La NSA publica una guía sobre la protección de las comunicaciones unificadas y los sistemas de voz y video sobre IP

La NSA publicó hoy un Informe técnico de ciberseguridad que proporciona las mejores prácticas y mitigaciones para proteger los sistemas de procesamiento de llamadas de Comunicaciones Unificadas (UC) y Voz y Video sobre IP (VVoIP). El informe completo, “ Implementación de sistemas de comunicaciones unificadas seguras / voz y video sobre IP ”, también describe los riesgos potenciales para los sistemas UC / VVoIP que no están debidamente protegidos.

Para complementar el informe más amplio, la NSA publicó una Hoja de información de ciberseguridad abreviada para capturar las conclusiones clave e introducir los pasos que las organizaciones deben tomar al proteger sus sistemas UC / VVoIP.

UC y VVoIP son sistemas de procesamiento de llamadas en el lugar de trabajo que brindan una variedad de herramientas de colaboración, así como la flexibilidad para comunicarse mediante voz, videoconferencia y mensajería instantánea. El acceso a funciones avanzadas de procesamiento de llamadas y la centralización de la administración han hecho que UC y VVoIP sean populares en entornos empresariales, incluido el Sistema de Seguridad Nacional, el Departamento de Defensa y las redes de Base Industrial de Defensa de Estados Unidos.

La infraestructura IP que habilita los sistemas UC / VVoIP también presenta riesgos que eran menos frecuentes en la generación anterior de centros de llamadas. Si los sistemas UC / VVoIP no están debidamente protegidos, son susceptibles a la misma actividad maliciosa dirigida a los sistemas IP existentes a través de software espía, virus, vulnerabilidades de software u otros medios maliciosos. Los actores malintencionados podrían penetrar en las redes IP para espiar conversaciones, hacerse pasar por usuarios, cometer fraudes telefónicos y perpetrar ataques de denegación de servicio. También se pueden recopilar de forma encubierta audio y vídeo de sala de alta definición.

Para implementar de forma segura sistemas UC / VVOIP, NSA proporciona las mejores prácticas para usar al preparar redes, establecer perímetros de red, usar controladores de sesión empresariales y agregar puntos finales para implementar un sistema UC / VVOIP.

Los métodos para minimizar el riesgo de los sistemas UC / VVOIP incluyen segmentar las redes para limitar el acceso a un conjunto común de dispositivos, garantizar el parcheo oportuno, la autenticación y el cifrado de toda la señalización y el tráfico de medios, y verificar la seguridad de los dispositivos antes de agregarlos a una red.

Fuente:nsa.gov

Comments are closed.

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies