Microsoft Sentinel migra al portal de Defender: una nueva era para la seguridad unificada

Microsoft Sentinel cambia de casa: llega al portal de Defender

PorBeatriz Peñas (Marketing Specialist) Publicado el

Desde el 1 de julio de 2025, Microsoft ha iniciado oficialmente la transición de Microsoft Sentinel al portal de Microsoft Defender. ¿Tu equipo ya está preparado?

Este movimiento estratégico marca un antes y un después en la forma en que las organizaciones gestionan su ciberseguridad, apostando por una experiencia SIEM + XDR verdaderamente unificada y optimizada para los equipos modernos de seguridad.

Con un plazo de 12 meses para completar la migración, Microsoft ha anunciado que el portal clásico de Sentinel en Azure se descontinuará en julio de 2026. El nuevo punto de acceso centralizado será el portal de Defender, diseñado para consolidar la visibilidad, detección y respuesta ante amenazas.

¿Qué implica este cambio para las organizaciones?

El portal de Microsoft Defender se convierte en el centro de operaciones de seguridad para:

  • SIEM + XDR unificados: detección, investigación y respuesta integradas.
  • Gestión de exposición: visibilidad completa del perímetro de ataque.
  • Protección multicloud: seguridad extendida a entornos híbridos y multicloud.
  • Inteligencia de amenazas (TI): combinación de TI de Microsoft con datos específicos del cliente.
  • Security Copilot: IA generativa integrada para acelerar la respuesta y automatizar procesos.

Esta convergencia no solo reduce la complejidad operativa al evitar el cambio entre portales, sino que también mejora la eficiencia en la correlación de señales y análisis de incidentes.

Beneficios clave del nuevo enfoque

La experiencia en el portal de Defender está diseñada para facilitar el trabajo diario de los equipos SOC:

  • Operaciones simplificadas: un único espacio para gestionar configuraciones, incidentes y múltiples tenants.
  • Advanced hunting mejorado: gracias al esquema unificado, no es necesario ingerir datos XDR para realizar consultas enriquecidas.
  • Innovación continua: todas las nuevas funcionalidades se lanzarán exclusivamente en este entorno.
  • Mayor correlación de incidentes: se reducen los falsos positivos y se mejoran los tiempos de detección y respuesta.
  • Visión contextual: inteligencia de amenazas personalizada según el sector y la infraestructura de cada cliente.

Recursos y planificación de la transición

Para acompañar este cambio, Microsoft ha puesto a disposición documentación técnica y recursos prácticos que permiten a los equipos de seguridad planificar su transición sin fricciones:

¿Cómo puede ayudarte DQS/?

Desde DQS/ acompañamos a las organizaciones en la adopción segura de soluciones de seguridad Microsoft. Nuestro equipo experto en SIEM, XDR y entornos multicloud puede ayudarte a:

  • Evaluar el impacto de la transición en tu infraestructura actual.
  • Planificar y ejecutar una migración progresiva al nuevo portal.
  • Optimizar las capacidades de Security Copilot y la inteligencia de amenazas personalizada.
  • Diseñar una estrategia unificada de detección y respuesta alineada con las mejores prácticas del sector.

¿Preparado para aprovechar todo el potencial de una plataforma de seguridad integrada?
Hablemos.

¿Quieres que estudiemos tu caso y te aconsejemos? En DQS estamos para ayudarte. ¿Por qué no nos contactas?

Para saber más, puedes visitar el Blog de Seguridad de Microsoft: «Microsoft Security Community Blog«.

Resume o comparte este contenido a través de:
Beatriz Peñas (Marketing Specialist)

b.penas@dqsconsulting.com

Publicaciones Similares

¿Te ha parecido interesante? ¿Tienes dudas sobre el contenido?
Para cualquier pregunta ponte en contacto con nosotros.