Hasta ahora, cuando el código malicioso inyectado por ciberdelincuentes lograba infectar un equipo sin que el usuario se diese cuenta, sorteando las barreras del sistema, dependíamos completamente de que el antivirus eliminara el archivo o de darse cuenta a tiempo para apagar el router. Por suerte, los chicos de Microsoft han diseñado un sistema inteligente que toma decisiones por sí mismo en milisegundos, para proteger y salvar tus datos. Cuando los ciberdelincuentes consiguen entrar en un ordenador, utilizan esa conexión para saltar al resto de equipos de la casa o de la oficina, al mismo tiempo que intentan que el virus no sea detectado, para poder propagarlo. La nueva actualización del ecosistema de seguridad de Windows se enfoca precisamente en cortar de raíz esta vía de contagio de forma totalmente automatizada. ¿Cómo funciona?
Ha sido la propia Microsoft la que ha confirmado de manera oficial la llegada de esta potente herramienta, detallando que el despliegue está en fase de pruebas dentro de su plataforma avanzada de seguridad. Esta tecnología forma parte de un sistema inteligente denominado automatic attack disruption, cuyo objetivo principal es contener los ataques en tiempo real, limitar el impacto del virus dentro del sistema y ofrecer un tiempo vital para que el problema sea solucionado. A nivel operativo, para que un usuario medio lo entienda de forma sencilla, el funcionamiento es idéntico a una cuarentena: - Sospecha de hackeo: Si los algoritmos del antivirus detectan que un ordenador de la organización está siendo controlado de forma remota por un atacante o sufre un proceso de infección inusual, el software activa el protocolo de emergencia de forma autónoma. - Desconexión de la red: El ordenador afectado es aislado de inmediato, cortando por completo su comunicación de entrada y salida con internet y con el resto de dispositivos locales. - Bloqueo de amenazas: Al quedarse totalmente incomunicado, se reducen mucho los riesgos más graves de un hackeo, impidiendo que los ciberdelincuentes puedan robar datos confidenciales o propagar un virus del tipo ransomware, es decir, aquel que te quita y cifra tus archivos pidiendo un rescate a cambio de dinero. A pesar de que el dispositivo cortará toda comunicación externa para proteger el entorno del usuario, esto no significa que el ordenador quede inutilizado o desamparado.
Microsoft ha diseñado este sistema de aislamiento de forma que el equipo mantenga un único canal de comunicación exclusivo y ultra seguro con el servicio central de Microsoft Defender. De este modo, las herramientas de seguridad del sistema podrán seguir monitorizando el equipo en la sombra y analizando el virus sin que este pueda hacer daño. Cómo liberar tu ordenador Una vez que el peligro ha sido neutralizado, lo importante es recuperar el control total del ordenador, para lo que hay que seguir un proceso sencillo: - Revisión del incidente: Los operadores de seguridad o administradores del sistema analizan los riesgos y limpian los archivos residuales una vez completada la investigación. - Liberación con un clic: El equipo puede salir de su estado de protección o de emergencia en cualquier momento accediendo al panel central de control del programa. - Restauración total: Basta con seleccionar el equipo en la sección de «Inventario de dispositivos» y pulsar sobre el menú de acción la opción «Liberar del aislamiento» para que el ordenador recupere instantáneamente su conexión a internet, como es habitual. Esta evolución técnica da un paso más en el camino de la automatización que la multinacional tecnológica inició hace años, cuando permitió aislar de forma manual dispositivos Windows no gestionados, extendiendo posteriormente esta capacidad a sistemas Linux y cuentas de usuario.
La gran ventaja es que ahora es el propio ordenador el que detecta el ataque y se protege automáticamente, sin que tengas que hacer nada.