Skip to main content

Nuevo

Líder en The Forrester Wave, segundo trimestre de 2025

Accede al reporte
NosotrosSociosSoporte|Iniciar sesión
Elastic logo
Inicia la prueba gratisContactar con Ventas

El 2026 de Elastic para asistentes a Microsoft Build y desarrolladores de Azure

Agentes de IA que recuerdan. 30 veces más rápido que Prometheus. Un índice para todos los medios. Esto es lo que Elastic envió en 2026.

By
Greg Crist

En lo que va de 2026, Elastic ha enviado cuatro avances que cambian la forma en que realizas tu búsqueda y lo que nuestra plataforma de IA puede hacer. 

  • Elastic Inference Service (EIS) ahora aloja jina-embeddings-v5-omni, que agrupa texto, imágenes, video y audio en un único índice de Elasticsearch a lo largo de casi 100 idiomas.
  • Elastic Agent Builder envió gestión de contexto, habilidades y conectores empresariales para que los agentes de IA se mantengan precisos en largas conversaciones a gran escala.
  • El motor de métricas reconstruido almacena los datos de OpenTelemetry (OTel) a 3.75 bytes por punto de datos y los consulta 160 veces más rápido que el anterior Elasticsearch TSDS.
  • Elastic Security Labs ha publicado un detector de pipeline de CI/CD open source que detecta a los atacantes de GitHub Actions y Azure DevOps antes de que lleguen al entorno de producción.

Ponte al día con lo que enviamos en 2026 en este blog.

4 razones por las que Elastic es la plataforma ideal para los desarrolladores de Azure en 2026

1. Elasticsearch es ahora la capa de recuperación para los agentes creados en Azure AI Foundry

El mayor fallo de producción para los agentes de IA es el contexto: datos erróneos, datos obsoletos o que ningún dato llegue al agente en el momento de la inferencia. Elastic 9.4 soluciona esto con tres avances de producción para Agent Builder, ahora disponible para el público general:

  1. Habilidades: Los paquetes de instrucción son cargados por el agente a pedido, lo que le da experiencia en el dominio sin sobrecargar todas las ventanas de contexto. Se han enviado cinco habilidades especialmente diseñadas para operaciones de seguridad, cinco se han enviado para flujos de trabajo de ingeniería de confiabilidad del sitio (SRE) y más están en desarrollo. 

  2. Conectores nativos de Microsoft 365: el contenido de SharePoint y Drive se integra directamente en el contexto del agente mediante una capa de metadato semánticos. El corpus de tu empresa se convierte en la base de la recuperación; Elasticsearch es el índice.

  3. Gestión del contexto a gran escala: la descarga de resultados, compactación y resumen de consultas mantienen conversaciones entre agentes que son largas, de varios turnos, precisas y rentables en producción.

La indexación acelerada por GPU a través de NVIDIA cuVS, disponible para el público general en Elastic 9.4, ofrece una mejora de 12 veces en el rendimiento de la indexación. DiskBBQ, el algoritmo de indexación vectorial de Elastic, ha mejorado la latencia de consultas al menos 3 veces para consultas con filtros restrictivos. Para cargas de trabajo de IA que se ejecutan en Azure con embeddings de alta cardinalidad, esta es la ventaja de infraestructura que se refleja en latencia y costo a escala.

La integración con Microsoft Azure AI es un pilar fundamental dentro del ecosistema de Elasticsearch Labs. Si usas Azure OpenAI Service o Azure AI Foundry, Elasticsearch está listo como la base fundamental de recuperación con búsqueda híbrida (BM25 + vector), reclasificación e ingeniería de contexto integradas.

Para los desarrolladores de TypeScript y JavaScript en el ecosistema Azure, Elastic también envió un constructor de consultas fluido y seguro para tipos del lenguaje de búsqueda Elasticsearch (ES|QL) en abril de 2026. No más interpolación de textos en bruto para consultas. No más sorpresas en tiempo de ejecución por errores tipográficos en los nombres de campos:

const query = esql
  .from('logs-*')
  .where('event.category', '==', 'authentication')
  .stats('count(*)', { by: ['user.name', 'host.name'] })
  .sort('count(*)', 'desc')
  .limit(10);

Un índice para cada tipo de medio con el que interactúa tu agente
El contenido de Microsoft 365 no se limita al texto. Las bibliotecas de SharePoint almacenan archivos PDF, presentaciones e imágenes escaneadas. Teams captura grabaciones de reuniones. Azure Blob Storage almacena fotografías de productos, videos de capacitación y archivos de audio de llamadas de clientes. Hasta ahora, indexar cada tipo requería un modelo y una pipeline independientes.

jina-embeddings-v5-omni está hospedado en Elastic Inference Service y agrupa texto, imágenes, video y audio en un solo índice de Elasticsearch. Con una sola consulta se recupera contenido semánticamente relevante de todos los tipos de medios al mismo tiempo, y abarca casi 100 idiomas. El modelo está disponible en dos tamaños, pequeño y nano; ambos están optimizados para hardware de GPU estándar.

