Las llamadas entre sucursales se convierten en llamadas internas, las redes de voz y datos se vuelven una y los empleados trabajan desde cualquier parte. Todo porque la señal de voz viaja por la red de datos corporativa. De eso se trata la telefonía IP. Según IDC, el 40% de las empresas latinoamericanas que la utilizan lo hacen para ahorrar en comunicaciones. En la Argentina, según Prince & Cooke, el 19,4% de las grandes empresas ya tiene telefonía IP, casi cuatro veces más que hace un año. Del resto, un 5% planea implementarla en los próximos seis meses, y un 19% en el plazo de un año.
Luz roja
Mientras crece el optimismo sobre los alcances de esta tecnología, algunos ponen el pie en el freno. Para Fabián Chiera, consultor senior de Reycom-Etek, “al ser una tecnología nueva, la seguridad es lo último a considerar. Se cree que una llamada telefónica es más segura que un e-mail, pero una llamada IP usa la misma red que los e-mails. Y siendo la red de datos de por sí vulnerable, al sumar componentes, aumenta la inseguridad .
A finales de 2004, el informe de la consultora KPMG “Voice over IP - decipher and decide , advirtió que la telefonía IP es sensible a virus, hackers, ataques de denegación de servicio (DoS) y escuchas. Para Guillermo Calciati, socio a cargo de Risk Advisory Services de KPMG Argentina, “en los usuarios hay una mezcla de conciencia y posibilidad de inversión. Los riesgos afectan la confiabilidad, la integridad y la disponibilidad . Chiera explica que un atacante “puede usar la central de conmutación corporativa IP para hacer llamadas, enmascararse e ingresar ilícitamente a un sitio o escuchar llamadas ajenas .
En enero, el National Institute of Standards and Technology (NIST), que crea pautas tecnológicas para las agencias de gobierno de los Estados Unidos, emitió el informe “Security Consideration for Voice Over IP Systems . Allí, analiza esta tecnología y concluye que es superior a la de paquetes switcheados, pero que los sistemas IP son más riesgosos si no son cuidadosamente planeados, desarrollados y mantenidos. El aviso no es alocado: la consultora Gartner estima que para 2007, el 97% de los nuevos sistemas de telefonía estadounidenses serán IP.
Luz verde
Varias empresas argentinas ya implementaron telefonía IP. En la Compañía Argentina de Levaduras (CALSA), hace un año que la usan para comunicar la planta de Lanús con dos sitios, en Capital Federal y en México. Javier Gil, responsable de Seguridad y Telecomunicaciones de la empresa, explica que se invirtieron u$s 30.000 “para rehacer la red, agregar placas IP de Avaya a la PBX y comprar teléfonos IP y licencias de softphone. El integrador fue Belltech y no hubo problemas de seguridad, pero en la PBX tenemos dos firewalls por hardware, túneles de red privada virtual (VPN) con el protocolo IPSec y usamos encriptación de 1024 bits . Gil observa que “el licenciamiento de Avaya incluye ’N’ licencias para teléfonos IP y ’M’ para softphones, pero no se pueden comprar de a una, así que prometieron modificarlo .
Laboratorios Poen resolvió migrar todo a telefonía IP pura. Para eso instaló una red IP y reemplazó su tradicional PBX Panasonic por una PBX IP de Cisco. A la vez, incorporó 125 teléfonos IP y 45 softphones, que usa para los teléfonos celulares, “porque para usarlos con líneas fijas hay que tener banda ancha de gran calidad para que la voz sea aceptable , explica Miguel Darío Duarte, jefe de Tecnología Informática. El sistema fue implementado por Transistemas a fines de 2004, tras evaluar ofertas de Cisco y Siemens. “Elegimos a Cisco porque el precio fue mejor: la inversión fue de u$s 50.000. No hubo problemas de seguridad: tenemos firewalls, autenticación y segmentación de la red en datos y voz‘, concluye Duarte.
Por su parte, desde Salentein Argentina, su gerente de Sistemas, César Bua, dice: “Usamos Voz sobre IP (VoIP) desde hace un año para conectar internamente los cinco sitios con más tráfico de llamadas. Tenemos una central digital y una placa VoIP; no hubo incidentes de seguridad. A veces, nos conectamos desde nuestra casa por Internet, usando una VPN con encriptación y hardware de Cisco. Aunque un técnico podría decir lo contrario, creo que es más facil ’pinchar’ un par telefónico común que un cable UTP por el que pasan bits, como el de VoIP‘.
La empresa de servicios de contact center Apex América inició sus actividades en abril de 2003, directamente con una PBX IP de 3Com, para ofrecer servicios en el país y en el exterior. “Actualmente, el 80 por ciento de las llamadas son soportadas por telefonía IP. Elegir esta tecnología desde el principio está directamente relacionado con el modelo de negocios de la compañía: exportar servicios de ‘customer care’, especialmente a los Estados Unidos, a través de múltiples sitios. Por lo tanto, la telefonía IP era la solución ideal para este esquema de sites distribuidos , explica José Antúnez, del departamento de Sistemas de la empresa. Hoy también tienen otra PBX IP Nortel 1000M y están evaluando la incorporación de una plataforma de Avaya. Para las implementaciones utilizan a los canales de los proveedores. “Todas estas tecnologías son híbridas. En total tenemos 50 hardphones IP y 1.500 softphones, provistos por 3Com y Nortel. La inversión para montar cuatro contact centers fue de u$s 1,5 millón, para las casi 1.000 estaciones de trabajo, incluyendo ACD (distribuidor automático de llamadas), sistemas de grabación y centrales telefónicas IP, entre otras. Nunca tuvimos problemas de acceso de intrusos o vulnerabilidades. Tenemos diversos niveles de seguridad: firewalls por hardware, túneles encriptados con 3DES (protocolo de encriptación que permite encriptar a 168 bits) y un sistema IDS (Intrusión Detection System) que monitorea permanentemente la red. La única forma de que el negocio sea sustentable es que sea seguro y estable , concluye Antúnez.
Luz amarilla
Hay desacuerdo entre expertos y usuarios. Y el informe de Prince & Cooke acerca una explicación: “Sólo el 37,5% de las empresas que usan telefonía IP tienen encriptada su solución, pero el 100% asegura que no tuvo problemas de seguridad. Como son usuarios relativamente nuevos, habría que evaluar en un lapso más largo su experiencia y el posible surgimiento de incidentes de seguridad .
El tráfico de voz o datos sobre redes IP no es más o menos seguro por sí mismo. La seguridad depende de las tecnologías y políticas de protección utilizadas. Por eso, hay que usar todas las herramientas posibles, teniendo en cuenta las fortalezas y debilidades intrínsecas del sistema.