El sistema de contestación automática se utiliza en las centrales telefónicas para atender lo más pronto posible a los clientes, indicándole la extensión de los departamentos y de la operadora.

Sin embargo, si carece de la correcta configuración o los sistemas de seguridad más elementales, esa útil función puede ser aprovechada por un pirata o hacker para ingresar, crear una extensión virtual y usar su línea telefónica.

Desgraciadamente, no es la única puerta de entrada que tienen quienes realizan este tipo de operaciones y que ahora afecta a las empresas de forma directa.

Los hackers están aprovechando los portillos que las empresas e instituciones dejan abiertos en sus centrales telefónicas y esto amerita medidas correctivas como la capacitación del personal y la implantación de sistemas de seguridad básicos.

El aumento de casos de fraude telefónico se produce después que los operadores de telecomunicaciones redujeron el by pass , según Erick Jiménez, director jurídico del Instituto Costarricense de Electricidad (ICE).

En el by pass una empresa aprovecha una línea telefónica local para realizar llamadas evadiendo el pago de la tarifa del operador local.

Ahora lo que se hace es usar la central telefónica de cualquier compañía, y se cargan las llamadas –revendidas localmente o en otros mercados– a su factura.

Según Jiménez, eso demuestra que los hackers están cambiando sus modalidades de fraude, por lo cual las empresas no deberían bajar la guardia.

Alerta máxima

Las firmas especializadas en centrales de comunicación advierten sobre la necesidad de conocer las vulnerabilidades y los sistemas que pueden emplearse para evitar ataques.

Jenaro Bolívar, gerente comercial de Continex, dijo que el principal problema es el desconocimiento del personal a cargo de los sistemas de comunicaciones.

“El mayor peligro es que muchas veces las empresas ni siquiera se enteran de que están siendo atacadas”, dijo Bolívar.

Luis Quiñones, gerente regional de soluciones de seguridad de Cisco Systems Inc., indicó que todas las centrales telefónicas son vulnerables. Por ejemplo, comentó, en las tradicionales alguien se podía enganchar y escuchar llamadas de otros.

Por eso, en las de telefonía por Internet se debe implantar medidas de seguridad desde su adquisición. “Se debe tomar en cuenta el diseño de la red de datos y ver qué protección se necesita”, dijo.

El consejo de estos especialistas es implantar los sistemas de seguridad desde que se adquiere la central, pues el costo sería inferior.

Según Cisco, al adquirir una central IP el costo de incluir los sistemas de seguridad es del 10% adicional, pero si se compran esas herramientas posteriormente sería hasta de un 30% sobre el valor del equipo.

Los precios de las centrales telefónicas oscilan entre $600 y $250.000 aproximadamente.

Bolívar también aseguró que el costo de las soluciones de seguridad dependen del tamaño y complejidad de la red que tenga la empresa.

¿Por dónde ingresan?

Según el ICE, loshackers aprovechan la falta de seguridad en las funciones y servicios usuales.

DEBIL SEGURIDAD

Acceso remoto.Si está fuera de la oficina puede hacer llamadas desde la central, pero un hacker puede ingresar y usarla.

paso directo

Atención automática.Si la operadora automática no está bien configurada, los piratas ingresan y redireccionan extensiones al exterior.

sin cerradura

Buzón de voz.La función para mensajes de los clientes es usada para ingresar y crear extensiones virtuales.

olvido costoso

Mantenimiento remoto.Hackers aprovechan si el módem queda encendido después de un servicio remoto de un proveedor.

Los hackers cambian sus métodos constantemente, por eso:

1

Con firmeza: Capacite a empleados y defina responsabilidades de cada uno en el uso de sistemas y equipos.

2

Lo básico: Utilice antivirus, murallas de fuego, encriptación por medio de redes virtuales y control de claves.

3

Respaldos: Realice respaldos o backups de bases de datos, y defina procedimientos de recuperación de archivos.

4

Servidores: Para ingreso y egreso de datos (proxy), autenticación y autorización de usuarios y registro (SysLog).

5

Enlaces: Instale protecciones a líneas dedicadas, ADSL, G.SHDSL y RDSI-PRI y redes inalámbricas.

6

Prohibición: Impida acceso a redes internacionales o números 900 a usuarios no autorizados. Use claves o PIN.

Fuente ICE, Cisco y Continex.