Para desarrolladores con índices de texto existentes, jina-embeddings-v5-omni genera incrustaciones de texto idénticas a jina-embeddings-v5-text. Puedes ampliar un índice de texto para que admita imágenes, audio y video sin necesidad de volver a crearlo. Con la cuantificación BBQ de Elasticsearch habilitada, el modelo pierde menos del 3 % de rendimiento mientras almacena las incrustaciones en un 93 % menos de espacio.

Nota: jina-embeddings-v5-omni está disponible para evaluación no comercial bajo una licencia CC-BY-NC-4.0. Para despliegues comerciales, ponte en contacto con el departamento de ventas de Elastic.

2. Elastic ahora está dentro de VS Code, Cursor y GitHub Copilot

En abril de 2026, Elastic lanzó las MCP Apps: interfaces de usuario interactivas que se muestran dentro de una conversación de IA y están basadas en el estándar MCP App, creado conjuntamente por Anthropic y OpenAI. Se lanzaron tres MCP Apps al mismo tiempo: seguridad, observabilidad y búsqueda. Las tres funcionan de forma nativa dentro de VS Code Copilot, Cursor y Claude Desktop.

La Elastic Security MCP App ofrece seis paneles interactivos del centro de operaciones de seguridad (SOC) renderizados en línea en el chat sin salir del entorno de codificación:

  1. UI interactiva: clasificación de alertas: Recupera, filtra y clasifica las alertas de seguridad. Agrupación por gravedad, tarjetas de veredicto con IA, árbol de procesos y eventos de red.

  2. Attack Discovery: Análisis de cadena de ataque correlacionado con IA con generación bajo demanda. Tarjetas narrativas de ataque con puntuación de confianza, riesgo de entidad y mapeo MITRE.

  3. Gestión de casos: Crea, busca y gestiona casos de investigación. Lista de casos con alertas, indicadores, pestañas de comentarios y acciones de IA.

  4. Reglas de detección: Explore, ajuste y gestione las reglas de detección. Navegador de reglas con búsqueda KQL, validación de consultas y análisis de reglas con ruido.

  5. Búsqueda de amenazas: entorno ES|QL con investigación de entidades, editor de consultas, entidades clicables y grafo de investigación.

  6. Datos de muestra: Genera eventos de seguridad de ECS para escenarios de ataque comunes. Selector de escenarios con cuatro cadenas de ataque predefinidas.

Cada acción se escribe de vuelta a Elasticsearch y Kibana a través de las mismas APIs que emplea el producto. Los controles de acceso basados en roles se aplican a través de la clave API existente de Elasticsearch. La configuración consiste en un solo paquete.mcpb con doble clic. No hay nueva infraestructura. No hay nuevo modelo de gobernanza.

La Kubernetes Observability MCP app integra las habilidades de investigación de AKS directamente en VS Code. Cuando un pod falla, el agente de codificación con IA puede consultar la causa raíz, mostrar evidencia estructurada y recomendar los siguientes pasos sin abrir un dashboard.

Instala ambos paquetes desde la última versión de GitHub.

3. Elasticsearch es ahora un motor de métricas columnares de nivel de producción

Azure es todo en OpenTelemetry. Azure Monitor, AKS, Azure Functions y Azure AI Foundry emiten datos nativos del protocolo OpenTelemetry (OTLP). Si ya estás recopilando telemetría OTel de tus cargas de trabajo de Azure, la pregunta es dónde se almacena y con qué rapidez puedes consultarla cuando algo falla a las 2:00 a. m.

En 2026, Elastic rediseñó desde cero el motor de métricas de Elasticsearch, y los resultados son notables. El nuevo motor de métricas en columnas almacena las métricas de OTel a 3.75 bytes por punto de datos, frente a los 25 bytes de hace un año, lo que supone una mejora de 6,6 veces en la eficiencia de almacenamiento. El rendimiento de las consultas mejoró hasta 160 veces en comparación con las versiones anteriores de Elasticsearch TSDS. El rendimiento de indexación de los datos de OTel mejoró hasta un 50 %.

