Conferencia de tecnología de Bank of America: Elastic revela la certificación FedRAMP High y su apuesta por modelos de embedding multimodales como catalizadores de crecimiento
Charla informal en la Conferencia Global de Tecnología 2026 de Bank of America, 4 de junio de 2026
Ken Exner, Chief Product Officer de Elastic, y Eric Prengel, vicepresidente global de Finanzas, se reunieron con el analista de Bank of America, Koji Ikeda, en la conferencia tecnológica anual de la firma. La conversación aportó varios datos concretos que los inversores no conocían con tal nivel de detalle, destacando especialmente la reciente obtención de la certificación FedRAMP High y una estrategia de modelos de embedding propietarios que, según la dirección, reduce significativamente los costos frente a la competencia.
FedRAMP High: La mejora que marcó la diferencia en el cuarto trimestre
La revelación operativa más significativa de la sesión fue la confirmación de que Elastic ha obtenido la autorización FedRAMP High, una mejora respecto a su estatus previo de FedRAMP Moderate. Exner confirmó que entró en vigor el mes pasado. Esto es relevante porque explica directamente una de las dinámicas más desconcertantes del cuarto trimestre fiscal recién reportado: un impacto negativo de 1 punto porcentual en los ingresos debido a un cambio en la mezcla hacia despliegues en la nube.
Prengel explicó que el contrato CISA SIEM-as-a-Service —mediante el cual Elastic proporciona capacidades de seguridad y SIEM a agencias civiles de EE. UU.— impulsó una adopción de la nube mucho mayor de lo previsto. "Ganamos el contrato CISA SIEM-as-a-Service, donde estamos proporcionando seguridad y SIEM al sector público de EE. UU., a las agencias civiles a través de CISA. Y, de hecho, hemos visto una adopción mucho mejor de lo que esperábamos". Los clientes gubernamentales que históricamente consumían Elastic mediante despliegues autogestionados migraron a la oferta en la nube en el cuarto trimestre, lo que provocó una diferencia temporal en el reconocimiento de ingresos y no una debilidad en la demanda subyacente. Los ingresos llegarán; simplemente se contabilizan en un calendario distinto bajo la contabilidad en la nube.
Con la certificación FedRAMP High ya obtenida, Elastic puede abordar las cargas de trabajo más sensibles del gobierno estadounidense a través de su plataforma en la nube, y Exner señaló que la compañía busca actualmente la autorización IL5 como siguiente paso. Para una empresa con una presencia creciente en el sector público, esta escalera de certificaciones no es un simple trámite, sino un requisito previo para ampliar su base de contratos potenciales.
El aumento en las contrataciones que la dirección quiere que los inversores noten
Prengel enfatizó que los resultados del cuarto trimestre reflejaron un impulso comercial genuino y no ingeniería financiera. El RPO actual creció un 20% y el RPO total un 28%, con el cRPO acelerándose 5 puntos en términos de moneda constante respecto al trimestre anterior. "Esto es realmente el negocio funcionando", afirmó Prengel, rechazando cualquier sugerencia de métricas infladas mediante descuentos agresivos. Lo describió como "un trimestre récord en los últimos años en términos de crecimiento y compromisos".
Para el año fiscal 2027, Elastic inició su guía anual con un crecimiento del 14,5%, lo que Prengel señaló que representa una aceleración respecto a la guía del primer trimestre. El nivel de confianza detrás de esa guía se basa en la base de cRPO ya consolidada, combinada con un fortalecimiento de la capacidad de campo que lleva doce meses en marcha. Hace dos años, en el primer trimestre del año fiscal 2025, Elastic sufrió problemas de ejecución comercial ampliamente comentados. Desde entonces, bajo el liderazgo de ventas de Mark Dodds, la compañía ha reconstruido la productividad de campo y ha estado incorporando ejecutivos de cuentas a un ritmo creciente. Prengel fue explícito: no hay cambios previstos en la asignación de cuentas, estructura geográfica o compensación de ventas para el año fiscal 2027. El plan de acción funciona; la dirección simplemente lo está escalando.
Monitoreo de métricas e infraestructura: La ofensiva de observabilidad
Quizás el elemento estratégicamente menos valorado de la conversación fue el impulso deliberado de Elastic hacia las métricas de infraestructura, el segmento de más rápido crecimiento del mercado de observabilidad y donde la compañía había invertido poco históricamente. Prengel reconoció la brecha claramente: "El monitoreo de métricas e infraestructura ha sido probablemente la parte de más rápido crecimiento de ese mercado". La compañía relanzó formalmente su producto de métricas en su evento Sales Kickoff durante el año fiscal 2027.
Exner citó puntos de referencia de rendimiento específicos como base de su confianza competitiva: el almacén de métricas de Elastic es ahora 2,5 veces más rápido que los sistemas basados en Prometheus y más de 2 veces más eficiente que ClickHouse. Fundamentalmente, el producto ahora admite de forma nativa datos de Prometheus y consultas PROMQL, lo que significa que los clientes que utilizan paneles de control de Grafana pueden sustituir el backend por Elastic sin cambiar sus herramientas. "Simplemente cambias el backend y de repente es más barato y más rápido. No tienes que cambiar tu panel de control. Es inmediatamente más barato, inmediatamente más rápido". Para las organizaciones que ejecutan Prometheus a escala, esa es una reducción de costos directa con una fricción de migración mínima: una propuesta de venta convincente.
