La estrategia de IA de Microsoft enfrenta tres desafíos: seguridad, costos y pérdida de cuota de mercado

Autor: Shenchao TechFlow

Microsoft ha sido el mayor beneficiario de la narrativa de IA a nivel mundial desde 2023. Gracias a su inversión inicial de 13.000 millones de dólares en OpenAI, Satya Nadella etiquetó toda la línea de productos, incluidos Office 365, Azure y Windows, con Copilot, llevando su capitalización bursátil a un pico de más de 3,7 billones de dólares. Sin embargo, al entrar en 2026, esta narrativa comenzó a fragmentarse en múltiples frentes.

Los impactos no ocurren de forma aislada. En el último mes, se ha producido una explosión concentrada de noticias negativas en tres dimensiones: seguridad, costos y cuota de mercado, detrás de las cuales se encuentra la misma enfermedad estructural. La pila tecnológica no está en manos propias, el poder de fijación de precios no está en manos propias, y los bolsillos de los clientes empresariales están siendo abiertos por la competencia.

En enero de 2026, se descubrió una falla grave en Microsoft 365 Copilot, rastreada internamente como CW1226324. Según SecurityToday y Cybernews, esta vulnerabilidad permitía a Copilot leer borradores de correos electrónicos y correos enviados marcados como "confidenciales" en aplicaciones de Office como Word, Excel y PowerPoint, eludiendo las políticas de protección contra pérdida de datos (DLP) implementadas específicamente por los clientes.

Los documentos internos de Microsoft describen esto como correos etiquetados como confidenciales que fueron "mal procesados" por el sistema de IA. La vulnerabilidad estuvo activa desde enero de 2026, y Microsoft comenzó a implementar la reparación a principios de febrero, exponiendo las comunicaciones confidenciales durante aproximadamente seis semanas. Microsoft aún no ha revelado el número de empresas o usuarios afectados.

Este no es un evento aislado. El 15 de enero de 2026, la empresa de seguridad Varonis reveló una técnica de ataque denominada “Reprompt”, que puede eludir la protección contra fuga de datos de Copilot mediante un solo enlace malicioso, permitiendo la extracción continua de datos incluso después de cerrar el chat de Copilot. Ese mismo mes, investigadores de seguridad descubrieron una vulnerabilidad de cero clic con puntuación CVSS de 9.3 en M365 Copilot, que permite a los atacantes activarla sin ninguna interacción del usuario.

Ilia Kolochenko, CEO de ImmuniWeb e investigador del Instituto Europeo de Derecho, dijo a Cybernews: "Eventos como este podrían aumentar drásticamente en 2026 y convertirse en el tipo de incidente de seguridad más frecuente para empresas de todos los tamaños a nivel mundial." Señaló que las empresas implementan asistentes de IA en busca de productividad mucho más rápido de lo que los marcos de gobernanza pueden seguir, y que los sistemas tradicionales de prevención de pérdida de datos nunca fueron diseñados para monitorear cómo los agentes de IA acceden, interpretan y reempaquetan datos sensibles.

Gartner predice que para 2030, más del 40% de las empresas a nivel mundial experimentarán eventos de seguridad o cumplimiento debido a herramientas de IA no autorizadas; la predicción para 2027 es más específica: el 40% de las filtraciones de datos de IA provendrán del uso transfronterizo indebido de la IA generativa. Bajo el diseño de Copilot profundamente integrado en Microsoft Graph (la capa unificada de datos de correo, Teams, SharePoint y OneDrive), un solo evento de elusión afecta toda la superficie de datos corporativos, es decir, todos los activos centrales de la empresa.

A finales de mayo, un rumor interno revelado por The Verge confirmó que el departamento de Experiences & Devices de Microsoft cancelará la mayoría de las licencias internas de Claude Code antes del 30 de junio de 2026, pasando a utilizar GitHub Copilot CLI. Este departamento abarca a los equipos de desarrollo de productos insignia como Windows, Microsoft 365 y Surface, involucrando a miles de ingenieros.

El proyecto piloto interno de Claude Code se lanzó hace solo seis meses. Según Windows Central, citando a The Verge, Claude Code ha obtenido una gran aceptación entre los empleados de Microsoft; el plan inicial era que los ingenieros utilizaran simultáneamente Claude Code y GitHub Copilot CLI para comparar comentarios, pero los ingenieros prefirieron en general Claude Code. La razón oficial para revocar la licencia es la “integración estratégica”, pero múltiples fuentes apuntan al verdadero impulsor: el costo.

Sesame Disk y varios medios de la industria, citando comunicaciones internas, indican que el modelo de facturación por token de Claude Code hace que los gastos mensuales sean difíciles de predecir, con el costo mensual por ingeniero en algunas organizaciones oscilando entre 500 y 2,000 dólares. El año fiscal de Microsoft finaliza el 30 de junio, y la fecha de vencimiento de la licencia coincide completamente con el cierre del año fiscal.

