Cognizant, proveedor de servicios de TI, espera que sus ingresos del segundo trimestre se vean significativamente afectados debido a un incidente de ransomware que tuvo lugar en abril de 2020.
Según un informe de ZDNet , el incidente del ransomware solo impactó las redes internas, no los sistemas del cliente.
El CEO de Cognizant, Brian Humphries, dijo que el incidente del ransomware impactó (1) el sistema selecto de Cognizant que respalda el trabajo de los empleados desde las configuraciones domésticas y (2) el aprovisionamiento de computadoras portátiles que Cognizant estaba utilizando para respaldar su trabajo desde las capacidades domésticas durante la pandemia COVID-19.
Humphries dijo que el personal se movió rápidamente para eliminar todos los sistemas afectados, lo que impactó el sistema de facturación de Cognizant por un período de tiempo, informa ZDNet . Algunos servicios al cliente fueron retirados como precaución, pero la compañía, dijo, se recuperó completamente de la infección y restableció la mayoría de sus servicios.
«Si bien anticipamos que el impacto en los ingresos relacionado con este problema se resolverá en gran medida a mediados del trimestre, anticipamos que los ingresos y el impacto en el margen correspondiente estarán en el rango de $ 50 millones a $ 70 millones para el trimestre», dijo Karen McLoughlin, Cognizant Chief Financial Officer en una llamada de ganancias.
El incidente, dijo McLoughlin, incurrirá en costos legales, de consultoría y otros costos imprevistos y adicionales asociados con la investigación, la restauración del servicio y la reparación de la violación.
Rui Lopes, Director de Ingeniería y Soporte Técnico de Panda Security , dice que el daño causado por el ransomware a menudo es predecible y, lamentablemente, en proporción directa con el tamaño de la brecha, así como el tamaño de la empresa objetivo.
«En el caso de Cognizant, el ataque se formó tanto en alcance como en gravedad. Y, una vez que el ataque fue mitigado y las operaciones volvieron a la normalidad, el verdadero alcance del daño acababa de comenzar a revelarse, porque el daño a la reputación causó por ransomware, especialmente para un proveedor de TI, puede durar mucho más tiempo y causar muchas más pérdidas que el incidente inicial «.
Mark Moses, Director de Customer Engagement en nVisium , señala: «Este incidente resalta la necesidad de que todas las empresas, especialmente aquellas en transición al trabajo remoto, se centren tanto en la educación de los empleados como en la construcción de una sólida infraestructura de trabajo remoto de dispositivos administrados o DaaS, dentro de los cuales la seguridad de la información puede trabajar para endurecer la superficie de ataque contra los malos actores.
Con un entorno de trabajo distribuido hay una multitud de vectores de ataque adicionales que pueden ser explotados y los riesgos mitigados, dado el reconocimiento y la atención de la gerencia.
Esta atención debe incluir tanto la capacitación como el apoyo de empleados que trabajan de forma remota para reconocer amenazas y configurar correctamente el entorno de red doméstica para evitarlas «.
Isabelle Dumont, vicepresidenta de participación en el mercado de Cowbell Cyber , “los ataques de ransomware provocan pérdidas inesperadas de ingresos y costos de servicios de recuperación, así como gastos no planificados durante meses, si no años.
Esto es exactamente para lo que está diseñado el seguro cibernético, ayudando a las empresas en tiempos de grandes dificultades financieras y proporcionando recursos expertos «.
NotiVeraz