900 802 866
Contáctanos
Contactar
Con Nubelfon estarás tranquilo
Índice de contenido
contratar centralita de telefono

La Centralita Virtual de Nubelfon
impulsará tu negocio.

Pedir presupuesto

En Nubelfon, tu seguridad es nuestra prioridad. Por eso, hemos desarrollado un robusto conjunto de sistemas de protección y control de nuestros sistemas de telefonía virtual, diseñados para salvaguardar tus comunicaciones y datos, y evitar costes inesperados.

Con las medidas de prevención de fraudes, las mejoras en control de acceso, el cifrado de llamadas y la monitorización constante, te ofrecemos una defensa integral contra las amenazas del mundo digital.

Sistemas de prevención de fraude (Fraud Prevention)

Nubelfon es consciente de que una de las principales amenazas en los sistemas de telefonía son los ataques que generan llamadas fraudulentas, ya sea a números internacionales de elevado coste o a números de tarificación especial. Por ello, implementa diversas medidas para limitar estos costes:

  • Límites de coste por extensión y por centralita: Permite establecer un límite de coste diario o mensual para cada extensión o para el conjunto de extensiones de un cliente. Una vez se alcanza este límite, la extensión queda bloqueada para llamadas salientes, evitando que un atacante pueda generar un gasto incontrolado.
  • Límites de coste por ruta de llamada: Puedes definir un coste máximo por minuto para un destino específico. Si el coste de una llamada a un destino es superior a este límite, el sistema la bloquea automáticamente.
  • Detección de abuso (Abuse Detection): Nubelfon Centrex puede monitorizar de forma automática llamadas internacionales. Puedes configurar una regla que bloquee una extensión si se detectan más de un número determinado de llamadas al mismo número internacional en un corto período de tiempo.

 

Sistemas de control de acceso (Access Control)

Estos mecanismos están diseñados para restringir el acceso al sistema, tanto para las conexiones SIP de los usuarios como para el acceso de administración, y controlar cómo se realiza dicho acceso.

  • Filtro de IP por país (GeoIP): Nubelfon Centrex permite activar un filtro que bloquea el acceso externo al servidor (SIP, interfaz web, SSH) desde países no deseados. Solo se permite la conexión desde los países que se incluyen en una lista blanca. Esta es una medida muy efectiva, ya que muchos ataques provienen de países con los que no se tiene ninguna relación comercial.
  • Control de acceso a la interfaz web: Puedes configurar un filtro de IP por país específicamente para la interfaz de administración. Esto permite que los usuarios puedan conectarse por SIP desde cualquier lugar (si es necesario), pero limita el acceso a la administración del sistema desde países concretos.
  • Doble factor de autenticación (2FA): Para acceder a la interfaz de administración. Se puede utilizar Google Authenticator u otros sistemas basados en TOTP (Time-Based One-Time Password).
  • Control de permisos de usuario (User Roles): El sistema permite definir roles de usuario con permisos granulares. Esto significa que puedes limitar las funciones a las que cada usuario puede acceder, evitando que una persona sin conocimientos pueda hacer cambios críticos en la configuración del PBX.

 

Filtrado de cabeceras SIP 

Este es un mecanismo de seguridad altamente eficaz para frustrar los escaneos de puertos SIP, como los realizados por herramientas tipo «sipvicious», comúnmente empleadas por ciberdelincuentes especializados en telefonía IP.

  • Cómo funciona: Los atacantes utilizan herramientas automatizadas para escanear servidores en busca de puertos abiertos. Cuando encuentran el puerto SIP (generalmente 5060), envían paquetes SIP con cabeceras falsas o mal formadas para intentar descubrir extensiones válidas o encontrar vulnerabilidades.
  • La protección de Nubelfon: En Nubelfon Centrex se puede configurar el firewall para analizar el contenido de los paquetes SIP entrantes. Se pueden crear reglas que rechacen paquetes con cabeceras SIP sospechosas o que no coincidan con el patrón esperado de un terminal o proveedor de telefonía. Esto evita que los escáneres de puertos puedan obtener información del sistema.

 

Transporte por TLS y SRTP

Estas dos tecnologías colaboran para cifrar tanto las comunicaciones de voz como las de señalización. Esto impide que ciberdelincuentes puedan acceder a información sensible de la comunicación SIP (como contraseñas, extensiones o usuarios) o interceptar el contenido confidencial de las llamadas.

  • Transport Layer Security (TLS): El TLS se utiliza para cifrar la señalización SIP. Al establecer una llamada, la comunicación de datos (metadatos, números llamados, etc.) se realiza a través de un canal seguro y cifrado, evitando que un atacante pueda interceptar y leer esta información.
  • Secure Real-Time Transport Protocol (SRTP): El SRTP se encarga de cifrar el tráfico de audio de la llamada (RTP). Una vez la llamada se ha establecido mediante TLS, el flujo de voz se envía a través de SRTP. Esto garantiza que, si alguien intercepta el tráfico, solo escuchará un flujo de datos incomprensible, protegiendo la privacidad de la conversación.

 

La combinación de estos protocolos es especialmente útil para las conexiones de terminales remotos y la interconexión con otros PBX o proveedores de servicios, ya que protege la comunicación de cualquier intento de intercepción a través de Internet.

 

Monitorización y alertas 

La detección temprana es clave para mitigar un ataque. Por ello en Nubelfon registramos y controlamos los eventos relevantes de la plataforma.

  • Registros detallados (Logs): Nubelfon Centrex, basado en potentes herramientas del mundo OS, genera registros de actividad muy detallados. Estos registros incluyen los intentos de conexión fallidos, llamadas realizadas y otros eventos del sistema. La revisión de estos logs es fundamental para detectar actividades sospechosas.
  • Notificaciones de eventos: El sistema puede enviar notificaciones (por ejemplo, por correo electrónico) cuando suceden ciertos eventos, como un cambio de contraseña de administrador, llamadas a destinos inusuales u otras acciones que se consideren de riesgo.

 

En Nubelfon la seguridad no es solo una característica más; es el pilar fundamental sobre el que construimos y ofrecemos nuestro servicio. Cada uno de nuestros sistemas de protección ha sido diseñado meticulosamente para garantizar que tus comunicaciones estén completamente blindadas contra cualquier amenaza externa. Así, puedes disfrutar de la tranquilidad de saber que tus llamadas y datos están a salvo, sin sobresaltos ni sobrecostes inesperados.

¿Te gustaría profundizar en cómo nuestros sistemas pueden beneficiar específicamente a tu negocio o tienes alguna duda? No lo dudes, contacta con nosotros para más información. Un asesor especializado de Nubelfon se pondrá en contacto contigo a la mayor brevedad para ofrecerte una atención personalizada.

¿Qué te ha parecido este post?

¡Haz clic en una estrella para puntuarlo!

Promedio de puntuación 0 / 5. Recuento de votos: 0

Hasta ahora, ¡no hay votos!. Sé el primero en puntuar este contenido.

Completa el formulario y recibe asesoría personalizada