El trabajo arquitectónico detrás de estos números involucró tres capas:

  1. Almacenamiento completamente columnar: Elastic reemplazó los índices invertidos y los árboles BKD en los campos de dimensión con doc values, una estructura nativa de Lucene que amplifica el diseño columnar y elimina la sobrecarga duplicada del índice. Cada campo se almacena en su propio archivo. Sin seguimiento a nivel de fila. Sin sobrecarga de almacenamiento

  2. Motor de cálculo vectorizado de ES|QL: El nuevo comando «source»de TS, disponible de forma generalizada en Elastic 9.4, ejecuta agregaciones de series temporales mediante un modelo de dos niveles: una agregación interna por serie temporal, como RATE() o AVG_OVER_TIME(), y luego una agregación externa sobre los resultados. El motor de cálculo procesa los datos en el orden de clasificación de las series temporales con decodificación sin copia, directamente en las matrices primitivas sobre las que opera. Las consultas de tasa de contador, promedio de indicador y por ventanas se ejecutan todas con ejecución vectorizada en paralelo.

  3. Ingesta nativa de OTLP: Un endpoint dedicado protobuf OTLP, generalmente disponible en Elastic 9.3, acepta datos directamente de los colectores OpenTelemetry sin capa de traducción JSON. El hash sobre dimensiones para cálculos de ID de series temporales se amortiza en puntos de datos en un solo mensaje protobuf, reduciendo la sobrecarga de indexación en un 20 %.

Para los equipos de Azure AKS con paneles y reglas de alerta basados en PromQL existentes, Elastic 9.4 incluye soporte nativo de PromQL (vista previa técnica) en Kibana. Las consultas existentes funcionan sin modificaciones. El mismo sistema de almacenamiento TSDS y el motor de cómputo vectorizado permiten ejecutar consultas PromQL y ES|QL simultáneamente.

El resultado es una plataforma única para registros, métricas, trazas y datos de seguridad , sin backends independientes que gestionar, sin límites de cardinalidad y sin precios por métrica. Para los desarrolladores de Azure que ya generan datos OTel, almacenarlos en Elasticsearch resulta más económico y permite realizar consultas más rápido que ejecutar una pila de métricas dedicada junto con tu infraestructura de registros existente.

Una consulta de serie temporal ES|QL de muestra para cargas de trabajo de Azure AKS:

TS metrics-hostmetricsreceiver.otel-default
| WHERE TRANGE(4h)
| STATS AVG(RATE(system.cpu.time)) BY host.name, TBUCKET(5m)

4. Elastic ahora protege las aplicaciones que construyes, incluida la pipeline que las despliega

Las pipelines de CI/CD serán uno de los principales objetivos de los ataques en 2026, y apuntarán directamente a los desarrolladores de Azure y GitHub.

Elastic Security Labs publicó un estudio en abril de 2026 sobre una tendencia que se observó en todo el sector: los atacantes dejaron de ir tras los servidores de producción y empezaron a centrarse en la automatización que se utiliza para desplegarlos. En septiembre de 2025, la campaña GhostAction robó 3,325 secretos de 817 repositorios de GitHub al inyectar archivos de flujo de trabajo maliciosos. En febrero de 2026, HackerBot-Claw comprometió el repositorio Trivy de Aqua Security, exponiendo 33,000 secretos en 7,000 máquinas a través de una configuración errónea de GitHub Actions que el propio equipo de seguridad de Microsoft documentó posteriormente.

Elastic Security Labs ha publicado como open source cicd-abuse-detector, una plantilla de CI lista para usar que emplea más de 50 patrones de extracción de señales y el razonamiento de modelos de lenguaje a gran escala (LLM) para detectar cambios sospechosos en los pipelines de GitHub Actions, GitLab CI y Azure DevOps. Se ejecuta en un runner estándar ubuntu-latest sin dependencias de Python. Los resultados se envían a Elasticsearch para realizar una correlación multiplataforma:

FROM logs-cicd.abuse-* 
WHERE verdict.verdict IN ("malicious", "suspicious") AND @timestamp > NOW() - 7 days
| EVAL platform = cicd.platform, repo = cicd.repository, actor = cicd.actor
| SORT @timestamp DESC

Una pregunta. En todas las plataformas. Con capacidad de búsqueda histórica.

