Microsoft Defender es una de las soluciones de seguridad más utilizadas hoy en día. Está disponible tanto para usuarios domésticos como también en versión para empresas, más profesional. Ahora han lanzado una novedad interesante, y es que va a permitir aislar los dispositivos Windows que han sido hackeados y no son administrados, por lo que van a impedir que un pirata informático pueda moverse a través de la red.
Microsoft Defender aísla equipos atacados
Un problema importante es cuando un ciberdelincuente logra explotar una vulnerabilidad en un dispositivo que hay conectado a la red y a través de esa puerta de entrada logra acceder a otros equipos. Eso va a exponer la privacidad y seguridad de quienes estén dentro de esa red. Para evitar que eso ocurra, ahora Microsoft Defender, en la versión Endpoint, va a aislar esos dispositivos.
¿Cómo funciona exactamente? Esta función va a permitir a los administradores contener los dispositivos Windows no administrados en su red una vez han sido atacados o si sospechan que están comprometidos y pueden suponer un problema para la seguridad de toda la red. Lo que hace Microsoft Defender en ese caso es bloquear el acceso a la red de esos equipos. Todas las comunicaciones desde y hacia esos dispositivos van a quedar bloqueadas.
Esto va a terminar con uno de los problemas de seguridad más importantes, que ocurre cuando hay un dispositivo vulnerable en una empresa, por ejemplo, y los piratas informáticos acceden al resto a través de ese aparato. Esto puede ocurrir si hay un ordenador desactualizado, sin corregir las vulnerabilidades.
Tiene limitaciones
Sin embargo, hay que tener en cuenta que tiene una limitación importante. Esta función de Microsoft Defender de bloquear dispositivos hackeados en una red, únicamente está disponible para equipos que tienen Windows 10, Windows 11 o Windows Server 2019 y versiones superiores.
¿Qué significa esto? Es común que los ataques informáticos se centren principalmente en sistemas antiguos, que están desactualizados y pueden tener vulnerabilidades. Si una empresa cuenta con un ordenador con Windows 7, por ejemplo, en caso de que se vea afectado por algún ataque cibernético no va a quedar aislado como sí lo haría un equipo con Windows 10 o Windows 11.
No obstante, es un primer paso para poder aislar equipos con Windows que puedan haber sido atacados por un ciberdelincuente. Para ello, los administradores de la red tendrán que ir a la página donde aparece el inventario de dispositivos, dentro de Microsoft 365 Defender, y allí seleccionar el dispositivo que quieren aislar. Si en un momento dado es necesario que vuelva a estar disponible, simplemente hay que seguir los pasos nuevamente y habilitarlo.
En definitiva, como ves Microsof Defender ha lanzado una nueva e interesante característica. Los administradores de red van a poder aislar dispositivos que han sido hackeados o hay sospechas de que pueden suponer un peligro para la seguridad de los demás equipos conectados a la red y hay que tomar medidas.
Igualmente, siempre conviene tomar medidas de precaución. Un ejemplo claro es mantener la seguridad al trabajar en la nube. Esto evitará que otros dispositivos puedan verse comprometidos por un ataque informático.