AI, Ciberseguridad

Google Drive usa IA para frenar el ransomware y recuperar archivos

El ransomware es una de las ciberamenazas más dañinas a las que se enfrentan las organizaciones hoy en día. Se trata de ataques que producen pérdidas económicas sustanciales, interrupciones prolongadas de la actividad y afectación de datos. Y los sufren organizaciones de todos los tamaños y sectores: desde la sanidad al comercio minorista, pasando por la enseñanza, la industria manufacturera y las administraciones públicas. De hecho, según las observaciones de Mandiant, los ataques relacionados con el ransomware representaron el 21% del total de intrusiones el año pasado, con un coste típico por incidencia o extorsión superior a 5 millones de USD.

Aunque los documentos nativos de Workspace (como los de Documentos y Hojas de cálculo de Google) no se ven afectados por el ransomware y ChromeOS no ha sufrido nunca un ataque de este tipo, el ransomware es una amenaza recurrente para otros formatos de archivo (como PDF o los de Microsoft Office) y para los sistemas operativos de escritorio (como Microsoft Windows). Precisamente por eso, estamos reforzando Google Drive para sistemas de escritorio con una herramienta de detección de ransomware asistida por IA, que detiene automáticamente la sincronización de archivos y permite al usuario restaurar archivos con facilidad, con unos pocos clics.

*Los usuarios ven esta notificación en su Drive de escritorio cuando se detecta un ransomware en su dispositivo. La sincronización de archivos con la nube se detiene automáticamente.*

Las tácticas tradicionales de lucha ya no bastan

Hasta ahora, el ransomware quedaba dentro del ámbito de cobertura de los antivirus (AV); es decir, de un enfoque que busca código potencialmente malicioso y lo pone en cuarentena antes de que llegue a activarse. Esta línea de defensa es importante y necesaria. Sin embargo, si pensamos en el éxito continuado que han tenido los ataques de ransomware en los últimos años, está claro que este enfoque es insuficiente. Y más aún porque el ransomware ya no es solo un problema informático, sino que causa alteraciones cada vez más graves en operaciones esenciales para las organizaciones. Por ejemplo, en líneas de producción, canales de venta minorista o servicios de hospitales. Nos parecía primordial encontrar una forma mejor de luchar contra el ransomware.

Lo que anunciamos hoy es una capa de defensa totalmente nueva. Mientras las soluciones antivirus siguen trabajando para impedir que el ransomware entre, nosotros hemos puesto a punto una herramienta de protección para impedir que actúe una vez que, inevitablemente, ya lo tenemos dentro. La detección basada en IA de Drive para ordenadores identifica la firma clásica de un ataque de ransomware —un intento de cifrar o corromper archivos de forma masiva— e interviene rápidamente, deteniendo la sincronización de archivos con la nube antes de que el ransomware pueda propagarse. De este modo, ayuda a impedir que el ransomware haga lo que busca para ser más eficaz: corromper archivos importantes e inutilizarlos.

Por otro lado, la detección de virus integrada en Drive, así como en Gmail y Chrome, contribuye a evitar que el ransomware se propague a otros dispositivos con el objetivo de apoderarse de toda una red. Estas defensas pueden ser una gran ayuda para evitar que las organizaciones de sectores tan variados como la sanidad, el comercio minorista, la educación, la industria manufacturera o las administraciones públicas y gubernamentales se vean afectados por ataques de ransomware tan destructivos como los que se han producido hasta ahora.

Cómo funciona

Drive para ordenadores se encuentra disponible para Windows y macOS, y se utiliza para sincronizar con la nube los archivos y documentos de los usuarios, de manera segura y eficaz. Igualmente, puede servir como una línea de defensa crítica frente a ataques de malware y ransomware. Para poner a punto esta solución, hemos construido un modelo de IA especializado, entrenado con millones de muestras de ransomware real para buscar las señales que indican que un archivo ha sido modificado con fines maliciosos. Para adaptar el motor de detección a nuevos tipos de ransomware, llevamos a cabo un análisis continuo de cambios en los archivos y le incorporamos nueva información sobre amenazas procedente de VirusTotal. En cuanto Drive detecta cualquier actividad inusual que apunta a un ataque de ransomware, se pone en pausa automáticamente la sincronización de los archivos afectados. Con ello, se ayuda a prevenir la corrupción generalizada de datos en el Drive de una organización y las alteraciones en sus operaciones.

A continuación, los usuarios reciben una alerta, en su escritorio y por correo electrónico, que les da indicaciones para restaurar sus archivos. A diferencia de las soluciones tradicionales, que requieren una reinstalación a partir de una imagen del disco o costosas herramientas de terceros, Drive ofrece una interfaz web intuitiva que permite a los usuarios restaurar múltiples archivos a un estado previo seguro, con unos pocos clics. Gracias a esta rápida capacidad de recuperación, se minimizan las interrupciones y la pérdida de datos de los usuarios, incluso cuando utilizan software tradicional, como el de Microsoft Windows y Office.

