La VoIP es ante todo una aplicación en IP, que por ello hereda las mismas vulnerabilidades en sus protocolos, en sus clientes, servidores… Pero también se trata de una aplicación que cuenta con sus propias especificaciones.
1. Pilotaje de la aplicación
La VoIP es una aplicación crítica que exige un control muy riguroso para dominar su uso.
2. Disponibilidad del servicio
Una débil degradación de la calidad de servicio, que no supone impacto en un e-mail, puede llevar a la indisponibilidad de la VoIP si algunas palabras resultan inaudibles.
3. Confidencialidad de la información
La VoIP utiliza el protocolo de transporte « desconectado » UDP, lo cual la vuelve sensible a las intrusiones, a las escuchas telefónicas o a los robos de información.
4. Acompañamiento de la convergencia
La seguridad de la VoIP debe acompañar la larga fase de convergencia y de migración de las redes, garantizando la coherencia entre la política de seguridad de la red IP y la política de Telefonía de la red RTC
Convergencia
Según el ART, el mercado de la VoIP registra un crecimiento del 57% cada 9 meses. Con objeto de mejorar el servicio y racionalizar sus costes, las empresas transfieren la telefonía a la red IP. Desgraciadamente, sin una seguridad específica en un entorno IP amenazado, el ahorro realizado por la convergencia puede cuestionarse de forma rotunda. ¿Cuánto cuesta un día sin teléfono en una empresa?
