Modelo de auditoría de seguridad VoIP

Abstract

La investigación se orientó al desarrollo e implementación de un modelo de auditoría de seguridad específico para sistemas VoIP, denominado VoIPSAM, que integra el abordaje de la ingeniería social mediante un plan estratégico de cultura de seguridad enfocado en la mitigación de riesgos asociados al factor humano. El objetivo general fue implementar un modelo que optimice la eficiencia temporal en la ejecución de auditorías frente a enfoques tradicionales, a partir de la identificación de requerimientos particulares de seguridad en entornos VoIP, el diseño de componentes especializados que incrementen la pertinencia de las evaluaciones y la elaboración de una guía metodológica que formaliza el procedimiento técnico de auditoría. La metodología adoptó un enfoque cuantitativo con diseño comparativo, descriptivo y estudio de caso, contrastando el modelo propuesto con un esquema tradicional mediante cronometraje de auditorías, encuestas estructuradas a expertos y análisis estadístico. Los resultados evidenciaron una reducción de 1430 minutos en el tiempo total de auditoría, un mayor porcentaje de cumplimiento (34,97 % frente a 16,92 %) y una cobertura superior en procedimientos e ítems evaluados, validándose estadísticamente las hipótesis relacionadas con la mejora en eficiencia, la relevancia de los componentes y la disminución de vulnerabilidades humanas, además de observarse un incremento en el nivel de madurez de los procesos evaluados; en consecuencia, se concluye que el modelo propuesto constituye una alternativa integral, técnicamente sólida y contextualizada que aporta valor académico y práctico al campo de la auditoría de seguridad en sistemas VoIP, ofreciendo una solución adaptable y eficaz frente a desafíos emergentes en entornos tecnológicos.