Para los entornos Entra ID y Active Directory, Elastic Security 9.4 incluye cuatro nuevas capacidades de Entity Analytics que resuelven el ruido de identidad a nivel del modelo de datos:

  1. Resolución de entidades: Unifica Okta, Microsoft Entra ID y Active Directory en un solo registro de identidad verificado por empleado (Cuando un actor amenazante se mueve lateralmente usando la misma identidad en tres sistemas, Elastic lo ve como una sola entidad, no como tres alertas separadas).

  2. Listas de seguimiento dinámicas: inyecta multiplicadores de riesgo para administradores, ejecutivos y cuentas de servicio con privilegios de Azure

  3. Clientes potenciales de caza impulsados por entidades: Muestra clientes potenciales de búsqueda de amenazas proactivos y específicos del entorno en lugar de una consulta de búsqueda en blanco

  4. Identificación precisa de entidades: gestiona la unificación de identidades de forma automática a nivel de plataforma

Para las aplicaciones de Azure AI Foundry y LLM, la integración de Azure AI Foundry, incluida en Elastic 9.1, centraliza la observabilidad al extraer automáticamente los registros y las métricas de cualquier modelo de IA alojado en Azure AI Foundry y enviarlos a Elasticsearch. A partir de ahí, Elastic Observability ofrece un rastreo distribuido completo a lo largo de las cadenas de agentes, seguimiento del costo de los tokens, monitoreo de la latencia y evaluación de la seguridad, para que puedas ver exactamente qué hizo tu agente, cuánto costó y dónde falló.

Para los usuarios de GitHub Actions y Azure DevOps que administran Kibana, Elastic 9.4 incluye dashboards as code: dashboards de Kibana con control de versiones que se despliegan a través de pipelines de CI/CD. Los dashboards se almacenan en el control de código fuente junto con el código de tu aplicación. Las solicitudes de extracción, los controles de revisión y los lanzamientos automatizados se aplican a tus vistas de observabilidad y seguridad de la misma manera que se aplican a los servicios que esas vistas monitorean.

Cumplimiento normativo: de la norma FIPS 140-3 para Elasticsearch y Kibana ya está disponible de forma generalizada en Elastic 9.4, antes de la fecha límite de septiembre de 2026. Elastic Cloud Serverless ya está operativo en nueve regiones de Azure en todo el mundo y seguirá ampliando su presencia en las regiones de Azure en los próximos meses.

Empieza aquí: 4 acciones para los asistentes a Microsoft Build

  1. Conecta Elasticsearch a tu agente de Azure AI Foundry hoy mismo. Empieza una prueba gratuita de Elastic Cloud. Ve a la integración de Microsoft Azure AI. Conecta tu primer agente basado en Azure OpenAI a Elasticsearch como capa de recuperación. Un prototipo funcional se crea en menos de una hora.
  2. Instala las aplicaciones Elastic MCP en VS Code. Descarga el paquete.mcpb de la última versión. Conéctalo en VS Code Copilot usando tu URL de Elasticsearch y tu clave API. Tu primer análisis de seguridad o investigación de Kubernetes se ejecuta en el chat en cinco minutos.
  3. Land your Azure OTel metrics in Elasticsearch. Habilite el managed OTLP endpoint en Elastic Cloud. Apunte a su colector de Azure Monitor OTel hacia él. Consulta tus métricas de AKS, telemetría de host y trazas de aplicaciones en una sola pipeline ES|QL; no se requiere un backend de métricas separado..
  4. Refuerza la seguridad de tus pipelines de GitHub Actions y Azure DevOps. Clona el repositorio cicd-abuse-detector. Incorpóralo a tu próxima revisión de solicitudes de extracción. Revisa el modelo de amenazas completo en relación con la configuración de tu pipeline. Toda la configuración se ejecuta en tu runner actual sin más dependencias que la CLI de Claude Code.

La plataforma Elasticsearch en 2026 fue creada para desarrolladores que trabajan en el ecosistema de Microsoft y Azure. Los agentes, las métricas, los pipelines y la identidad convergen aquí. Construye con nosotros.

El momento del lanzamiento de cualquiera de las características o funcionalidades descritas en esta publicación queda a exclusivo criterio de Elastic. Es posible que algunas características o funcionalidades que no estén disponibles en este momento no se lancen a tiempo o no se lancen en absoluto.

Regístrate para una prueba gratuita de Elastic Cloud

Activa un despliegue con todas las características en el proveedor cloud que selecciones. Como la empresa de Elasticsearch, traemos nuestras características y soporte a tus clústeres de Elastic en el cloud.

Iniciar prueba gratis