- Universidad Piloto de Colombia
- Trabajos de grado - Posgrado
- Facultad de Ingenierías
- Especialización en Seguridad Informática
- View Item
Identificación de alternativas de cifrado y análisis de vulnerabilidades para la plataforma CIC 4.0 de Interactive Intelligence

View/ Open
Date
2016-01-28Author
Gutiérrez Ramírez, Jorge Mario
Jaramillo Botero, Juan Carlos
Machado Sánchez, Henry Alberto
xmlui.dri2xhtml.METS-1.0.item-advisor
Rodríguez Sánchez, César Iván / Asesor
Metadata
Show full item recordAbstract
Las comunicaciones de voz sobre IP y comunicaciones unificadas son más
populares entre empresas y consumidores; puesto que ofrece una base de
aplicaciones más avanzadas como videoconferencias, conferencias en línea,
interconexión de teléfonos y planes de marcación y todo esto se puede utilizar en
una sola red para voz y datos, simplificando la gestión, reduciendo costos al
disminuir los gastos de desplazamiento siendo una de las principales ventajas, ya
que las llamadas telefónicas se transportan donde exista una conexión de banda
ancha.
Las comunicaciones unificadas utilizan tecnologías SIP (Protocolo de inicio de
sesión) ofreciendo más funciones y beneficios; porque reúnen todas las formas de
comunicación sin importar el lugar, el momento, o el dispositivo.
Interactive Intelligence decide entonces implementar estas tecnologías para que
sus clientes puedan comunicarse de la mejor manera, sin importar el tipo de
negocio, tal como el financiero, bancario y/o gobierno. Sin embargo la necesidad
actual de asegurar la integridad y confidencialidad de las comunicaciones con sus
respectivos clientes para evitar fugas de información y suplantación nos motivaron
a verificar si la plataforma CIC (Customer Interaction Center), tecnología de
comunicación de voz sobre IP y de comunicaciones unificadas, adquirida por la
compañía cumplían con los requisitos de la seguridad de la información y se
identificó que las comunicaciones de RTP de audio y video no son cifradas, las
comunicaciones entre procesos y servidores tampoco son cifradas ni autenticadas,
lo que puede significar consecuencias graves de fuga de información, escucha de
llamadas confidenciales con todas las consecuencias que pueda acarrear la fuga
de datos sensibles, como demandas, pérdida de credibilidad, buen nombre,
económicas, entre otras.
Se plantea entonces realizar una propuesta que ofrezca servicios de seguridad a
nivel de integridad y confidencialidad a los procesos de comunicación de la
plataforma CIC 4.0 de Interactive Intelligence, evaluando diferentes algoritmos de
cifrado simétrico y asimétrico, asi como también implementar diferentes
mecanismos de integridad y autenticación para determinar los más eficientes y
que requieren menor poder de cómputo en su ejecución para no afectar el
desempeño de la plataforma, ni la calidad de las comunicaciones.
Posteriomente el análisis de vulnerabilidades muestra las debilidades que posee la
implementación del protocolo SIP y de las comunicaciones VoIP de la plataforma
CIC Versión 4.0 SU 4.0 de Interactive Intelligence; donde se sugieren
adicionalmente implementar los controles y cambios para mitigar los riesgos.