El caso paralelo es más llamativo. El CTO de Uber, Praveen Neppalli Naga, reveló previamente que, tras implementar Claude Code entre 5,000 ingenieros, la empresa agotó su presupuesto anual de 3.4 mil millones de dólares en IA durante los primeros cuatro meses de 2026, con una tasa de uso mensual de los ingenieros que aumentó al 84-95%. AI Weekly señala que la tarifa plana basada en licencias por puesto oculta el consumo real de tokens, y la facturación por uso a escala empresarial expone inmediatamente esta brecha estructural.

GitHub ya está ajustando esto. A partir del 1 de junio de 2026, todos los planes de Copilot pasarán a un modelo de pago por uso mediante GitHub AI Credits. Cryptobriefing, citando datos del sector, indica que los precios del software de IA en Estados Unidos han aumentado entre un 20% y un 37%, reflejando la brecha entre los gastos esperados por las empresas y los costos reales de operar herramientas de IA a gran escala.

Este cambio representa un desafío directo para el modelo financiero de Microsoft. GitHub Copilot cuenta actualmente con aproximadamente 4,7 millones de usuarios con suscripción paga, generando ingresos anualizados de alrededor de 1.000 millones de dólares; M365 Copilot tiene 15 millones de licencias pagas, pero solo alrededor de 33 millones de usuarios activos, con una tasa de conversión en el lugar de trabajo de solo 35,8%. Durante la transición de una estructura de precios plana a una basada en el uso, los beneficios trimestrales fluctuarán según la intensidad con que los equipos de ingeniería utilicen la IA, una variable que nunca antes ha enfrentado el negocio de suscripciones de Microsoft en la última década.

Los datos de cuota de mercado de suscripciones de IA pagadas publicados por Recon Analytics presentan el juicio de mercado más directo. Al enero de 2026, ChatGPT lidera con un 55,2%, seguido por Google Gemini con un 15,7% y Microsoft Copilot con un 11,5%. Esta cifra se redujo significativamente desde el 18,8% de julio de 2025, perdiendo 7,3 puntos porcentuales en seis meses, lo que representa una caída relativa del 39%. Gemini superó a Copilot a finales de noviembre de 2025.

Las suscripciones pagadas se consideran la señal de mercado más limpia, ya que eliminan los "asientos zombie" distribuidos en lotes por empresas pero no utilizados activamente por los empleados. Los propios datos de Microsoft han confirmado esta brecha: 15 millones de suscripciones pagadas de M365 Copilot corresponden a solo 33 millones de usuarios activos, lo que indica que un gran número de licencias adquiridas en lotes por empresas permanecen inactivas.

Un estudio sobre la adopción de IA empresarial a principios de 2026, recopilado por UK Compare the Cloud, muestra que el 82% de los usuarios de Google Workspace informaron que las funciones de IA aportan un valor real, frente al 66% de los usuarios de Microsoft 365 Copilot. La ventana de contexto de Gemini es de aproximadamente 1 millón de tokens, mientras que el límite de Copilot es de aproximadamente 32.000 tokens, lo que representa unas 30 veces más para el primero, generando una diferencia significativa en escenarios de análisis de documentos largos.

La diferencia en los niveles de precios también es clara. Google integra Gemini AI en cada paquete de Workspace sin cargo adicional, mientras que Microsoft añade una tarifa adicional de 18 libras esterlinas por usuario al mes (aproximadamente 23 dólares) sobre las licencias existentes de M365. Para un equipo británico de 10 personas, la diferencia anual es de aproximadamente 1,932 libras esterlinas.

Señales más sensibles provienen del poder de fijación de precios. Según CNBC, Microsoft lanzará el 1 de mayo de 2026 un nuevo paquete superior llamado Microsoft 365 E7, con un precio de 99 dólares por usuario/mes, un 65% más que los 60 dólares del E5, e incluye complementos Copilot AI, herramientas de gestión de agentes de IA y gestión de identidades. Judson Althoff, CEO de Negocios Empresariales de Microsoft, le dijo a CNBC que el E7 y la actualización de Copilot “deberían impulsar una mayor adopción de Copilot”, y agregó que la existencia del E7 también debería incentivar a las organizaciones a actualizar a más empleados al E5. Esta estrategia de “aumentar primero el precio, luego actualizar y finalmente vincular” refleja una mentalidad defensiva en el mercado empresarial, que busca absorber los cargos adicionales de IA dentro de la suscripción principal mediante el aumento del precio del SKU básico, pero con el costo de que la tolerancia de los compradores de TI empresariales hacia los precios de Microsoft se está probando continuamente.

Ante la presión combinada de los costos fuera de control de modelos externos y el retraso en sus capacidades de desarrollo propio, Microsoft respondió el 2 de abril de 2026. El CEO del departamento de IA de Microsoft, Mustafa Suleyman, presentó tres modelos base desarrollados internamente: MAI-Transcribe-1 (transcripción de voz a texto), MAI-Voice-1 (generación de voz) y MAI-Image-2 (generación de imágenes), disponibles para desarrolladores a través de la plataforma Microsoft Foundry y MAI Playground.

