La llegada de Copilot al ecosistema de Microsoft ha cambiado por completo la forma en la que los equipos técnicos trabajan con scripts, automatizaciones y análisis de código, como explicamos en sysadmin con IA. Hoy en día, generar, entender y mantener scripts complejos en plataformas como Azure, Microsoft 365 o entornos de seguridad ya no implica empezar desde cero ni perder horas revisando documentación.
Cuando hablamos de “desarrollo de scripts con Copilot” no nos referimos solo a autocompletar unas pocas líneas de código. Hablamos de un conjunto de experiencias integradas en Azure, GitHub, Microsoft Defender y Microsoft 365 Copilot que permiten pedir en lenguaje natural lo que quieres hacer y obtener scripts listos para ejecutar, ejemplos comentados, análisis de seguridad o incluso agentes personalizados capaces de automatizar procesos enteros.
Desarrollo de scripts con Azure Copilot en PowerShell
En el entorno de Azure, Copilot se ha convertido en un asistente perfecto para quienes trabajan con PowerShell, ya que permite generar scripts para crear y administrar recursos simplemente describiendo lo que se quiere conseguir. No hace falta recordar todos los cmdlets ni su sintaxis exacta: basta con plantear la tarea en lenguaje natural.
Cuando el usuario indica en Copilot qué operación desea realizar con PowerShell, la experiencia genera un script con los cmdlets adecuados y parámetros necesarios. El resultado incluye valores de ejemplo con marcadores de posición (placeholders) que el usuario debe sustituir por datos reales de su entorno, como nombres de grupos de recursos, IDs de suscripción o ubicaciones de Azure.
Una de las ventajas más interesantes es que Copilot no se limita a un único tipo de petición. Es capaz tanto de devolver un cmdlet sencillo para una acción concreta como de generar un guion completo con varios pasos que cubra un escenario de principio a fin: creación de recursos, configuración de redes, seguridad o despliegue de servicios.
Esto hace que sea especialmente útil tanto para administradores experimentados, que ganan tiempo, como para perfiles más junior, que pueden aprender PowerShell a partir de ejemplos prácticos generados sobre la marcha. Además, siempre es posible reformular la pregunta, pedir variantes o solicitar aclaraciones sobre lo que hace cada parte del script.
Ejemplos de solicitudes a Azure Copilot con PowerShell
Para aprovechar al máximo Copilot en Azure, conviene tener claras algunas formulaciones típicas de peticiones, que luego se pueden adaptar según el caso real. La idea es proporcionar suficiente contexto para que el sistema entienda la tarea y devuelva el script más cercano a lo que necesitamos.
Algunos ejemplos de indicaciones útiles para PowerShell podrían ser:
- “¿Cómo enumero las máquinas virtuales que ejecuto en Azure usando PowerShell?”
- “¿Cómo puedo crear un nuevo grupo de recursos mediante PowerShell?”
- “Crear una cuenta de almacenamiento mediante PowerShell”
- “¿Cómo obtengo todos los límites de cuota de una suscripción mediante Azure PowerShell?”
- “¿Puedes mostrarme cómo detener todas las máquinas virtuales de un grupo de recursos específico mediante PowerShell?”
Con cada una de estas peticiones, Copilot responde proponiendo los cmdlets adecuados, normalmente con comentarios o descripciones que indican qué parte del script debe personalizar el usuario. Si la solicitud es más compleja, el asistente devuelve un bloque de código con varios comandos encadenados, ya estructurado para ejecutar de una sola vez.
Por ejemplo, al plantear algo como “¿Cómo puedo enumerar todos mis grupos de recursos usando PowerShell?”, Copilot suele sugerir un cmdlet directo con la sintaxis correcta, y a partir de ahí se puede pedir que explique cada parámetro, filtre por región o incluso que añada comprobaciones de errores.
Del mismo modo, si el usuario solicita “Escribe un script para Azure PowerShell que se pueda ejecutar directamente para crear una máquina virtual y después desplegar un clúster de AKS en ella”, Copilot genera un bloque de script bastante completo, con varias secciones y comentarios que indican dónde modificar nombres de recursos, tamaños de máquina o configuraciones de red.
Generación de scripts con la CLI de Azure y Copilot
Además de PowerShell, muchos equipos trabajan con la CLI de Azure (az cli) para automatizar tareas desde terminales multiplataforma. En este terreno, Copilot también ayuda a generar scripts basados en comandos de la CLI que sirven para crear, configurar o administrar recursos en la nube de Microsoft.
