Guillem Alsina Gonzàlez
Google ha dado a conocer una herramienta de detección y prevención de ransomware basada en IA para el cliente Drive de escritorio, que detiene automáticamente la sincronización de los archivos y facilita la recuperación de aquellos que han sido encriptados con unos pocos clics.
La compañía del buscador enmarca este movimiento en un contexto de incremento de este tipo de ciberataques, que, acorde con observaciones de Mandiant (firma de ciberseguridad subsidiaria de la misma Google), representaron el 21% de las intrusiones a lo largo del último año, con un coste típico por incidente o extorsión superior a los cinco millones de dólares.
La iniciativa se orienta especialmente a formatos y plataformas más expuestos; mientras que los documentos nativos de Google Workspace no se ven afectados por ransomware y ChromeOS no ha registrado ataques de este tipo según afirman desde Google, la amenaza persiste para los archivos de formato PDF, DOCX u otros para sistemas de escritorio como Windows.
La nueva capa de seguridad implementada en Drive no sustituye a las soluciones antivirus, sino que actúa cuando el ataque ya ha penetrado, frenando su propagación al detener la sincronización con la nube. Además, las capacidades de detección de virus integradas en Drive, Gmail y Chrome contribuyen a impedir que el malware alcance otros dispositivos y redes.
Drive para ordenadores, disponible en Windows y macOS, incorpora un modelo de IA entrenado con millones de muestras reales de ransomware, diseñado para identificar señales de modificación maliciosa de archivos. Cuando detecta una actividad inusual que apunta a un cifrado o corrupción masiva, el cliente pausa de forma automática la sincronización de los archivos afectados para evitar daños generalizados y alteraciones operativas. La solución se actualiza de manera continua con análisis de cambios en los archivos y nueva inteligencia de amenazas procedente de VirusTotal.
En el plano operativo, los usuarios reciben una alerta en el escritorio y por correo electrónico con instrucciones para restaurar los archivos que el ransomware ha podido encriptar, pero de los que Drive guarda una copia de seguridad.
Frente a reinstalaciones desde imagen o herramientas de terceros, Drive ofrece una interfaz web que permite devolver múltiples archivos a un estado previo seguro con unos pocos pasos. Este mecanismo de recuperación rápida busca minimizar interrupciones y pérdida de datos, incluso en entornos que utilizan software tradicional como Windows y Microsoft Office, y se postula no como un almacenamiento inmutable, pero con características que le permiten proporcionar una solución de recuperación rápida.
Para los equipos de TI, la detección genera avisos en la consola de administración y ofrece visibilidad a través del centro de seguridad y el registro de auditoría. La funcionalidad está activada de manera predeterminada, con opción para que los administradores deshabiliten la detección y la restauración en usuarios finales si es necesario; Google señala que no utiliza datos de clientes con fines publicitarios ni para entrenar o afinar modelos sin permiso, incluidos los prompts y resultados generados.
Esta funcionalidad ya se encuentra disponible desde hoy en beta abierta para clientes y usuarios, se incluye sin coste adicional en la mayoría de los planes comerciales de Workspace y los consumidores también disponen de la capacidad de restauración de archivos sin coste.
