Alcatel-lucentNodoEl hackeo de PBX es un gran negocio para los delincuentes, con pérdidas por fraude estimadas para la región de $ 4400 millones de dólares de acuerdo con la Communications Fraud Control Association. Este tipo de fraude no discrimina tamaño de la organización y los costos para las empresas pueden ser sustanciales.

El fraude telefónico – el uso no autorizado de un sistema de comunicación por hackers – es un método cada vez más utilizado por los criminales organizados que se han dado cuenta que mientras que las empresas a menudo se apresuran en la protección de sus redes y PCs contra ataques sofisticados, sus soluciones de comunicación frecuentemente demuestran ser un blanco fácil. Las organizaciones por lo general sólo descubren que se convierten en víctimas cuando se le presenta la factura.

¡Usted ha sido hackeado!

Alcatel-Lucent Enterprise le ofrece algunos consejos y le proporciona las herramientas necesarias para evitarlo

Los indicadores clave a tener en cuenta son un alto volumen de llamadas realizadas a números internacionales desde el mismo teléfono interno; un pico de larga distancia, llamadas fuera de horario de la oficina ; o una alerta de su operador de teléfono mostrando corta duración en múltiples llamadas a un número de tarificación adicional. Para entonces usted probablemente ha sido hackeado.

Estos son los tres principales factores que ponen a su negocio “en riesgo” frente a los hackers: sistemas viejos o de generación pasada, políticas de seguridad obsoletas y configuración descuidada – especialmente cuando se trata de integración de teléfonos VoIP.

Pero si la respuesta es “Sí” a cualquiera de las siguientes preguntas, entonces su negocio está en riesgo:

  • ¿Las mismas contraseñas del sistema se han utilizado durante más de un año?
  • ¿Los usuarios finales utilizan contraseñas de correo de voz por default?
  • ¿Los módems están conectados al servidor de comunicación?
  • ¿A todos los usuarios finales se les concede acceso a números internacionales?
  • ¿Los servicios telefónicos son prestados a los usuarios fuera de la empresa?
  • ¿El equipo de administración de sistemas recientemente fue sometido a cambios de personal?

En base a lo anterior Nery Amarillo Martínez – Voice Business Developer de Alcatel-Lucent Enterprise afirmó:” El fraude telefónico ha tenido un aumento considerable en los últimos años debido a que muchas empresas se encuentran en riesgo latente, esto además de involucrar enormes pérdidas económicas que puedan ir desde un costo adicional en la facturación de la empresa, pueden implicar un daño en la reputación y la imagen de la misma. Por esto es muy importante identificar los fallos de seguridad que comienzan desde el cambio de contraseñas frecuente, tener sistemas de comunicaciones actualizados que puedan acceder fácilmente a nuevos parches de seguridad y tener control en el acceso a los servicios desde el interior como exterior de la empresa; por esto Alcatel-Lucent Enterprise busca que sus sistemas instalados y nuevos puedan ser evaluados y así mismo mostrar los puntos vulnerables actuales  para reforzar la seguridad y tener directrices para prevenir ataques.’’

 Conviértase en un fanático del control

En respuesta a esta creciente amenaza, Alcatel-Lucent Enterprise ha introducido un servicio de Prevención de Auditoria de llamadas para ayudar a las empresas a introducir mejores prácticas y mecanismos de protección para evitar muchos escenarios de fraude telefónico.

Éstos son los elementos clave para introducir mejores prácticas para ayudar a reducir el fraude de llamadas:

  1. Conviértase en un “fanático” del control – Fortalezca contraseñas y políticas. Configure reglas para el bloqueo de llamadas, proteja con contraseñas las llamadas de larga distancia o números de tarificación adicional e implemente la protección en la práctica de transferencia externa y de reenvío.
  1. Manténgase al día con las versiones de software y parches de seguridad – Los hackers van a evolucionar al igual que usted, por lo que es fundamental evaluar periódicamente la exposición de sus sistemas al fraude. Mantenga versiones de software y parches de seguridad del proveedor al día para asegurarse que se beneficia de las últimas mejoras de productos y evoluciones tecnológicas.
  1. Introduzca la conciencia interna – Eduque a los empleados sobre prácticas elementales de seguridad, así como sus deberes y responsabilidades. Recuérdeles acerca de las reglas de confidencialidad y de protección contra la revelación de detalles técnicos de los sistemas de comunicaciones.

Las empresas que aplican los mecanismos de protección adecuados se convierten en mucho menos atractivas para los estafadores, y siguiendo estos sencillos pasos, es posible asegurar que su solución de comunicaciones no es un objetivo fácil.