Cómo proteger tu softswitch Kolmisoft frente a ciberataques
El aumento global de los ciberataques hace imprescindible reforzar la seguridad de las plataformas críticas como los softswitches de Kolmisoft. Aunque estos sistemas incorporan medidas de protección por defecto, su eficacia depende en gran parte de la correcta configuración y supervisión que realicen los administradores.
En esta entrada repasamos las principales funcionalidades de seguridad disponibles en MOR y M4, con consejos prácticos para reducir riesgos y mantener tu infraestructura a salvo.
Autenticación en dos pasos (2FA)
La autenticación en dos factores (2FA) añade una capa extra de seguridad al inicio de sesión del administrador. Además de la contraseña, se requiere un segundo factor:
Código de verificación por email
Aplicación autenticadora con TOTP (ejemplos: Google Authenticator, Microsoft Authenticator, LastPass Authenticator).
De esta forma, por ejemplo, un administrador accede con su usuario y contraseña habituales, pero además debe introducir un código temporal generado en su móvil. Aunque un atacante robe la contraseña, no podrá entrar sin ese segundo factor.
Un consejo: Si gestionas varios sistemas, utiliza una app de autenticación en lugar de depender solo del correo, ya que reduce el riesgo de phishing.
Guías de configuración:
Acceso restringido por IP aprobadas
El acceso de administradores puede limitarse a un conjunto de IPs autorizadas. Esto impide intentos de conexión desde ubicaciones no aprobadas. Solo el administrador del sistema puede gestionar esta opción. Esto permite, por ejemplo, limitar el acceso de los administradores a la red corporativa de tu empresa. Así, si alguien intenta entrar desde otro país, el sistema lo bloqueará automáticamente.
Es importante que revises periódicamente las IP autorizadas, sobre todo si cambias de proveedor de internet o si tienes administradores trabajando en remoto.
Guías de configuración:
Fail2Ban como defensa ante ataques de fuerza bruta
Fail2Ban está incluido por defecto en los softswitches de Kolmisoft. Supervisa los registros del sistema (SSH, HTTP, SMTP, etc.) y bloquea de manera temporal las direcciones IP que muestran intentos sospechosos, como múltiples contraseñas fallidas o escaneo de vulnerabilidades. Así, por ejemplo, si un atacante intenta adivinar contraseñas de SSH con 50 intentos fallidos, Fail2Ban detectará el patrón y bloqueará esa IP durante varias horas.
Los administradores también pueden ampliar la configuración de Fail2Ban para reforzar aún más la protección. Puedes personalizar el tiempo de bloqueo y los servicios monitorizados para adaptarlos al nivel de riesgo de tu red.
Bloqueo de IPs y países
La seguridad debe entenderse como una estrategia en capas:
IPs bloqueadas: pueden ser gestionadas directamente desde la interfaz de administración.
Bloqueo de países: restringe el acceso completo desde ubicaciones no deseadas mediante una abstracción sobre iptables.
Por ejemplo, si tu negocio solo opera en España, puedes bloquear directamente accesos desde países donde no tienes clientes. Eso reduce la superficie de ataque. Pero no abuses del bloqueo de países, porque puede afectar a partners o clientes legítimos. Evalúa bien tu escenario antes de aplicarlo.
Guías de configuración:
Protección contra intentos de acceso repetidos
En MOR, si un usuario falla tres veces seguidas en su login (GUI o API), se activa un bloqueo de 10 segundos para toda la IP. Esta medida, aunque simple, ayuda a frenar ataques automatizados. Para un humano es una molestia leve, pero para un robot que prueba millones de combinaciones es un freno enorme.
Sistema de alertas
Las alertas permiten reaccionar con rapidez ante comportamientos anómalos:
Notificación inmediata de actividades sospechosas
Detección de patrones de fraude en llamadas internacionales o destinos premium
Definición de umbrales de seguridad (ejemplo: número máximo de llamadas por hora, importe acumulado)
Chequeos regulares de salud del sistema
Si, por ejemplo, un usuario empieza a generar 200 llamadas internacionales en una hora, el sistema puede enviar un aviso inmediato al administrador, que puede cortar la actividad antes de que genere una factura de miles de euros. Es conveniente que se configuren alertas con umbrales bajos al principio y se ajusten con el tiempo para evitar falsos positivos.
Más información: MOR Alerts
En conclusión
La seguridad de tu softswitch no depende de una sola medida, sino de la combinación de varias capas de protección. 2FA, control de accesos, Fail2Ban, bloqueos de IPs/países y alertas configuradas son las herramientas clave para blindar tu plataforma frente a ciberataques.
Dedicar tiempo a configurarlas correctamente es una inversión que evitará problemas mucho mayores en el futuro.