*Los usuarios pueden restaurar fácilmente varios archivos a un estado previo seguro con Google Drive.*

En cuanto a los equipos de TI, también reciben alertas en su panel de control central en cuanto se detecta actividad de ransomware, con lo que mantienen el grado de visibilidad y control que necesitan. Los administradores tienen a su disposición el centro de seguridad, en donde pueden acceder a información detallada en un registro de auditoría. De forma predeterminada, toda esta nueva funcionalidad se encuentra habilitada. No obstante, los administradores pueden deshabilitar las capacidades de detección y restauración para los usuarios finales, si resulta preciso. Conviene recordar que Google no utiliza sin permiso datos de sus clientes con fines publicitarios ni para entrenar o afinar sus modelos de IA. Ni siquiera los prompts y los resultados generados.

Cuando se detecta un ransomware, se presenta una alerta en la consola de administración.

“Google ha sido capaz de integrar en Drive funcionalidad basada en IA de detección y restauración de ransomware. Con ello, ayuda de una forma innovadora a las organizaciones a evitar una amenaza cada vez más común y peligrosa. A la vez, da a los usuarios finales la posibilidad de seguir trabajando. Es una gran noticia, no solo para los usuarios de Google Workspace sino también para particulares y empresas que utilizan otros paquetes ofimáticos”. – Bob O’Donnell, President and Chief Analyst, TECHnalysis Research

Próximos pasos

Desde hoy, esta función se encuentra a disposición de todos los clientes y usuarios en versión beta abierta. Es otro más de los muchos controles de seguridad de nivel empresarial de Drive que aportan una protección sólida a los datos sensibles y continuidad de la actividad a organizaciones de todos los tamaños. Está incluido en la mayoría de los planes comerciales de Workspace sin coste adicional. Los consumidores también se benefician de la capacidad de restauración de archivos sin coste adicional.

Aldana Balmaceda

Deja un comentario Cancelar respuesta

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

TE PUEDE GUSTAR

Cyber Insurance Day 22: El evento del ciberseguro ya está aquí

Eventos

Cyber Insurance Day 22: Objetivo concienciar/informar sobre ciberseguros

Actualidad, Ciberseguros, Eventos

La necesidad de contar con un Ciberseguro

Actualidad, Ciberseguros

Resumen de la Jornada de Puertas Abiertas en CyberSecurity News

#CyberWebinar, Actualidad

Os invitamos a la Jornada de Puertas Abiertas de CyberSecurity News

Actualidad, Eventos

Códigos QR o SMS: riesgos de la vieja tecnología que la pandemia ha puesto de moda

Actualidad, Cyber Expertos

#CyberCoffee 23 con Raquel Ballesteros, Responsable de Desarrollo de Mercado en Basque Cybersecurity Centre

Entrevistas

#CyberWebinar El EPM: Antídoto contra sus infecciones del malware

#CyberWebinar

¿Qué ocurriría si un ciberataque golpea en mitad de una emergencia como la DANA o los incendios?

Ciberseguridad, Security Breaches

La UE adjudica a Atos un gran contrato de ciberseguridad

Actualidad, Ciberseguridad

DeceptiveDevelopment usa IA y fraude laboral para robar cripto

Blockchain, Ciberseguridad

RECIBE LA NEWSLETTER

ARTÍCULOS MÁS RECIENTES

¿Qué ocurriría si un ciberataque golpea en mitad de una emergencia como la DANA o los incendios?

Ciberseguridad, Security Breaches

Google Drive usa IA para frenar el ransomware y recuperar archivos

AI, Ciberseguridad

La UE adjudica a Atos un gran contrato de ciberseguridad

Actualidad, Ciberseguridad

DeceptiveDevelopment usa IA y fraude laboral para robar cripto

Blockchain, Ciberseguridad

Amenazas digitales sacuden la seguridad aérea en Europa

Ciberseguridad, Security Breaches

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

SÍGUENOS EN FACEBOOK

SÍGUENOS EN TWITTER

SÍGUENOS EN LINKEDIN

SÍGUENOS EN INSTAGRAM

SÍGUENOS EN YOUTUBE

MÁS COMENTADOS

¿Qué hacer si eres víctima de phishing?

Email, Network Security

Un ciberataque sacude la sanidad en Baleares

Actualidad, CyberAttacks, Security Breaches

España, entre las grandes potencias mundiales en ciberseguridad

Actualidad, Ciberseguridad

Ucrania anuncia un gran ciberataque y Rusia alega no estar involucrada

Actualidad, CyberAttacks

La Universidad Autónoma de Barcelona es víctima de un ciberataque

Actualidad, CyberAttacks, Security Breaches