Por Antonio Martínez Algora, Country Manager NETASQ Iberia
Factores como la reducción de costes y los interesantes ratios de retorno de inversión (ROI) que se obtienen con los servicios de Voz sobre IP están fomentando el desarrollo y crecimiento de estos servicios incluso en momentos de crisis económica. Es por ello que las tecnologías de Voz sobre IP (VoIP) ya se perfilan como uno de los servicios con mayor grado de implantación en la Internet del futuro, tanto en las grandes corporaciones como en las medianas y pequeñas empresas, sin olvidar los usuarios residenciales.
Sin embargo, tan positivas perspectivas esconden en si mismas una realidad oscura que, no es otra, que el alarmante incremento de los ataques, técnicas y problemas de seguridad asociados a este desarrollo. Y es que en la medida en que los protocolos que sirven de soporte a estas tecnologías de VoIP se extienden y generalizan, su peligro y los factores de riesgo se incrementan, ya que, como ocurre con el resto de aplicaciones y servicios de Internet, en si mismos estos estándares (SIP, SDP, MGCP, H.323, etc.) están sujetos a vulnerabilidades y ataques.
Así, entre los principales peligros a los que se enfrentan los citados protocolos, destacan los problemas de Denegación de Servicio (DoS), que afectan a la disponibilidad del servicio de VoIP; o los Accesos no Autorizados que pueden terminar afectando a la confidencialidad del servicio (escuchas no autorizadas, suplantación de identidad, robos del servicio de voz, redirección, etc.). En este sentido, el uso no autorizado del servicio puede suponer en ocasiones un impacto económico elevado realizando llamadas internacionales o de larga distancia.
Importantes son también otras amenazas como el spam, que se propaga hacia los usuarios de VoIP mediante botnets, o los ataques de phishing para VoIP (popularmente conocidos como vishing).En lo que respecta a las técnicas utilizadas para realizar estos ataques, éstas, son también diversas, y van desde prácticas de ingeniería social hasta spam y ataques de fuerza bruta, entre otros.
Evolución hacia una arquitectura 100% segura
Para paliar esta situación, las técnicas tradicionales de protección perimetral (IPS, análisis avanzado de protocolos), deben actualizarse para incorporar un nivel de seguridad proactivo adecuado frente a estas nuevas amenazas. Es necesario contar con tecnologías que permitan hacer frente a los nuevos ataques contra los servicios de VoIP de forma proactiva, garantizando protección día cero, anticipándose hoy a los problemas aun no conocidos que puedan surgir mañana. Para poder lograr este objetivo es necesario un análisis en profundidad a nivel de aplicación de los distintos protocolos que faculte estar un paso por delante respecto a las
amenazas futuras.
Y todo ello mientras se interfiere lo menos posible en la productividad del usuario, lo que sólo es posible gracias a motores de análisis de protocolos en tiempo real con latencias de microsegundos que no impacten en estos protocolos tan sensibles a problemas de latencia y retardos. Para cumplir este objetivo, NETASQ ofrece una tecnología de seguridad proactiva frente a ataques sobre VoIP que se ha demostrado efectiva en la protección “día cero” de numerosos ataques.