Los registros (logs) siguen siendo la parte dominante de los ingresos por observabilidad de Elastic, pero la expansión hacia las métricas se presenta como una capa de crecimiento aditiva y no como un riesgo de canibalización. El equipo de campo se describe como "muy entusiasmado" con la capacidad renovada y, dado que la observabilidad y la seguridad tienden a tener compradores distintos, la oportunidad de las métricas es en gran medida incremental.
El SOC agéntico: Del demo a la emoción en la sala
En el ámbito de la seguridad, Exner ofreció la descripción más vívida y relevante para los inversores sobre en qué punto del ciclo de adopción se encuentra la automatización impulsada por IA. Elastic introdujo Attack Discovery —un flujo de trabajo agéntico que clasifica automáticamente las alertas de seguridad entrantes, filtra falsos positivos, correlaciona amenazas genuinas y las mapea al marco MITRE ATT&CK— hace aproximadamente dieciocho meses en RSA. El producto fue descrito como el primer uso de IA agéntica en el contexto de un centro de operaciones de seguridad (SOC).
"Cuando presentamos Attack Discovery, a la gente le voló la cabeza porque lo que hacíamos era procesar todas las alertas que llegaban y determinar automáticamente cuáles eran falsos positivos, cuáles eran reales y cuáles estaban correlacionadas. Somos capaces de mapear esto a la cadena MITRE ATT&CK y, básicamente, mostrar a los clientes toda la ruta de ataque". Exner relató que los analistas de seguridad se emocionaban durante las demostraciones, no por miedo a perder su empleo, sino por alivio. "Dicen: 'has eliminado todo el trabajo pesado de mis tareas y me has llevado a un punto en el que realmente puedo combatir los problemas'". La misma dinámica se aplica en el lado de SRE, donde los ingenieros de guardia reciben análisis de causa raíz y sugerencias de remediación en lugar de una pantalla en blanco a las 2 a.m.
La implicación comercial es que Elastic está yendo más allá de la licencia de plataforma hacia la monetización basada en el uso de flujos de trabajo agénticos —consumo de tokens, ejecuciones de flujos de trabajo y turnos de conversación—, creando una nueva capa de ingresos medidos sobre la base de suscripción existente.
Modelos de embedding: El ángulo de eficiencia que nadie observa
Exner utilizó la conferencia para articular la estrategia de modelos de embedding de Elastic con un detalle inusual, y merece más atención de los inversores de la que ha recibido. Elastic lanzó recientemente lo que denomina su "serie omni" en asociación con Jina AI: modelos de embedding multimodales capaces de vectorizar audio, video, imágenes y texto dentro de un solo marco, utilizando técnicas de modelos de visión. La capacidad multimodal aborda la creciente necesidad empresarial de procesar documentos complejos —PDFs que contienen tablas, imágenes y texto— como objetos unificados en lugar de analizarlos por componentes.
Pero Exner reservó su mayor entusiasmo para el tema de la eficiencia. Los nuevos modelos de embedding pequeños y "nano" de Elastic se sitúan entre los diez mejores a nivel mundial según los puntos de referencia de rendimiento, siendo, según estimaciones de Exner, entre catorce y cincuenta veces más pequeños que los otros modelos en ese nivel de rendimiento. "Si utilizas esto, la gente los elige porque siguen teniendo un alto rendimiento entre los 10 mejores, pero a una fracción del costo operativo". Para las empresas que despliegan tuberías RAG o sistemas de recuperación agéntica a escala, el costo de inferencia del modelo de embedding es un gasto operativo real. Un modelo de primer nivel con una fracción de la huella de cómputo es una oferta diferenciada que se alinea directamente con la lógica de adquisiciones empresariales.
La bifurcación de AWS: Una amenaza competitiva real pero contenida
Exner abordó la bifurcación de OpenSearch —la versión divergente de Elasticsearch de Amazon— con una franqueza inusual. La amenaza es real pero limitada. "Surge si eres un cliente de AWS". El argumento de Amazon es que OpenSearch es el mismo producto, algo que Exner refutó, señalando los puntos de referencia de rendimiento y eficiencia que favorecen a Elastic. La defensa práctica consiste en realizar comparaciones de costos directas: "Ejecutan las pruebas y ven que, de hecho, somos bastante más baratos en términos de costo total debido a las inversiones que seguimos haciendo en eficiencia". El riesgo de la bifurcación es esencialmente coextensivo con los clientes nativos de AWS y no parece estar ganando terreno en entornos multinube o locales.
La estrategia de venta cruzada: Clientes de búsqueda como leads de seguridad
Una perspectiva táctica de comercialización que destacó: la estrategia de venta cruzada más productiva de Elastic actualmente se ejecuta a través de su base de clientes de búsqueda. Los equipos de cuentas se acercan a los usuarios de búsqueda existentes y les piden que los presenten a su CISO. Exner señaló que los analistas de seguridad en esas empresas a menudo ya conocen Elastic por sus raíces de código abierto, lo que acorta considerablemente el ciclo de ventas. "Sus analistas de seguridad ya nos están utilizando en forma de código abierto, y somos capaces de convertirlos en clientes de seguridad además de búsqueda". Con más de 100.000 clientes en la plataforma y 600 utilizando ya capacidades de IA —una cifra que Prengel describió como un aumento secuencial sustancial—, la base instalada representa una superficie de venta cruzada grande y con baja penetración.