sábado, julio 19, 2025
Ciberseguridadtic
  • Inicio
  • Datos
    • Actualidad Datos
    • Entrevistas
    • Vídeos
    • Opinión
  • Endpoint
    • Actualidad Endpoint
    • Entrevistas
    • Vídeos
    • Opinión
  • Identidades
    • Actualidad Identidades
    • Entrevistas
    • Vídeos
    • Opinión
  • Infraestructuras
    • Actualidad Infraestructura
    • Entrevistas
    • Vídeos
    • Opinión
  • Mercado
  • Debates
    • Almuerzos TAI
      • “Detección y respuesta sin descanso: descubre el poder del MDR» 2025
      • Seguridad del dato más IA: hacia una protección real, automatizada y transversal 2025
      • Menos riesgos, más control: Descubre cómo simplificar la gestión de proveedores 2025
      • La videocolaboración segura como palanca estratégica: soberanía, interoperabilidad e inteligencia artificial 2025
      • Identidad digital: clave en la gestión de riesgos y cumplimiento normativo 2024
      • Desenmascarando al enemigo, Threat Attribution Engine y servicios de IA aplicada 2024
      • Colaboración segura nunca compromete la seguridad 2024
    • Debates TAI
      • Seguridad en la Nube 2025
      • Más allá del perímetro. Nuevos desafíos y soluciones para la seguridad de redes 2025
      • El futuro es ahora: Innovación, regulación y seguridad en la era digital 2025
      • Debate endpoints: XDR, IoT 2025
      • DSPM la nueva frontera de la seguridad de los datos 2025
      • Tendencias de ciberseguridad 2025
      • La seguridad empieza por la identidad 2024
      • Debate MDR 2024
      • Debate CSPM – CNAPP 2024
      • SASE: Protegiendo su negocio en un mundo cada vez más conectado 2024
      • Debate ciberinteligencia 2024
      • Debate seguridad OT 2024
      • Debate ransomware 2024
      • Debate seguridad en movilidad 2024
      • Debate seguridad sector sanitario 2024
      • Debate Zero Trust 2024
  • Reportajes

    Kaspersky Horizons 2025 analiza los grandes desafíos de la ciberseguridad del futuro

    DES 2025: visión de mercado desde el corazón la innovación empresarial

    IA agéntica, motor de adquisiciones y lanzamientos

    Seguridad para la inteligencia artificial: el nuevo frente crítico

  • Revista Online
    • Mayo 2023
    • Abril 2023
    • Marzo 2023
    • Febrero 2023
  • FORO TAI
    • BLINDANDO EL FUTURO DIGITAL EN UN MUNDO INTERCONECTADO
    • LA INNOVACIÓN COMO ALIADA DE LA CIBERSEGURIDAD
    • EMPRESA TECNOLÓGICAMENTE MODERNA Y SEGURA
    • INNOVACIÓN DISRUPTIVA
  • Suscripciones
No Result
Ver todos los resultados
  • Inicio
  • Datos
    • Actualidad Datos
    • Entrevistas
    • Vídeos
    • Opinión
  • Endpoint
    • Actualidad Endpoint
    • Entrevistas
    • Vídeos
    • Opinión
  • Identidades
    • Actualidad Identidades
    • Entrevistas
    • Vídeos
    • Opinión
  • Infraestructuras
    • Actualidad Infraestructura
    • Entrevistas
    • Vídeos
    • Opinión
  • Mercado
  • Debates
    • Almuerzos TAI
      • “Detección y respuesta sin descanso: descubre el poder del MDR» 2025
      • Seguridad del dato más IA: hacia una protección real, automatizada y transversal 2025
      • Menos riesgos, más control: Descubre cómo simplificar la gestión de proveedores 2025
      • La videocolaboración segura como palanca estratégica: soberanía, interoperabilidad e inteligencia artificial 2025
      • Identidad digital: clave en la gestión de riesgos y cumplimiento normativo 2024
      • Desenmascarando al enemigo, Threat Attribution Engine y servicios de IA aplicada 2024
      • Colaboración segura nunca compromete la seguridad 2024
    • Debates TAI
      • Seguridad en la Nube 2025
      • Más allá del perímetro. Nuevos desafíos y soluciones para la seguridad de redes 2025
      • El futuro es ahora: Innovación, regulación y seguridad en la era digital 2025
      • Debate endpoints: XDR, IoT 2025
      • DSPM la nueva frontera de la seguridad de los datos 2025
      • Tendencias de ciberseguridad 2025
      • La seguridad empieza por la identidad 2024
      • Debate MDR 2024
      • Debate CSPM – CNAPP 2024
      • SASE: Protegiendo su negocio en un mundo cada vez más conectado 2024
      • Debate ciberinteligencia 2024
      • Debate seguridad OT 2024
      • Debate ransomware 2024
      • Debate seguridad en movilidad 2024
      • Debate seguridad sector sanitario 2024
      • Debate Zero Trust 2024
  • Reportajes

