Cada vez es más común que escuchemos que tal o cual empresa recibió una factura de consumo telefónico tan alta como las nubes. Y si bien no todas las llamadas fueron realizadas, hay que pagar la cuenta completa para continuar usando el servicio. ¿Son hechos aislados? ¿Es una tendencia? ¿La tecnología es insegura?
Como todo problema que enfrentamos en nuestra actividad profesional, podemos encontrar que hay múltiples razones que contribuyeron al evento. El análisis no siempre es sencillo, el impacto puede ser mayor. y lo peor que podemos llegar a encontrar es que la solución pudo estar al alcance de la mano y haber sido muy simple.
Sabemos de los esfuerzos que un equipo de TI realiza todos los días en el intento de controlar los gastos. Un evento de estas características, acontecido sólo en un fin de semana, puede tirar por la borda meses de trabajo.
¿Es la tecnología insegura? Si pensamos en la historia de las telecomunicaciones, el servicio de voz corporativo ha acompañado esta historia desde sus principios. Siguiendo las evoluciones y revoluciones tecnológicas. Con un nivel de seguridad que nunca fue cuestionado.
Siempre existió la posibilidad de usar el servicio de voz que pertenece a otra persona o empresa. Tan simple como ”pinchar“ una línea analógica vecina conectando un teléfono en paralelo y utilizándola cuando el dueño de la línea no la usa. Estos casos son aislados. La cantidad de llamadas que se pueden generar por estos métodos son finitas y el perjuicio económico asociado es consecuentemente limitado.
Toda empresa, con una central privada de voz (PBX-Private Branch Exchange) corre riesgos similares. Una regla de discado externo mal creada, un sistema de mensajería de voz que permite un rediscado y un usuario que no cambió la clave de acceso, una derivación de llamada incondicional, pueden dejar expuestas a las empresas a un fraude telefónico.
¿Y qué se puede decir acerca de la Voz sobre IP (VoIP)? Ciertamente no cualquiera posee la capacidad de escuchar paquetes. Atacar tecnológicamente una plataforma privada de conmutación IP (IP PBX) no es posible para cualquiera. Pero si una empresa emplea VoIP o utiliza una IP PBX, seguramente es porque reconoce las posibilidades de negocio que la convergencia de servicios y el acceso internet brinda a su operación. Desafortunadamente esto abre un nuevo riesgo, un mundo entero de piratas informáticos al acecho, un negocio clandestino millonario buscando debilidades y brechas de seguridad.
El futuro de nuestras empresas depende de las comunicaciones y de la adaptación y empleo inteligente de las nuevas tecnologías disponibles para el negocio.
Estos eventos nos sugieren que debemos tomar precauciones, crear políticas, verificar su cumplimiento y monitorear constantemente lo que ocurre en nuestro sistema de comunicaciones.
¿Cómo podemos protegernos? Queremos acercarle unas recomendaciones que pueden parecer obvias pero que, en la práctica, demuestran ser las causas principales de los fraudes telefónicos:
No elija al responsable de administración de su sistema de comunicaciones de voz evaluando sólo el costo. La principal causa de fraude es una programación indebida. El administrador puede ser su principal aliado o su principal enemigo al momento de evitar un fraude telefónico que puede exceder en varias veces este costo.
Evite la programación de funcionalidad que habilite generar llamadas desde su sistema de comunicaciones a la red pública a partir de llamadas recibidas. Por ejemplo, funciones DISA, rediscado desde casillas de voz, transferencia irrestricta de llamadas, por mencionar algunas funciones usualmente habilitadas sin control ni monitoreo.
Cree y comunique políticas claras del empleo del servicio de voz de su empresa a sus empleados.
Sopórtese en el conocimiento y la experiencia de quien ha escogido como Administrador del sistema.
Monitoree proactivamente el cumplimiento de estas políticas y el empleo de su sistema de comunicaciones.
Lo importante es tomar conciencia y aplicar estas simples reglas en la operación diaria de nuestros sistemas de comunicaciones de voz.
