El ransomware se ha consolidado como una de las ciberamenazas más disruptivas para las organizaciones. Sectores como la sanidad, la industria manufacturera, la educación y las administraciones públicas han experimentado ataques que, según Mandiant, representaron el 21% de las intrusiones registradas en 2024, con costes que superan los cinco millones de dólares por incidente.
Frente a este escenario, Google ha anunciado la incorporación de nuevas funciones de seguridad en Google Drive para ordenadores, centradas en la detección y restauración de archivos mediante inteligencia artificial.
Tradicionalmente, la defensa frente al ransomware ha dependido de los antivirus, capaces de aislar archivos sospechosos antes de que se ejecuten. Sin embargo, la creciente sofisticación de los ataques ha demostrado que esta barrera no es suficiente. El ransomware ya no solo bloquea equipos individuales, sino que puede interrumpir operaciones críticas como cadenas de suministro o servicios hospitalarios.
Google plantea un enfoque complementario: detener la acción del ransomware una vez iniciado el ataque. El nuevo sistema de Drive para ordenadores identifica patrones de cifrado masivo en los archivos y, al detectarlos, interrumpe automáticamente la sincronización con la nube. De este modo, se evita la propagación del malware y la corrupción generalizada de datos en la organización.
Inteligencia artificial entrenada con millones de muestras
El motor de detección se apoya en modelos de inteligencia artificial entrenados con millones de variantes reales de ransomware. Esta tecnología analiza de forma continua las modificaciones de los archivos y se actualiza con información de fuentes como VirusTotal para adaptarse a nuevas familias de malware.
La función es compatible con Windows y macOS, sistemas más expuestos a este tipo de amenazas. En cambio, los documentos nativos de Google Workspace (Docs, Sheets) y ChromeOS no se ven afectados, ya que hasta ahora no han registrado incidentes de ransomware, según la compañía.
Drive ofrece la posibilidad de restaurar múltiples archivos a un estado previo seguro en pocos clics
Una vez bloqueado el intento de propagación, el sistema notifica al usuario mediante alertas en el escritorio y por correo electrónico. A diferencia de los procedimientos tradicionales, que requieren reinstalar desde copias completas del disco o recurrir a herramientas externas, Drive ofrece la posibilidad de restaurar múltiples archivos a un estado previo seguro en pocos clics.
Los administradores de TI también reciben avisos en el panel centralizado, con acceso a registros de auditoría que permiten monitorizar la situación y tomar decisiones rápidas. La función está habilitada de forma predeterminada, aunque puede desactivarse si se requiere. Google aclara que los datos implicados en el proceso no se utilizan con fines publicitarios ni para el entrenamiento de modelos de IA.
Disponibilidad
La función está disponible desde hoy en versión beta abierta para todos los clientes de Google Workspace, sin coste adicional en la mayoría de planes comerciales. Los usuarios particulares también podrán beneficiarse de la capacidad de restauración de archivos de manera gratuita.
Si (
No(
A favor (
En contra (
