Identificación de alternativas de cifrado y análisis de vulnerabilidades para la plataforma CIC 4.0 de Interactive Intelligence

Abstract

Las comunicaciones de voz sobre IP y comunicaciones unificadas son más populares entre empresas y consumidores; puesto que ofrece una base de aplicaciones más avanzadas como videoconferencias, conferencias en línea, interconexión de teléfonos y planes de marcación y todo esto se puede utilizar en una sola red para voz y datos, simplificando la gestión, reduciendo costos al disminuir los gastos de desplazamiento siendo una de las principales ventajas, ya que las llamadas telefónicas se transportan donde exista una conexión de banda ancha. Las comunicaciones unificadas utilizan tecnologías SIP (Protocolo de inicio de sesión) ofreciendo más funciones y beneficios; porque reúnen todas las formas de comunicación sin importar el lugar, el momento, o el dispositivo. Interactive Intelligence decide entonces implementar estas tecnologías para que sus clientes puedan comunicarse de la mejor manera, sin importar el tipo de negocio, tal como el financiero, bancario y/o gobierno. Sin embargo la necesidad actual de asegurar la integridad y confidencialidad de las comunicaciones con sus respectivos clientes para evitar fugas de información y suplantación nos motivaron a verificar si la plataforma CIC (Customer Interaction Center), tecnología de comunicación de voz sobre IP y de comunicaciones unificadas, adquirida por la compañía cumplían con los requisitos de la seguridad de la información y se identificó que las comunicaciones de RTP de audio y video no son cifradas, las comunicaciones entre procesos y servidores tampoco son cifradas ni autenticadas, lo que puede significar consecuencias graves de fuga de información, escucha de llamadas confidenciales con todas las consecuencias que pueda acarrear la fuga de datos sensibles, como demandas, pérdida de credibilidad, buen nombre, económicas, entre otras.