    Kaspersky Horizons 2025 analiza los grandes desafíos de la ciberseguridad del futuro

    DES 2025: visión de mercado desde el corazón la innovación empresarial

    IA agéntica, motor de adquisiciones y lanzamientos

    Seguridad para la inteligencia artificial: el nuevo frente crítico

  • Revista Online
    • Mayo 2023
    • Abril 2023
    • Marzo 2023
    • Febrero 2023
  • FORO TAI
    • BLINDANDO EL FUTURO DIGITAL EN UN MUNDO INTERCONECTADO
    • LA INNOVACIÓN COMO ALIADA DE LA CIBERSEGURIDAD
    • EMPRESA TECNOLÓGICAMENTE MODERNA Y SEGURA
    • INNOVACIÓN DISRUPTIVA
  • Suscripciones
No Result
Ver todos los resultados
Ciberseguridadtic
No Result
Ver todos los resultados
Inicio Entrevistas

Snom: “Las amenazas en las telecomunicaciones son diversas y cambiantes, y los terminales IP rara vez se incluyen”

Rosalía ArroyoPor: Rosalía Arroyo
mayo 23, 2024
63
Visualizaciones
TwitterLinkedin

En la era digital actual, las videoconferencias se han convertido en una herramienta fundamental para la comunicación y colaboración, tanto en el ámbito empresarial como personal. Sin embargo, a medida que aumenta su uso, también lo hacen los riesgos asociados a la seguridad de las comunicaciones.

Entre las amenazas potenciales que se pueden generar en el mundo de las comunicaciones, merece la pena mencionar la interceptación de las transmisiones de videoconferencia para robar información confidencial, como datos financieros o secretos comerciales, el espionaje o el sabotaje, ya que se pueden interrumpir las reuniones o modificar el contenido compartido.

Sobre la seguridad de las comunicaciones hemos hablado con Miguel Anillo, Channel Manager Snom Iberia.

¿Cuáles son las principales amenazas o riesgos a los que se exponen las telecomunicaciones en la actualidad?

Hoy por hoy, la industria de las telecomunicaciones se enfrenta a múltiples riesgos tanto internos como externos, que ponen en peligro la privacidad, la seguridad y confianza de las comunicaciones. A estos aspectos se unen otros que generan grandes desafíos para el sector,  como pueden ser: un cambiante y complicado panorama normativo, la falta de formación, una gestión inadecuada del talento o la incapacidad para adaptarse al constante cambio en materia de seguridad y al incremento de las ciberamenazas.

Las amenazas en las telecomunicaciones son diversas y cambiantes, y además de a la privacidad de los datos pueden afectar también a la infraestructura, incluyendo redes y, por supuesto, los terminales. Cuando se habla de seguridad, los terminales IP rara vez se incluyen, subestimando su relevancia.

Los teléfonos IP son con mini ordenadores que se conectan a una red.  ¿Cuáles son los problemas de seguridad más observados en relación con estos dispositivos?

Efectivamente, los teléfonos IP son dispositivos inteligentes conectados a una red.

Equipados con su propio firmware y dotados de privilegios específicos en la red de datos a la que están enlazados, los terminales IP que carecen de mecanismos de seguridad avanzados, están mal configurados por estar expuestos en la web o interactúan con servidores en regiones donde no se aplican los criterios europeos de seguridad y privacidad, pueden convertirse en un arma de ataque para los ciberdelincuentes.

Para evitarlo, es necesario evaluar cuidadosamente no sólo el cumplimiento -de los terminales- con el nivel mínimo de seguridad exigido por la ley, sino también, la presencia de elementos adicionales que permitan salvaguardar el tráfico de voz. Las funcionalidades de seguridad incorporadas difieren mucho entre las distintas marcas y no depende solo de la implementación técnica. Estos criterios marcarán la diferencia, incluso entre los teléfonos IP más modernos de las marcas más reconocidas del mercado.

