La NSA publica una guía sobre la protección de las comunicaciones unificadas y los sistemas de voz y video sobre IP

La NSA publicó hoy un Informe técnico de ciberseguridad que proporciona las mejores prácticas y mitigaciones para proteger los sistemas de procesamiento de llamadas de Comunicaciones Unificadas (UC) y Voz y Video sobre IP (VVoIP). El informe completo, “ Implementación de sistemas de comunicaciones unificadas seguras / voz y video sobre IP ”, también describe los riesgos potenciales para los sistemas UC / VVoIP que no están debidamente protegidos.

Para complementar el informe más amplio, la NSA publicó una Hoja de información de ciberseguridad abreviada para capturar las conclusiones clave e introducir los pasos que las organizaciones deben tomar al proteger sus sistemas UC / VVoIP.

UC y VVoIP son sistemas de procesamiento de llamadas en el lugar de trabajo que brindan una variedad de herramientas de colaboración, así como la flexibilidad para comunicarse mediante voz, videoconferencia y mensajería instantánea. El acceso a funciones avanzadas de procesamiento de llamadas y la centralización de la administración han hecho que UC y VVoIP sean populares en entornos empresariales, incluido el Sistema de Seguridad Nacional, el Departamento de Defensa y las redes de Base Industrial de Defensa de Estados Unidos.

La infraestructura IP que habilita los sistemas UC / VVoIP también presenta riesgos que eran menos frecuentes en la generación anterior de centros de llamadas. Si los sistemas UC / VVoIP no están debidamente protegidos, son susceptibles a la misma actividad maliciosa dirigida a los sistemas IP existentes a través de software espía, virus, vulnerabilidades de software u otros medios maliciosos. Los actores malintencionados podrían penetrar en las redes IP para espiar conversaciones, hacerse pasar por usuarios, cometer fraudes telefónicos y perpetrar ataques de denegación de servicio. También se pueden recopilar de forma encubierta audio y vídeo de sala de alta definición.

Para implementar de forma segura sistemas UC / VVOIP, NSA proporciona las mejores prácticas para usar al preparar redes, establecer perímetros de red, usar controladores de sesión empresariales y agregar puntos finales para implementar un sistema UC / VVOIP.

Los métodos para minimizar el riesgo de los sistemas UC / VVOIP incluyen segmentar las redes para limitar el acceso a un conjunto común de dispositivos, garantizar el parcheo oportuno, la autenticación y el cifrado de toda la señalización y el tráfico de medios, y verificar la seguridad de los dispositivos antes de agregarlos a una red.

Fuente:nsa.gov

Comments are closed.