El fraude telefónico, que se refiere al uso no autorizado de un sistema de comunicación por atacantes externos, es un método cada vez más utilizado por los ciberdelincuentes que se han dado cuenta de que mientras que las empresas se preocupan por proteger sus redes y equipos de cómputo, las soluciones de comunicación frecuentemente demuestran ser un blanco fácil.
El hackeo de PBX (conmutador) es un gran negocio para los delincuentes. La Communications Fraud Control Association estima pérdidas por fraude de 4,400 millones de dólares en la región. Este tipo de fraude no discrimina tamaño de la organización.
¿Cómo saber si nuestra empresa ha sido blanco de ciberdelincuentes?
Los indicadores clave a tener en cuenta son: un alto volumen de llamadas realizadas a números internacionales desde el mismo teléfono interno; un pico de larga distancia, llamadas fuera de horario de la oficina; o una alerta del operador de teléfono mostrando corta duración en múltiples llamadas a un número de tarificación adicional.
Estos son los tres principales factores que ponen a la organización en riesgo frente a los hackers: sistemas obsoletos, políticas de seguridad desactualizadas y configuración descuidada – especialmente cuando se trata de integración de teléfonos VoIP.
Pero si la respuesta es ‘Sí’ a cualquiera de las siguientes preguntas, entonces la empresa está en riesgo:
¿Las mismas contraseñas del sistema se han utilizado durante más de un año?- ¿Los usuarios finales utilizan contraseñas de correo de voz por default?
- ¿Los módems están conectados al servidor de comunicación?
- ¿A todos los usuarios finales se les concede acceso a números internacionales?
- ¿Los servicios telefónicos son prestados a los usuarios fuera de la empresa?
- ¿El equipo de administración de sistemas recientemente fue sometido a cambios de personal?
El fraude telefónico ha tenido un aumento considerable en los últimos años debido a que muchas empresas se encuentran en riesgo latente. Esto, además de representar enormes pérdidas económicas que pueden ir desde un costo adicional en la facturación de la empresa, pueden implicar un daño en la reputación y la imagen de la misma. Por ello es muy importante identificar los fallos de seguridad que comienzan desde el cambio de contraseñas frecuente, tener sistemas de comunicaciones actualizados que puedan acceder fácilmente a nuevos parches de seguridad y tener control en el acceso a los servicios desde el interior como exterior de la empresa, explica Nery Amarillo Martínez,Voice Business Developer de Alcatel-Lucent Enterprise.
Elementos clave para introducir mejores prácticas que ayuden a reducir el fraude de llamadas
- Conviértase en un ‘fanático’ del control – Fortalezca contraseñas y políticas. Configure reglas para el bloqueo de llamadas, proteja con contraseñas las llamadas de larga distancia o números de tarificación adicional e implemente la protección en la práctica de transferencia externa y de reenvío.
- Manténgase al día con las versiones de software y parches de seguridad – Los hackers van a evolucionar al igual que usted, por lo que es fundamental evaluar periódicamente la exposición de sus sistemas al fraude. Mantenga versiones de software y parches de seguridad del proveedor al día para asegurarse que se beneficia de las últimas mejoras de productos y evoluciones tecnológicas.
- Introduzca la conciencia interna – Eduque a los empleados sobre prácticas elementales de seguridad, así como sus deberes y responsabilidades. Recuérdeles acerca de las reglas de confidencialidad y de protección contra la revelación de detalles técnicos de los sistemas de comunicaciones.
Las empresas que aplican los mecanismos de protección adecuados son mucho menos atractivas para los estafadores, y siguiendo estos sencillos pasos, es posible asegurar que su solución de comunicaciones no sea un objetivo fácil.
