**Google Drive** ahora incluye una función de detección de ransomware impulsada por IA que está disponible de forma general y habilitada por defecto para todos los usuarios de pago. Esta mejora se anunció inicialmente en septiembre de 2025 y se implementó como beta para clientes de **Google Workspace** a principios de octubre. ### Respuesta Inmediata a Ataques de Ransomware Cuando **Google Drive** detecta un ataque de ransomware, pausará inmediatamente la sincronización de archivos. Esta acción notificará tanto a los usuarios como a los administradores de TI sobre la brecha, reduciendo significativamente el daño potencial. Si bien la función no evitará el cifrado en la máquina comprometida, garantiza que los documentos almacenados en **Google Drive** permanezcan protegidos y recuperables. ### Restauración de Archivos Tras la detección y el bloqueo de un ataque, los usuarios reciben instrucciones detalladas sobre cómo restaurar archivos corruptos utilizando la herramienta de restauración de **Drive**. Esta herramienta permite a los usuarios deshacer los cambios realizados por el ransomware. "Cuando la detección de ransomware está activada, los archivos se escanean en busca de ransomware cuando se sincronizan desde una computadora de escritorio a **Drive**", explica **Google**. "Si se encuentran archivos cifrados por ransomware, la sincronización del escritorio se pausa. El usuario afectado recibe una alerta por correo electrónico y una notificación en **Drive**, y se crea una alerta en la **Google Admin console**." Según **Google**, las capacidades de detección de la función han mejorado significativamente desde la fase beta. "En comparación con cuando la función estaba en beta, ahora podemos detectar aún más tipos de cifrado de ransomware y hacerlo más rápido. Nuestro último modelo de IA está detectando 14 veces más infecciones, lo que lleva a una protección aún más completa", afirmó la compañía. ### Disponibilidad y Configuración La función de detección de ransomware está habilitada por defecto para todos los usuarios en organizaciones con licencias business, enterprise, education y frontline. La función de restauración de archivos está disponible para todos los clientes de **Google Workspace**, suscriptores individuales de **Workspace** y usuarios con cuentas personales de **Google**. Aunque está habilitada por defecto, los administradores pueden deshabilitar la función para sus organizaciones a través de la **Admin console** en Apps > **Google Workspace** > Configuración de **Drive** y Docs > Malware y Ransomware. Para habilitar las alertas de detección, los administradores deben instalar la última versión de **Google Drive** para escritorio (v.114 o posterior) en todos los puntos finales. Sin embargo, la sincronización de archivos seguirá pausándose en versiones anteriores, garantizando un nivel básico de protección. ### Soluciones Competitivas **Microsoft** también ofrece detección y recuperación de ransomware en **OneDrive** para suscriptores de **Microsoft 365** que utilizan la nube para almacenar y sincronizar sus archivos. **Dropbox**, otro popular servicio de almacenamiento en la nube, ofrece funciones similares a clientes en planes Business Plus, Advanced o Enterprise, así como para planes Standard o Business con el complemento de Seguridad. [La Pruebas de Penetración Automatizadas Cubren Solo 1 de 6 Superficies.](https://hubs.li/Q048zztN0) Las pruebas de penetración automatizadas demuestran que el camino existe. BAS demuestra si sus controles lo detienen. La mayoría de los equipos ejecutan uno sin el otro. Este whitepaper describe seis superficies de validación, muestra dónde termina la cobertura y proporciona a los profesionales tres preguntas de diagnóstico para la evaluación de cualquier herramienta.