Definición: ¿Qué significa Voice Over IP Security Alliance (VOIPSA)?
VoIP Over IP Security Alliance (VOIPSA) es una coalición intersectorial de individuos y organizaciones de los sectores de seguridad y comunicaciones VoIP que trabaja para crear conciencia y abordar las amenazas de seguridad actuales a la tecnología VoIP.
Voice Over IP Security Alliance se fundó en 2005 como una organización abierta, sin fines de lucro y de proveedor neutral cuya misión es promover el estado actual de la investigación de seguridad de VoIP, la educación y concienciación sobre seguridad de VoIP y las metodologías y herramientas de prueba de VoIP gratuitas.
Techinfo explica Voice Over IP Security Alliance (VOIPSA)
VOIPSA es una organización formada por un grupo diverso de empresas de seguridad, investigadores y proveedores de software con el objetivo de crear conciencia sobre las amenazas de VoIP. VOIPSA tiene como objetivo ayudar a las empresas con varios libros blancos, listas de investigación y discusión. La organización se formó para evitar que las amenazas de VoIP obstaculicen el crecimiento de la tecnología VoIP. También participa activamente en la creación de herramientas, planes, procedimientos y mejores prácticas.
La mayoría de las amenazas de seguridad de VoIP surgen como resultado del enrutamiento del tráfico de voz a través de redes IP. VoIP es vulnerable a los ataques de denegación de servicio (DoS) que son conscientes del protocolo porque hereda todas las vulnerabilidades DoS presentes en la red. Además de estas vulnerabilidades, existen otros riesgos de seguridad específicos de la telefonía IP.
VOIPSA ha categorizado, catalogado e interpretado esos riesgos de seguridad en una taxonomía detallada. VOIPSA gestiona tres grupos de trabajo diferentes:
- Threat Taxonomy Group: tiene como objetivo identificar y definir posibles riesgos de seguridad de VoIP, crear conciencia y educar al público en general, miembros y empresas sobre las amenazas de seguridad de VoIP.
- El grupo de requisitos de seguridad: tiene como objetivo desarrollar el software y el hardware necesarios para permitir una comunicación unificada segura.
- El Grupo de Mejores Prácticas: tiene como objetivo desarrollar nuevas prácticas y políticas de seguridad para proteger a la industria de las amenazas identificadas en la taxonomía.