¿Qué métodos de autenticación y autorización se utilizan para los usuarios y dispositivos VoIP? ¿Se admite la autenticación de dos factores (2FA)?

Con una enorme concienciación sobre el desarrollo de dispositivos seguros, Snom no se limita a cifrar el tráfico de voz ni a dotar a sus teléfonos de interfaces para almacenar o transmitir automáticamente a terceros los datos de uso; va mucho más allá.

La transmisión de configuraciones desde la centralita al teléfono Snom, por ejemplo, se establece en https y requiere el intercambio de certificados con autenticación muda mutua: cada uno de los dispositivos dispone de un certificado único vinculado a la dirección MAC, que la centralita valida antes de autorizar la conexión.

A la par, el teléfono comprueba el certificado del servidor para garantizar que está conectado a la centralita correcta y otros mecanismos adicionales impiden que se valide el certificado, aunque se manipule la dirección MAC. Utilizando el protocolo TLS, una vez que la unidad central y el terminal han verificado las identidades mutuas, el teléfono rehúsa por defecto cualquier solicitud de conexión desde una IP diferente, rechazando así – en efecto – todo intento de acceso externo.

Desde el punto de vista del propio terminal ¿qué funcionalidades debe integrar el teléfono IP para mantener protegidas las comunicaciones?

Nuestros terminales IP cuentan con salvaguardas que evitan las violaciones de la seguridad, ofrecen funciones como la autenticación a través de protocolos HTTPS y TLS cifrados y están verificados en cuanto a la protección de datos, cumpliendo con las directrices de protección de datos aplicables en Europa, que, por otro lado, son las más rigurosas del mundo.

Adicionalmente, permiten la aleatorización de los puertos desde los cuales se realizan las llamadas telefónicas y aseguran el borrado de datos cuando se desenchufa el teléfono de su fuente de alimentación. Las medidas de seguridad estandarizadas pueden seguir utilizándose para las llamadas de emergencia, en las que es necesario identificar la ubicación de la persona que llama.

Snom ofrece periódicamente actualizaciones de firmware gratuitas que, por un lado, añaden características adicionales al equipamiento funcional de los teléfonos y, por otro, cierran posibles brechas de seguridad o exploits.

¿Cómo se protege la red VoIP de ataques externos? ¿Se utiliza un firewall para proteger la red VoIP?

Ataques de «Fuerza bruta», Man In The Middle, DDoS o suplantación de identidad son algunas de las amenazas a las que se enfrenta la red, poniendo en riesgo datos y sistemas. Los firewalls de red detectan rápidamente que se está produciendo un intento de ataque y ayudan a contrarrestarlo, al decidir qué tráfico entra y sale la red.

En última instancia, Snom, como fabricante y proveedor, puede advertir a aquellos clientes de sus productos y software, sobre la necesidad de una política de contraseñas eficaz mediante alertas y recordatorios emergentes. Asimismo, también puede colaborar con sus clientes para que implementen el cifrado de la red, aunque es responsabilidad del propio usuario asegurarse de que se ejecuten estas medidas.

Además de integrar mecanismos de seguridad de serie, qué otras condiciones o funcionalidades deben poseer los teléfonos IP para estar siempre protegidos. ¿Cuán importante es, por ejemplo, un servicio de gestión remota qué permita analizar errores y corregirlos?

Gestionar de forma remota instalaciones, ya sean pequeñas o grandes, ayuda a eliminar costes y a aumentar la productividad en el despliegue de soluciones.

El servicio de redireccionamiento y aprovisionamiento seguro (SRAPS) de Snom permite realizar ajustes a distancia a través de la gestión remota, analizar errores y, en muchos casos, corregirlos en remoto.

Asimismo, y de cara a ofrecer una transmisión antiescuchas a través del cifrado de audio, Snom adopta el protocolo de transporte en tiempo real seguro (SRTP, por sus siglas en inglés) y con su exclusivo Marco de Pruebas Automáticas (ATF) examina permanentemente sus teléfonos en entornos reales de PBX las 24 horas del día. Gracias a ello, se eliminan los problemas de seguridad antes de que surjan y se garantiza una protección de alto nivel.

Snom también proporciona a los usuarios una visión general de la aplicación de medidas de seguridad y de protección de datos en su Service Hub (service.snom.com). Los temas tratados incluyen la autenticación de puertos a través de 802.1x, la comprobación de la lista negra dinámica, el cifrado DECT, la compatibilidad con TLS y la integración de los dispositivos de la marca en una VPN.

Los constantes cambios en materia de privacidad, seguridad y confianza provocan cierto caos para empresas y fabricantes. ¿Cómo puede prepararse un fabricante como Snom para que todas estas variaciones no alteren sus productos?

¡Siempre manteniendo la seguridad como principio!

La integración de mecanismos de seguridad avanzados y la aplicación de los criterios europeos de seguridad y privacidad, nos permite no solo evaluar cuidadosamente el cumplimiento de seguridad exigido por la ley, sino también, ofrecer funcionalidades adicionales para asegurar el tráfico de voz. Estos criterios, junto con la facilidad de uso, marcan la diferencia de nuestros teléfonos IP frente a otras marcas conocidas.

Como fabricante europeo de dispositivos, ¿qué opina del nuevo sistema de certificación de ciberseguridad recientemente propuesto que ofrece un conjunto de normas y procedimientos sobre cómo certificar productos tecnológicos para hacerlos más confiables para los usuarios?

Realmente es algo muy positivo, ya que la certificación proporciona un reconocimiento y una confiabilidad sobre los productos tecnológicos, y sobre su capacidad para proteger tanto el hardware como el software que los ciudadanos utilizan a diario.

En nuestro caso, siempre, hemos cumplido con los máximos estándares de ciberseguridad y usabilidad, por lo que esta certificación no nos va a afectar en cuanto a tener que realizar grandes cambios o una mayor inversión en ciberseguridad.

 

 

Tags: Snom

DESTACADO

Entrevistas

Zscaler: “Hay que romper con el apego emocional a firewalls y VPNs”

julio 16, 2025

Semanas después de la celebración de Zenith Live 2025 en Praga, Zscaler sigue dando que hablar. El evento, centrado en...

Leer másDetails
Actualidad Infraestructura

Cefiros cierra un acuerdo de distribución con Radiflow para Iberia y LATAM fortaleciendo su portfolio de servicios de ciberseguridad OT

julio 17, 2025

Cefiros, mayorista de soluciones de Ciberseguridad y Ciberinteligencia se complace en anunciar un acuerdo de distribución estratégico para Latino América...

Leer másDetails
Entrevistas

Zscaler: “Hay que romper con el apego emocional a firewalls y VPNs”

julio 16, 2025

Semanas después de la celebración de Zenith Live 2025 en Praga, Zscaler sigue dando que hablar. El evento, centrado en...

Leer másDetails
Actualidad Endpoint

PHASR: la solución de Bitdefender que actúa antes de que empiece el ataque

junio 19, 2025

Cada vez es más difícil detectar una amenaza cuando no se comporta como tal. Y eso es precisamente lo que...

Leer másDetails
Entornos

Factum: “La mediana empresa tiene que madurar mucho en seguridad, pero no saben cómo hacerlo”

septiembre 2, 2024 - Actualizado en septiembre 17, 2024

Factum es una empresa española. Nació en 2009 como compañía integradora especializada en todos los ámbitos de la seguridad IT...

Leer másDetails
Entrevistas

“Bitdefender ya no es la misma empresa que hace tres años”

julio 10, 2025

Hablamos con Luis Fisas, director regional para el sur de Europa Bitdefender, quien resume el profundo cambio que ha experimentado...

Leer másDetails
Entornos

“Sophos es la opción más sencilla, completa y consistente para cumplir con NIS2”

septiembre 2, 2024 - Actualizado en febrero 26, 2025

En un panorama de amenazas en constante evolución, las empresas no solo deben hacer frente a la seguridad de sus...

Leer másDetails
Destacado

CyberArk: “La identidad de máquina ya no es una automatización pasiva: se comporta como un humano y accede a datos sensibles”

julio 8, 2025

La irrupción de la inteligencia artificial generativa está revolucionando no sólo los modelos de negocio, sino también la forma en...

Leer másDetails
Sincategoria

Cinco claves para un sistema DLP eficaz: lo que diferencia a Symantec en la era de la IA

junio 18, 2025

Cinco claves para un sistema DLP eficaz: lo que diferencia a Symantec en la era de la IA En un...

