Microsoft Defender XDR se enfrenta a un problema bastante preocupante, ha dejado sin alertas a los usuarios en plena actividad de ataques. Desde ayer, múltiples organizaciones reportan fallos para acceder a funciones esenciales del portal, lo que ha puesto en entredicho su capacidad de respuesta ante las amenazas en curso.
El incidente, catalogado por Microsoft como una interrupción de alta gravedad, tiene su origen en un aumento inesperado del tráfico de datos, lo que ha provocado un uso excesivo de los recursos del procesador de los componentes claves del sistema. Como consecuencia, varias áreas del portal Defender han quedado inutilizables temporalmente, afectando la visibilidad y la gestión de amenazas.
Microsoft Defender XDR enfrenta un incidente crítico
Según una alerta de servicio publicada en el Centro de Administración (DZ1191468), numerosos clientes experimentaron dificultades para acceder o interactuar con funciones del programa de seguridad. La compañía ha explicado que la saturación del tráfico desencadenó un comportamiento anómalo en los servicios internos encargados de mantener las alertas y reportes de seguridad en tiempo real.
Estamos aplicando medidas técnicas adicionales y aumentando la capacidad de procesamiento para restablecer la disponibilidad del servicio.
Gracias a estas acciones, la compañía informó que partes de la disponibilidad se restableció para algunos clientes. Los datos de telemetría interna mostraron una mejora progresiva en la estabilidad del sistema, aunque todavía con limitaciones para un segmento de usuarios.
Fallas en las alertas de amenazas y dispositivos invisibles
Uno de los afectos más preocupantes de la interrupción fue la falta de alertas en ataques activos, así como la desaparición temporal de dispositivos protegidos en el portal. Esto impidió que los equipos de seguridad respondieran adecuadamente ante los posibles incidentes en curso.
Los Redmond han reconocido que la investigación continúa y que están analizando archivos HTTP (rastreos HAR) enviados por las organizaciones afectadas para identificar el origen del fallo. La compañía aseguró que la resolución del problema está en curso y que seguirá en contacto con las empresas que aún experimentan dificultades.
Progreso lento, pero estable en la recuperación del sistema
Horas después, Microsoft confirmó que la mayoría de los usuarios afectados ya podían acceder de nuevo a las funciones del portal. Sin embargo, algunas organizaciones continúan reportando inestabilidad, especialmente en la visualización de alertas y la gestión de dispositivo.
Aunque el uso del sistema se ha estabilizado a niveles no críticos, Microsoft Defender XDR aún no han recuperado completamente todas las capacidades. La compañía prometió mantener una vigilancia constante sobre el rendimiento del servicio, sin ofrecer todavía un plazo concreto para la restauración total.
En un contexto donde la detección temprana es vital, esta falla temporal revela la fragilidad de los sistemas centralizados ante picos imprevistos de tráfico y refuerza la necesidad de mecanismos redundantes de alerta y monitoreo en entornos empresariales.