La filosofía es la misma: le indicas a Copilot qué necesitas hacer con la CLI y recibes de vuelta uno o varios comandos “az” listos para copiar y pegar. El asistente marca los parámetros que debes ajustar (como nombres de recursos, grupos o ubicaciones), de forma que puedas adaptar el script a tu suscripción sin tener que memorizar todos los flags.
En este caso, las indicaciones pueden devolver un único comando o todo un guion de varios pasos. Algunas peticiones se resuelven con una sola instrucción, mientras que otras requieren una secuencia completa (por ejemplo, creación de red, asignación de permisos, despliegue de servicios, etc.). Copilot se encarga de organizar los comandos en un orden lógico para que la operación sea coherente.
Para sacar partido a esta experiencia, es recomendable formular solicitudes lo bastante claras, incluyendo el tipo de recurso, la región, el sistema operativo o cualquier restricción que sea relevante, de modo que el resultado se acerque lo máximo posible al escenario de producción.
Ejemplos de indicaciones para scripts con la CLI de Azure
Entre las peticiones típicas que se pueden hacer a Copilot para trabajar con az cli, destacan las siguientes:
- “Dame un script de la CLI para crear una nueva cuenta de almacenamiento”
- “¿Cómo se enumeran todas mis máquinas virtuales mediante la CLI de Azure?”
- “Crear una red virtual con dos subredes mediante el espacio de direcciones 10.0.0.0/16 mediante az cli”
- “Necesito asignar un nombre DNS a una máquina virtual mediante un script”
- “¿Cómo conecto un disco a una máquina virtual mediante az cli?”
- “Creación y administración de un grupo de Linux en Azure Batch mediante la cli”
- “Muéstrame cómo hacer una copia de seguridad de una aplicación web y restaurarla desde una copia de seguridad mediante la cli”
- “Crea puntos de conexión de servicio de red virtual para Azure Database for PostgreSQL mediante la CLI”
- “Quiero crear una aplicación de funciones con una conexión a una cuenta de almacenamiento con nombre mediante la CLI de Azure”
- “¿Cómo creo una aplicación de App Service e implemento código en un entorno de ensayo mediante la CLI?”
- “Quiero usar la CLI de Azure para implementar y administrar AKS mediante un punto de conexión de servicio privado”
Para una solicitud sencilla como “Quiero usar la CLI de Azure para crear una nueva cuenta de almacenamiento”, Copilot genera un comando “az storage account create” con los parámetros relevantes y suele añadir notas sobre qué valores cambiar según el entorno (nombre único de la cuenta, grupo de recursos, región, SKU, etc.).
En escenarios más largos, como la creación de una Function App conectada a una cuenta de almacenamiento con nombre, el asistente produce un script estructurado, dividido en secciones y normalmente con comentarios para que se entienda qué hace cada parte del guion. Esto ayuda tanto a ejecutar la solución como a documentarla o adaptarla a nuevas necesidades.
Otro aspecto importante es que el usuario puede combinar estas salidas con sus propias plantillas o pipelines de CI/CD, integrando los scripts generados por Copilot en procesos de despliegue repetibles. De este modo, el desarrollo de scripts con Copilot no se queda en un ejemplo aislado, sino que se convierte en parte del flujo estándar de automatización.
Análisis de scripts maliciosos con Microsoft Security Copilot
Más allá de la creación de scripts para automatizar tareas de infraestructura, Copilot también juega un papel clave en el terreno de la ciberseguridad. En el portal de Microsoft Defender, la funcionalidad de investigación con inteligencia artificial permite analizar scripts y líneas de comandos sospechosas sin salir del propio entorno de seguridad.
Los ataques avanzados, como muchos incidentes de ransomware, hacen uso intensivo de scripts de PowerShell y otros lenguajes para evadir controles tradicionales. A menudo estos scripts están ofuscados, lo que complica su comprensión y hace que los analistas pierdan un tiempo precioso intentando desentrañar lo que realmente hacen.
La capacidad de análisis de scripts integrada en Security Copilot busca precisamente reducir esa complejidad. Permite que los equipos de operaciones de seguridad carguen directamente el script asociado a un incidente concreto y obtengan un análisis detallado que les ayude a determinar si el código es malicioso o benigno, qué técnicas emplea y qué impacto puede tener en el entorno.
Esta funcionalidad está disponible tanto en el propio portal de Microsoft Defender para clientes que hayan aprovisionado Security Copilot, como en la experiencia independiente de Copilot a través del complemento Microsoft Defender XDR. Esto facilita su uso en distintos flujos de trabajo, ya sea dentro de la gestión de incidentes o en un entorno de análisis más general.
