Oscar Lazcano de ASLO: “El ataque a redes telefónicas corporativas es un problema creciente en América Latina”

oscar-lazcano-asloOscar Lazcano lidera ASLO Information Technologies, una de las pocas compañías de seguridad informática de la región especializadas en redes de telefonía, en un momento en que el ataque a estas redes aparece como una de las amenazas más acuciantes para la industria del BPO. “En la medida en que el mundo de la telefonía se mezcló con el mundo de los datos -explica Lazcano-, creció también el negocio de aquellos que hacen dinero organizando ataques a esos servicios. Y cuando una amenaza se combina con vulnerabilidad… el riesgo se materializa en pérdidas”.

BPOSur: ¿Cómo ocurren los ataques a las redes de telefonía?

Oscar Lazcano: Uno de los métodos más usuales es la denegación de servicio (denial-of-service). Con una metodología similar al hackeo un sitio web, los atacantes usan máquinas para realizar un enorme volumen de llamadas a uno o varios números telefónicos, hasta que éstos colapsan. Por ejemplo, a un servicio que usualmente atiende 100 llamadas por hora, de repente alguien le realiza 300 mil.

BPOSur: ¿Y cuál es el negocio ahí?

OL: La promesa de detener el ataque a cambio de un pago. Es un modelo de rescate. Hay que tener en cuenta que los ataques pueden ser muy graves en un plazo de tiempo muy corto, unos pocos días o incluso unas horas.

BPOSur: ¿Cómo describirías el approach de ASLO frente a estos problemas?

OL: Nosotros en lo telefónico no garantizamos que el hackeo no exista. En seguridad el que dice que soluciona está mintiendo, las amenazas son una plaga y como tales no se acaban, pero sí pueden controlarse. En ASLO hacemos que si te hackean, tus finanzas sigan en pie mientras damos tiempo al área correspondiente a que resuelva el origen de ese hackeo. Nuestro modelo es ofrecer un manto protector que mantenga a resguardo las finanzas, y en muchos casos ello quiere decir mantener la disponibilidad del servicio. Porque si eres un BPO y tu servicio se cae 4 horas, casi con seguridad pierdes el contrato con tu cliente.

BPOSur: Entonces, cuando uno habla de seguridad informática no sólo debe pensar en los datos, también en la seguridad de voz.

OL: Exactamente, en realidad la seguridad de datos y la de voz son dos estrategias que se complementan. En ASLO desarrollamos metodologías, tecnologías y soluciones para atender las amenazas a las redes de telefonía teniendo en cuenta que los ataques deben ser mitigados ya que es imposible erradicarlos. Nuestro rol es ayudar a proteger la estabilidad financiera y la buena reputación, primero del area de Tecnologia y después de toda la empresa.

BPOSur: ¿Puede ocurrir que los centros de contacto reciban ataques sin reconocerlos como tales?

OL: Sí, de hecho suele ocurrir que no identifiquen el ataque en el momento, luego si analizan sus números verán que las métricas se ven afectadas. El problema es que dejan de atender clientes reales y dejan de cumplir sus objetivos.

BPOSur: ¿Hay un tipo de servicio o de sector especialmente vulnerable a este tipo de ataques?

OL: Uno de los blancos predilectos son los centros de emergencias, obviamente por la necesidad que tienen estos de estar activos en todo momento. Otros casos críticos se dan en la industria bancaria y de seguros pues el fraude telefónico complementa otros esquemas de fraude más avanzados que combinan SMS y páginas web apócrifas. Este tipo de call centers suelen ser robustos, pero ante un volumen de llamados entrantes desproporcionado cualquiera tienen sus limitaciones.

BPOSur: ¿Qué otro tipo de ataques existen?

OL: Otra amenaza es lo que se denomina como PBX Hacking. Sabemos que las redes telefónicas evolucionaron, en un principio fueron analógicas, luego digitales y ahora mucho del tráfico telefónico es IP que va sobre Internet. Estas llamadas que corren sobre Internet se administran con un servidor ya sea Windows o Linux, pero con distintos niveles de seguridad. El problema es que cada teléfono tiene una identidad y puede programarse para hacer llamadas sin que el administrador se de cuenta. Por ejemplo, las aplicaciones de colaboración que incluye la PBX habilitan a los empleados a hacer muchas cosas, y si soy hacker que ha penetrado el perímetro debido a fallas en la seguridad de datos, de pronto me encuentro con una PBX con 300 troncales para hacer llamadas. Asumamos que descubro que todos tienen password de 1234 puedo hacer que llamen a números Premium en, por decir algo, Ucrania. Hay compañías que han perdido miles dólares de esta manera en pocas horas.

BPOSur: Por último ¿cómo está integrada ASLO, qué mercados cubre, qué productos comercializan?

OL: ASLO Information Technologies opera en México desde 2007 y en Estados Unidos desde 2013. Desde esas oficinas nuestro objetivo es atender todo el continente. Uno de nuestros socios es SecureLogix, uno de los líderes globales en protección telefónica. Tenemos la fortuna de representarlos en América Latina. De igual manera representamos a nuestro socio TransNexus como solución “carrier-grade”. Nuestros principales clientes son grandes proveedores de servicios telefónicos y Telcos. Y también distintos mercados verticales que son usuarios intensivos de sistemas telefónicos, entre ellos particularmente los centros de contacto y compañías de BPO. Nuestra labor no es vender equipos sino soluciones llave-en-mano y servicios administrados y para ello trabajamos mucho en la concientización. Este problema es un dolor de cabeza en otras latitudes y está creciendo fuertemente en nuestra región. Día a día vemos clientes y prospectos que nos dicen “ya nos pasó”. El error es verlo como un hecho aislado, cuando en realidad se trata de estrategias criminales llevadas adelante por grupos organizados.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *