Skip to main contentSkip to footer
Ponte en contacto con nuestros expertos
Política de privacidad

Securizar la Telefonía IP

18/05/2022 de Niek Boeye

Dedo índice de una mano tocando un icono iluminado de «Seguridad de la red» rodeado de otros iconos relacionados con la seguridad y la red.

Una primera medida defensiva es un cortafuegos de telefonía IP dedicado para proteger la red interna de una organización contra el mundo exterior (ya sea la PSTN a la que se accede a través de SIP Trunking o una solución UCC basada en la nube). Un Session Border Controller (SBC) está especialmente diseñado para la seguridad de VoIP. Reconoce los ataques, los repele (por ejemplo, DDoS), permite cifrar la señalización y la voz y convertirlas a otros formatos (transcodificación). Sin embargo, los SBC suelen requerir una inversión considerable, lo que hace que merezca menos la pena implantarlos en cada ubicación. Por ello, las empresas deberían pensar en un SBC central y redundante al que se dirijan todas las conexiones VoIP externas (SIP y RTP).

En segundo lugar, al hablar de telefonía IP y SIP Trunking, hay que distinguir entre (1) servicios de telefonía ofrecidos a través de la conexión pública a Internet por proveedores Over The Top (OTT) como WhatsApp, que no operan su propia red, y (2) servicios de telefonía ofrecidos a través de redes privadas seguras por proveedores de telecomunicaciones que cuentan con su propia infraestructura. En el segundo caso, la telefonía IP ofrece un nivel de seguridad comparable al de la antigua red telefónica basada en TDM.

Por último, además de que la mayoría de las WAN consisten en VPN seguras basadas en el protocolo MPLS o en técnicas de cifrado SD-WAN, una organización puede decidir cifrar específicamente su telefonía IP. Esto se realiza mediante protocolos de cifrado como Secure SIP over TLS (o SIPS - Session Initiation Protocol Secure) para la señalización y SRTP (Secure Real Time Protocol) para la carga útil.

Servicios de valor añadido en combinación con SIP Trunking

Deutsche Telekom puede ofrecer los siguientes servicios de valor añadido en combinación con SIP Trunking:

Encriptación mediante SIPS y SRTP

La comunicación de voz se puede transmitir de forma cifrada con SRTP y SIPS. El servicio SIP Corporativo de Deutsche Telekom soporta SIPS y SRTP. Sin embargo, debe quedar claro que deben cumplirse varios requisitos previos (por ejemplo, el cifrado debe ser soportado por los equipos de los usuarios finales de la empresa o las IP-PBX/SBC) y debe comprobarse la normativa local antes de poder implementar SIPS y SRTP.

Session Border Controller gestionado (eSBC)

Deutsche Telekom puede proporcionar a las organizaciones un Enterprise Session Border Controller (eSBC) central y redundante basado en red y totalmente gestionado por Deutsche Telekom.

Un SBC central también puede ser de gran valor para las organizaciones que están planeando pasar a servicios UCC basados en la nube como Microsoft O365 (con Teams Telephony) o Cisco WebEx. Gracias a la amplia experiencia de Deutsche Telekom con las suites en la nube de Microsoft y Cisco, como refleja nuestra certificación del nivel más alto, Deutsche Telekom puede proporcionar una migración sin problemas de los sistemas PBX/UCC heredados a los servicios Cloud UCC (por ejemplo, una migración de Skype for Business a Microsoft Teams) o puede asegurarse de que los sistemas heredados (PBX, sistemas UCC y soluciones de call/contact center) puedan integrarse y funcionar en paralelo con los servicios Cloud UCC (por ejemplo, la integración entre Microsoft Teams y un sistema Genesys CC).

Servicios de Red Inteligente para el tratamiento especial de llamadas entrantes

Los servicios de Red Inteligente (IN) son servicios de voz entrante, es decir, llamadas a números no geográficos y geográficos, que activan un enrutamiento especial de llamadas basado en red. El principal principio de funcionamiento es la traducción del número de teléfono llamado a un número de destino geográfico final.

Los servicios IN suelen denominarse números de marketing o números de servicio. Se clasifican en servicios de llamada gratuita, servicios de tarificación adicional, servicios de costes compartidos y servicios de traducción de números geográficos. El plan de enrutamiento de llamadas se almacena en la plataforma de Red Inteligente. Cuando una persona llama a un número de servicio, la red de telefonía lo identifica como tal y recupera el plan de enrutamiento de llamadas de la red inteligente. A continuación, la llamada se enruta al destino geográfico de acuerdo con los parámetros del plan de llamadas.

Algunas razones para desplegar Números de Servicio pueden ser:

  • relacionados con marketing: por ejemplo, los clientes llaman al contact center de una empresa de forma gratuita (servicio de llamada gratuita), o a una tarifa superior, o a una tarifa reducida (costes de servicio compartidos);
  • para combinar con una solución de conferencia centralizada: por ejemplo, los socios marcan gratuitamente (servicio de llamada gratuta) o a un precio reducido (costes de servicio compartidos);
  • enrutar llamadas entre múltiples contact centers que pueden estar incluso en distintos países: por ejemplo, enrutamiento de llamadas al contact center adecuado basado en un Menú de Voz Interactivo (por ejemplo, invitar a la persona que llama a pulsar 1 para inglés y 2 para español, 3 para francés, etc.), distribución de las llamadas en función de la hora del día, distribución de las llamadas en función del porcentaje o en función del origen.

Un Menú de Voz Interactivo permite a una organización crear una entidad de centro de llamadas virtual y totalmente automatizada en la red del operador de telecomunicaciones para realizar una preselección de las llamadas antes de que pasen al contact center de la organización. Se puede crear un menú de respuesta, y los anuncios se pueden grabar y cargar en el plan de enrutamiento del servicio IN.

¿Quieres saber más de conectividad y redes inteligentes?

Niek Boeye

Bid & Commercial Manager, Deutsche Telekom Global Business Bélgica

Linkedin