Google Drive lleva a disponibilidad general dos funciones clave para mitigar ataques de ransomware: ransomware detection y file restoration. Con esta mejora, las organizaciones pueden detectar cifrado malicioso en equipos con Drive for desktop, pausar la sincronización y restaurar archivos en bloque a una versión anterior, reduciendo el impacto operativo sin depender de procesos manuales largos.
Antecedentes
Según el anuncio oficial Ransomware detection and file restoration for Google Drive now generally available, Google pasa estas capacidades de beta a disponibilidad general con mejoras relevantes en la detección de malware.
Google afirma que el modelo actual detecta 14x more infections que en la etapa beta, lo que mejora la cobertura frente a más tipos de cifrado malicioso. Cuando se detecta ransomware en un equipo con Drive for desktop, la sincronización se pausa y el usuario recibe una alerta local. A la vez, los admins obtienen un email y una alerta en el Alert center de la Admin console.
En paralelo, file restoration permite al usuario restaurar múltiples archivos a una versión anterior al incidente, lo que puede ahorrar tiempo, costos y evitar la necesidad de pagar un rescate.
RECUERDE: Para recibir alertas de detección en los equipos de usuario, Google recomienda usar Drive for desktop v.114 o posterior. En versiones anteriores, la sincronización igual se pausará, pero sin la experiencia completa de alertas.{alertSuccess}
Impacto
La disponibilidad general de estas funciones refuerza la resiliencia operativa de Drive frente a incidentes en endpoints y mejora la capacidad de respuesta de las organizaciones ante cifrado malicioso.
- Detección más amplia: el nuevo modelo identifica más variantes de ransomware y lo hace con mayor rapidez.
- Contención inmediata: la sincronización se pausa al detectar actividad sospechosa en el equipo.
- Visibilidad centralizada: admins reciben email y alertas dentro del Alert center.
- Recuperación simplificada: los usuarios pueden restaurar múltiples archivos a un punto anterior a la infección.
Recomendaciones
Para sacar el máximo valor de esta novedad, conviene tratarla como parte de una estrategia más amplia de endpoint security y recuperación operativa.
- Actualice Drive for desktop: priorice la versión 114 o posterior para asegurar la experiencia completa de alertas.
- Revise políticas por OU: active o desactive ransomware detection donde corresponda según el riesgo.
- Documente el proceso: prepare un playbook para que usuarios y soporte sepan cómo actuar ante una alerta.
- Pruebe restauración: valide internamente el flujo de recuperación antes de un incidente real.
Disponibilidad y requisitos
Cómo empezar
- Administradores: Ransomware detection estará ON por defecto para los usuarios de la organización y puede activarse o desactivarse a nivel de OU en Admin console > Apps > Google Workspace > Settings for Drive and Docs > Malware and Ransomware. Drive file restoration también estará ON por defecto y puede activarse o desactivarse en Admin console > Apps > Google Workspace > Settings for Drive and Docs > Drive file restoration.
- Usuarios finales: la disponibilidad dependerá de la configuración del admin. Si la función está activa y se detecta ransomware, verán las alertas correspondientes y podrán acceder a la interfaz de recuperación. Consulte el Help Center para más información sobre restoring files in bulk with Google Drive.
Ritmo de lanzamiento
- Rapid Release y Scheduled Release domains: disponible ahora.
Disponibilidad
- File restoration: disponible para todos los Google Workspace customers, suscriptores de Workspace Individual y usuarios con personal Google accounts.
- Ransomware detection:
- Business Standard and Plus
- Enterprise Starter, Standard and Plus
- Education Standard and Plus
- Frontline Standard and Plus
