
El machine learning que vigila los backups: cifrados anómalos, borrados masivos y patrones sospechosos emergen en horas — con el blast radius ya calculado.
El ransomware moderno trabaja en silencio: cifra a baja intensidad, borra las copias y después golpea. Anomaly Detection analiza cada backup con modelos ML entrenados sobre entropía, tasas de cambio y patrones de borrado: cuando algo no cuadra, la alerta llega con la lista exacta de archivos y sistemas implicados — el blast radius — y el último punto de recuperación limpio ya identificado.


El modelo aprende el ritmo normal de TUS datos: menos falsos positivos, más señal.
Alertas hacia SIEM/SOAR y nuestro NOC: la anomalía entra en el proceso, no en un correo perdido.
Qué VM, qué shares, qué archivos: el recuento de daños listo para el incident response.
La última snapshot sana indicada por la plataforma: la recuperación arranca sin debates.
En cada snapshot la plataforma calcula features por archivo y por sistema: entropía de los contenidos (los datos cifrados se distinguen estadísticamente), proporción de creaciones/modificaciones/borrados, extensiones nuevas y renombrados masivos; los modelos comparan con la baseline histórica de cada carga y señalan desviaciones; el análisis es retroactivo sobre el catálogo: se ve CUÁNDO empezó la anomalía, el perímetro exacto y el punto de recuperación inmediatamente anterior.
El cifrado a baja intensidad descubierto en horas.
Borrados masivos: vistos, trazados, reversibles.
Blast radius y punto limpio: el recuento listo.