
MaloBueno 

Por Pablo Landea, Product Manager de Telephony & Collaboration, Global Crossing.

Para visualizar la primera parte del artículo, haga clic aquí.

En general, las actividades de los hackers de Centrales y Servidores de Telefonía, actúan básicamente bajo dos patrones de conducta:

Ataque Intempestivo: tomando todo lo que se pueda, durante el mayor tiempo posible; lo cual ocurre habitualmente durante los períodos de receso o a lo largo de los fines de semana, utilizando el medio para realizar llamadas a destinos “hot” de alto interés y valor de reventa.

Penetración y Abuso Silencioso: a partir del cual, se trata de permanecer bajo los eventuales radares de reporte de los administradores del servicio de telefonía, drenando volúmenes de consumos que parecen menores pero que, consolidados a lo largo de amplios períodos, pueden ser devastadores para el presupuesto y las finanzas de la empresa afectada.

Una buena forma de racionalizar y entender el alcance de estas problemáticas es la identificación de los siguientes puntos:

• Objetivos del ataque
• Actores y sus motivaciones
• Plataformas tecnológicas y sus vulnerabilidades

En una segunda lectura, más profunda, es aconsejable pensar en términos de:

• Patrones de conducta
• Metodologías (por ejemplo, ingeniería social)
• Herramientas disponibles

Ante este escenario revelador, tendremos una visión bastante acabada de los pasos a seguir para levantar y fortalecer las defensas ante este tipo de flagelo, que atenta contra los esfuerzos que las compañías ponen en sus negocios.

En este punto en particular, hay una realidad recurrente: cuanto más se esfuerzan y se focalizan las compañías en pos de lograr eficiencia en su negocio objetivo, mayor es la tendencia a descuidar los procesos y los servicios internos como la telefonía, considerado muchas veces secundario y periférico. De esta manera se debilitan procesos y políticas y hasta se dejan al descubierto vulnerabilidades, que desde el exterior a dichas compañías, son imposibles de ignorar. Este tipo de abuso/fraude, es un flagelo silencioso que habitualmente se evidencia reactiva y tardíamente, dado que por diferentes motivos no todas las compañías cuentan con procesos y metodología para mitigar adecuadamente el riesgo al cual están expuestas.

Al mismo tiempo, las complejidades tecnológicas de las plataformas y los niveles de integración que surgen de la convergencia de los servicios de telefonía e IT, le adicionan muchas variantes en cuanto a los ardides para cometer fraudes, los cuales son muy amplios y tienden a crecer a medida que surgen nuevas tecnologías e interacciones entre servicios, asociadas principalmente a las nuevas plataformas de Voz sobre IP (VoIP). En general, con posterioridad (e incluso durante) a los procesos de migración de plataforma tradicionales TDM a IP , se produce una disrupción de servicios, plataformas, procesos y facilidades que presenta una oportunidad ideal para quienes se encuentran a la expectativa de sacar ventajas de manera ilícita.

Estos eventos ameritan la realización de estudios (Assessments) de Impacto de Seguridad no sólo a nivel de la solución de telefonía IP, sino también abarcando a las plataformas de IT y networking sobre las cuales la Telefonía IP se sustenta dado el nivel de integración entre las mismas. Dado que “una cadena es tan fuerte como el más débil de sus vínculos”, de la mano de las ventajas de la convergencia aparecen potenciales focos de riesgo que es necesario evaluar desde una perspectiva integral y de la mano de profesionales especializados..

Por último, y desde el punto de vista de los costos, los riesgos son claramente económicos, ya que el eventual ataque a una empresa impacta con costos directos sobre los servicios de telefonía de las empresas proveedoras de ésta, las cuales no tienen otro remedio que requerir la facturación de los servicios variables consumidos al ser estos últimos llamadas efectivamente concretadas y que a su vez, deben ser pagadas a otros proveedores en la cadena de valor de los servicios de telefonía pública.

Fuente: Global Crossing