Yahoo Finance informa que Suleyman le dijo a Bloomberg que su plan es crear el modelo multimodal "más avanzado" para diversos tipos de datos, como texto, audio e imágenes. Suleyman, a cargo del equipo de superinteligencia MAI, dejó sus responsabilidades diarias en el producto Copilot en marzo de 2026, siendo reemplazado por Jacob Andreou, ex ejecutivo de Snap, como vicepresidente ejecutivo de Copilot, permitiendo que Suleyman se enfoque en el desarrollo de modelos de vanguardia.

La propia línea de tiempo lo dice todo. El acuerdo de colaboración entre Microsoft y OpenAI firmado en 2019 limitaba contractualmente a Microsoft de desarrollar sus propios modelos con capacidades amplias, y esta restricción se eliminó recién durante la renegociación del acuerdo en octubre de 2025. En otras palabras, Microsoft solo ha estado “autorizado” contractualmente a desarrollar modelos de vanguardia hace poco más de seis meses. El equipo MAI Superintelligence se creó en noviembre de 2025 y lanzó sus primeros modelos en menos de seis meses.

MAI-1-preview se entrenó en 15,000 GPU H100 de NVIDIA, con énfasis en el seguimiento de instrucciones y consultas cotidianas. Sin embargo, Microsoft aún depende de GPT-5.4 como modelo de lenguaje grande principal para Copilot, con el objetivo de desarrollar su propio modelo general de vanguardia para 2027. El协议 de Microsoft Foundry también mantiene el acceso a la API de Azure a los modelos de OpenAI hasta 2032.

World Today News señala que Microsoft acaba de registrar su peor trimestre desde la crisis financiera de 2008, y los inversores expresan escepticismo sobre los miles de millones de dólares invertidos en infraestructura de IA. El equipo de superinteligencia de Suleyman enfrenta una gran presión para demostrar que este gasto se traducirá en propiedad intelectual propia, y no solo en ser un distribuidor costoso de OpenAI.

Al observar tres narrativas negativas lado a lado, surgen los problemas estructurales de la estrategia de IA de Microsoft.

La primera es la dependencia excesiva de OpenAI. Durante mucho tiempo, la arquitectura de los productos de IA de Microsoft utilizó los modelos de OpenAI como única capa avanzada, mientras que sus propios desarrollos estaban bloqueados por cláusulas contractuales. Cuando los precios de los tokens de los modelos de OpenAI aumentaron y los costos de inferencia se elevaron, Microsoft no pudo reemplazarlos con sus propios modelos ni trasladar esos costos a los precios. Esto se debe a que los clientes compran la “experiencia de Copilot”, no una factura detallada por tokens. La cancelación de Claude Code fue una explosión concentrada: cuando los costos de los modelos externos se salieron de control, la reacción instintiva de Microsoft fue enviar a sus ingenieros de vuelta a su propio GitHub Copilot CLI, aunque este último sea “ligeramente inferior” en funcionalidad.

En segundo lugar, está la mentalidad defensiva del mercado empresarial. La estructura de precios de $99 por usuario/mes para el paquete E7 y $18-30 por usuario/mes como cargo adicional de Copilot refleja cómo Microsoft intenta imponer la IA aprovechando el efecto de bloqueo del ecosistema de Office. El problema es que este enfoque está perdiendo efectividad frente a la estrategia de "empaque gratuito" de Gemini Workspace, con una participación de suscripciones de pago que se desplomó siete puntos porcentuales en seis meses, más directamente de lo que cualquier analista había calculado.

El tercer punto es el fallo simultáneo en seguridad y control de costos. La vulnerabilidad de bypass DLP de Copilot y la CVE de cero clics reflejan una contradicción estructural entre la integración rápida, el acceso profundo a los datos y la retención de capacidades de gobernanza. Por su parte, el desbordamiento del presupuesto de Claude Code expone una brecha interna en Microsoft respecto a la predicción del uso de IA y la gestión de costos por tokens. En un contexto en el que Gartner predice que más del 40 % de las empresas experimentarán eventos de seguridad o cumplimiento relacionados con IA para 2030, la etiqueta de “líder en IA” se está volviendo cada vez más difícil de mantener.

Microsoft sigue siendo uno de los jugadores de IA con mayor capitalización de mercado, con una participación del 27% en OpenAI y una red de distribución que abarca 4 millones de suscripciones pagadas de GitHub Copilot y 15 millones de licencias de M365 Copilot. Sin embargo, el cambio de rol de "líder" a "perseguidor" ya está reflejado en los datos de los últimos tres meses. Si MAI puede lanzar un verdadero modelo general de vanguardia para 2027, determinará cómo se desarrollará el próximo capítulo de la narrativa de IA de Microsoft.