Leer másDetails
Sincategoria

La inteligencia artificial empodera la oferta de HP en el entorno del puesto de trabajo

septiembre 4, 2024

La inteligencia artificial se ha integrado en la oferta de HP en el entorno, crítico, del puesto de trabajo. Ordenadores,...

Leer másDetails
Sincategoria

HP avanza en su objetivo de conseguir un mundo más justo y sostenible

septiembre 18, 2024

Recientemente HP publicó su Informe de Impacto Sostenible 2023 donde se detallan los avances alcanzados por la compañía en materia...

Leer másDetails

SOBRE NOSOTROS

CiberseguridadTIC es una publicación de T.a.i. Editorial con información y análisis para las empresas y profesionales de seguridad

Contáctanos: correo@taieditorial.es

SÍGUENOS EN:

T.a.i. Editorial S.A. ®, marca registrada 2023 | Aviso Legal | Política de Privacidad | Política de Cookies | Anúnciese aquí

No Result
Ver todos los resultados
  • Inicio
  • Datos
    • Actualidad Datos
    • Entrevistas
    • Vídeos
    • Opinión
  • Endpoint
    • Actualidad Endpoint
    • Entrevistas
    • Vídeos
    • Opinión
  • Identidades
    • Actualidad Identidades
    • Entrevistas
    • Vídeos
    • Opinión
  • Infraestructuras
    • Actualidad Infraestructura
    • Entrevistas
    • Vídeos
    • Opinión
  • Mercado
  • Debates
    • Almuerzos TAI
      • “Detección y respuesta sin descanso: descubre el poder del MDR» 2025
      • Seguridad del dato más IA: hacia una protección real, automatizada y transversal 2025
      • Menos riesgos, más control: Descubre cómo simplificar la gestión de proveedores 2025
      • La videocolaboración segura como palanca estratégica: soberanía, interoperabilidad e inteligencia artificial 2025
      • Identidad digital: clave en la gestión de riesgos y cumplimiento normativo 2024
      • Desenmascarando al enemigo, Threat Attribution Engine y servicios de IA aplicada 2024
      • Colaboración segura nunca compromete la seguridad 2024
    • Debates TAI
      • Seguridad en la Nube 2025
      • Más allá del perímetro. Nuevos desafíos y soluciones para la seguridad de redes 2025
      • El futuro es ahora: Innovación, regulación y seguridad en la era digital 2025
      • Debate endpoints: XDR, IoT 2025
      • DSPM la nueva frontera de la seguridad de los datos 2025
      • Tendencias de ciberseguridad 2025
      • La seguridad empieza por la identidad 2024
      • Debate MDR 2024
      • Debate CSPM – CNAPP 2024
      • SASE: Protegiendo su negocio en un mundo cada vez más conectado 2024
      • Debate ciberinteligencia 2024
      • Debate seguridad OT 2024
      • Debate ransomware 2024
      • Debate seguridad en movilidad 2024
      • Debate seguridad sector sanitario 2024
      • Debate Zero Trust 2024
  • Reportajes
  • Revista Online
    • Mayo 2023
    • Abril 2023
    • Marzo 2023
    • Febrero 2023
  • FORO TAI
    • BLINDANDO EL FUTURO DIGITAL EN UN MUNDO INTERCONECTADO
    • LA INNOVACIÓN COMO ALIADA DE LA CIBERSEGURIDAD
    • EMPRESA TECNOLÓGICAMENTE MODERNA Y SEGURA
    • INNOVACIÓN DISRUPTIVA
  • Suscripciones

© 2025 JNews - Premium WordPress news & magazine theme by Jegtheme.

Este sitio web almacena cookies técnicas esenciales para el buen funcionamiento de la página. Estas cookies sirven para mejorar nuestro sitio web y poder ofrecer su funcionalidad completa. No utilizamos cookies de seguimiento para publicidad, ni para redes sociales, ya que cuando comparte información con una red social, será al entrar en ésta cuando le pidan el consentimiento a esas cookies. Para conocer más acerca de las cookies que utilizamos, pulse en Política de cookies. Puede visitar nuestra política de privacidad para saber más sobre el tratamiento de sus datos Política de privacidad. Pulse en aceptar, para minimizar