Google Drive para escritorio: Detección integrada de ransomware y recuperación masiva de archivos
La aplicación de escritorio de Google Drive ahora escanea automáticamente los archivos en busca de ransomware durante la carga. Si se detecta actividad sospechosa, la sincronización se pausa, bloqueando la propagación de datos infectados a la nube. Los usuarios reciben una notificación en el escritorio, mientras que los administradores de la organización obtienen una alerta por correo electrónico.
La función está activada por defecto en la versión 114 de Drive y posteriores. Disponible para suscriptores de pago: Business Standard, Enterprise Plus. Las cuentas gratuitas están limitadas a la recuperación sin escaneo activo.
Recuperación masiva de archivos infectados
Google ha introducido una herramienta de recuperación masiva para revertir grandes volúmenes de archivos a versiones anteriores. No hace falta pagar el rescate ni revisar manualmente el historial de cada elemento. La función está disponible para todos los usuarios, incluidas las cuentas personales gratuitas.
Las versiones beta de ambas funciones se han probado desde septiembre de 2025. Ahora se han implementado en todas partes, mejorando la resiliencia frente a ataques de ransomware en escenarios corporativos y personales.
Características clave de las nuevas funciones
- Detección: Monitoreo automático de cargas, pausa de sincronización, notificaciones.
- Recuperación: Revertir versiones masivamente sin intervención individual.
- Disponibilidad: Escaneo — solo de pago; recuperación — para todos.
- Versión: Drive 114+ para escritorio (Windows, macOS, Linux).
Estas medidas minimizan el daño del ransomware, donde los atacantes cifran archivos y exigen pago. En entornos TI donde Drive se usa para copias de seguridad y colaboración, la detección oportuna es crítica.
Integración en flujos de trabajo
Para los administradores de sistemas, la función se integra con las consolas de administración de Google Workspace. Las notificaciones por correo permiten respuestas rápidas: aislamiento de dispositivos, auditorías de registros. En escenarios empresariales, se combina con Vault para el almacenamiento de versiones a largo plazo.
Los desarrolladores que usan la Drive API pueden monitorear el estado mediante acceso programático. No hay endpoints públicos para escaneo personalizado, pero los registros de eventos están disponibles en el panel de Actividad.
Escenario de ataque de ejemplo y respuesta:
- El ransomware se activa localmente.
- Drive detecta anomalías durante el intento de carga.
- La sincronización se pausa y se envía la alerta.
- El administrador inicia la restauración masiva desde la nube.
Puntos clave
- La detección activa de ransomware está activada por defecto en Drive 114+, pero solo para planes de pago.
- La recuperación masiva está disponible para todos los usuarios sin costo adicional.
- Las funciones impiden que los archivos infectados se filtren a la nube, reduciendo riesgos para los equipos.
- Las notificaciones para usuarios y administradores aceleran el tiempo de respuesta.
- Requiere actualizar el cliente de escritorio para activarlas.
Ante el aumento de ataques de ransomware (según datos de 2025–2026), estas actualizaciones son relevantes para ingenieros DevOps y de seguridad de nivel medio/senior. Recomendado: auditar las estrategias actuales de copia de seguridad considerando las nuevas capacidades.
— Editorial Team
Aún no hay comentarios.