KPMG: “La telefonía IP amenaza la seguridad informática”
(29/11/2004 07:15): Reciente informe de KPMG indica que paralelamente con las posibilidades que brinda la telefonía por Internet (VoIP) aumentan también las vulnerabilidades de las redes ante códigos malignos e intrusiones. El informe ha sido fuertemente criticado por los proveedores de tecnologías VoIP.MADRID: Según el informe de KPMG, junto con las nuevas posibilidades que brinda la telefonía IP (VoIP), se presenta también un nuevo panorama de riesgo para la integridad informática de las empresas e instituciones. El informe ha causado debate ya que no todos los especialistas concuerdan con tales conclusiones.
El informe, titulado “Voice over IP - decipher and decide” advierte que las compañías que no establezcan cabalmente el grado de riesgo de la implementación de telefonía IP estarán comprometiendo seriamente la seguridad de sus redes internas.
KPMG sostiene que mientras la información sobre las ventajas de VoIP es abundante, la información sobre los riesgos es escasa. De esta forma, las redes corporativas quedan expuestas, en grado mayor que el necesario, a las amenazas de seguridad en forma de virus, gusanos, hackers y ataques de negación de servicio (DoS).
Otra consecuencia de la insuficiente seguridad de VoIP, es su vulnerabilidad a las escuchas telefónicas, que proporciona a intrusos acceso a información sensitiva. KPMG indica que las escuchas de conversaciones telefónicas es un punto muy sensible para empresas y empleados.
El informe de KPMG ha sido objeto de fuertes críticas, especialmente de parte de proveedores de tecnologías para VoIP. Por ejemplo, la compañía Zultys Technologies acusa a KPMG de generar pánico innecesario entre los usuarios de telefonía IP.
“Estamos de acuerdo en algunas de las conclusiones de KPMG, pero algunos de sus comentarios crean aprensiones innecesarias que podrían llevar a las empresas a aplazar sus planes sobre VoIP”, declaró Tony Warhurst, presidente de Zultys Technologies, a la publicación Silicom.com.
A juicio de Warhurst, hay varias tecnologías disponibles que aseguran las redes de VoIP. A modo de ejemplo mencionó la posibilidad de cifrar las conversaciones con el fin de protegerse contra las interferencias.
Artículos relacionados:
· KPMG: ´Dejen de cazar piratas y mejoren su modelo´
· KPMG se expande hacia América Latina
· Empleados, la mayor amenaza de seguridad