Con el auge del ransomware como amenaza crítica, organizaciones de todos los tamaños han visto comprometida su actividad por ataques que cifran datos y exigen un rescate. Informes recientes señalan que en 2024 esta modalidad representó el 21% de las intrusiones, con un impacto económico medio de más de cinco millones de dólares por incidente.
Para atajar esta situación, Google incorpora a Drive para ordenadores una capa de defensa impulsada por IA que detecta comportamientos de cifrado agresivo y bloquea la sincronización con la nube antes de que el daño se extienda. La novedad añade, de forma práctica, una vía rápida para restaurar archivos sin recurrir a herramientas externas.
Cómo pretende Drive frenar el ransomware
Las soluciones clásicas, como los antivirus, son útiles pero no siempre suficientes ante ataques cada vez más sofisticados; por eso Google apuesta por actuar en el punto crítico: cuando el malware empieza a cifrar archivos en el equipo del usuario.
El cliente de Drive monitoriza señales inequívocas de un ataque, como cambios masivos y acelerados en documentos, y en cuanto detecta ese patrón interrumpe de forma automática la sincronización. Así se evitan sobrescrituras en la nube y se limita la propagación a otros dispositivos o cuentas conectadas.
Este enfoque no sustituye al antivirus: lo complementa. Si un atacante supera la primera barrera, la pausa de sincronización funciona como un “cortafuegos” final que impide que el cifrado contamine las copias legítimas en Drive.
Además, el sistema está diseñado para minimizar falsas alarmas, al analizar el contexto de los cambios y distinguir entre actividad legítima y comportamientos típicos de ransomware.
Modelos de IA y alcance de la protección
El motor de detección se apoya en modelos de inteligencia artificial entrenados con millones de muestras reales de ransomware. Esta base se nutre de fuentes especializadas como VirusTotal y se actualiza de manera continua para reconocer nuevas variantes y tácticas de los atacantes.
La protección se aplica en Windows y protección en macOS mediante Drive para ordenadores, los entornos más expuestos a este tipo de incidentes. Por su arquitectura, los documentos nativos de Google Workspace (Docs, Sheets, Slides) y equipos con ChromeOS no se han visto afectados hasta la fecha por esta clase de ataques, según la compañía.
La herramienta permite devolver lotes de archivos a una versión previa segura desde la interfaz web de Drive con apenas unos clics.
Con este enfoque, la IA observa modificaciones en tiempo real, aprende de la telemetría global e incrementa su precisión conforme evoluciona el panorama de amenazas.
Alertas y recuperación sin recurrir a herramientas externas
Cuando se detecta actividad sospechosa, el usuario recibe avisos en el escritorio y por correo electrónico con instrucciones claras. Desde allí es posible iniciar una restauración guiada que recupera múltiples archivos a un estado anterior conocido, todo desde la web de Drive.
Los responsables de TI disponen de una consola centralizada con notificaciones y registros de auditoría para entender el alcance del incidente y tomar decisiones rápidas. La función llega activada por defecto, aunque puede deshabilitarse si una organización lo requiere.
Google puntualiza que los datos involucrados en este proceso no se utilizan con fines publicitarios ni para entrenar modelos de IA. El objetivo es contener la amenaza y facilitar la recuperación operativa sin exponer información.
En la práctica, esta vía reduce los tiempos de inactividad y evita dependencias de copias completas del disco o servicios de terceros, que suelen ser más lentos y costosos tras un ataque.
Disponibilidad y público objetivo
La nueva protección está disponible desde hoy en beta abierta para clientes de Google Workspace, sin coste adicional en la mayoría de planes comerciales. Los usuarios particulares también pueden beneficiarse de la capacidad de restauración integrada sin pagar extra.
La medida resulta especialmente relevante en sectores que han sufrido interrupciones críticas por ransomware, como sanidad (servicios asistenciales), educación (acceso a campus y contenidos), retail y logística (cadenas de suministro) o administraciones públicas (servicios a ciudadanos).
Este refuerzo se suma a las defensas ya existentes en el ecosistema de Google, incluidas las capas contra descargas y enlaces maliciosos en Gmail, Chrome y el propio Drive, para formar una estrategia más completa frente a la propagación del malware.
Con este movimiento, Google coloca en Drive una tercera barrera entre el antivirus y la restauración tradicional: detecta el cifrado malicioso en curso, corta la sincronización antes de que los daños escalen y facilita la recuperación en pocos pasos. Un cambio que, sin alardes, apunta a reducir el impacto real de los ataques y a devolver la actividad con rapidez.
[relacionado url=»https://foropc.com/macos-tahoe-26-0-1-ya-disponible-arreglos-clave-y-seguridad/»]