Cómo se usa el análisis de scripts en Microsoft Defender
La forma de activar el análisis de scripts es bastante directa. Dentro de un incidente en Microsoft Defender, se puede acceder a la funcionalidad en el caso de ataque situado bajo el gráfico de incidentes o directamente desde la línea de tiempo del dispositivo afectado. El objetivo es que el analista tenga a mano la opción de analizar un script sospechoso justo cuando está investigando un evento.
De manera general, los pasos para iniciar el análisis son los siguientes:
- En una página de incidente, se abre el caso de ataque debajo del gráfico de incidentes, se selecciona un evento que contenga un script o una línea de comandos y se pulsa en Analizar. Como alternativa, se puede ir a la vista de escala de tiempo del dispositivo, seleccionar el evento y, en el panel de detalles del archivo, elegir también la opción Analizar.
- Security Copilot procesa el script y muestra el resultado en el panel de Copilot. Desde ahí se puede usar Mostrar código para expandir el script completo u Ocultar código para contraerlo de nuevo, según lo que necesite el analista en ese momento.
- Se pueden consultar las técnicas MITRE ATT&CK asociadas al script mediante la opción Mostrar técnicas de MITRE. Esto es útil para entender rápidamente qué tácticas y técnicas están implicadas y cómo encaja el script dentro del marco de amenazas conocido.
- En la esquina superior derecha de la tarjeta de análisis de scripts, el menú de Más acciones (…) permite copiar el resultado, regenerar el análisis o abrirlo directamente en la experiencia de Security Copilot independiente, con la opción Abrir en Security Copilot para seguir trabajando allí.
- Por último, el equipo de seguridad revisa los resultados y los usa para orientar las siguientes acciones de investigación y respuesta, como aislar dispositivos, bloquear hashes o revisar actividad relacionada.
En el portal independiente de Copilot, además, se pueden lanzar prompts específicos del tipo: “Identifica los scripts del incidente de Defender {id de incidente}. ¿Son estos scripts malintencionados?”. De este modo, el sistema no solo analiza un script aislado, sino que contextualiza varios artefactos relacionados con el mismo incidente.
Microsoft anima a los equipos de seguridad a enviar comentarios sobre la calidad de los resultados del análisis. Ese feedback, accesible mediante el icono de comentarios en la tarjeta de análisis de scripts, es fundamental para mejorar continuamente el comportamiento del modelo y ajustar la precisión de las evaluaciones.
Uso de GitHub Copilot para desarrollo de scripts y código
Al hablar de desarrollo de scripts con Copilot también hay que tener muy presente GitHub Copilot, el asistente de programación basado en IA que se integra en entornos como Visual Studio Code. En este contexto, el asistente actúa como “pareja de programación” que sugiere código en tiempo real mientras el usuario escribe, incluyendo scripts en lenguajes como JavaScript, PowerShell, Bash u otros.
Con GitHub Copilot, los desarrolladores pueden habilitar la extensión en su editor, redactar pequeños mensajes o comentarios y dejar que el asistente proponga bloques de código completos, funciones auxiliares o incluso pruebas básicas. El objetivo es aumentar la productividad ofreciendo sugerencias tipo autocompletar mucho más inteligentes que un simple relleno de sintaxis.
En el caso concreto de JavaScript, por ejemplo, Copilot ayuda a mejorar proyectos existentes, proponiendo refactorizaciones, funciones reutilizables o patrones habituales. Pero la lógica se puede trasladar a casi cualquier tipo de script: desde piezas para automatizar tareas de sistema hasta scripts de despliegue.
Al final, lo que se consigue es reducir el tiempo invertido en boilerplate o tareas repetitivas y dedicar más esfuerzo a la parte de diseño de la lógica y revisión crítica del código. Eso sí, siempre bajo la premisa de que el desarrollador revise lo que acepta y se asegure de que encaja con sus estándares de calidad y seguridad.
Consideraciones de propiedad intelectual al usar GitHub Copilot
Un aspecto que no se puede pasar por alto son las implicaciones de propiedad intelectual al trabajar con sugerencias generadas por GitHub Copilot. El modelo se ha entrenado con grandes volúmenes de código accesible públicamente, incluidos repositorios de GitHub que pueden albergar código protegido por derechos de autor.
Las legislaciones de distintas jurisdicciones contemplan excepciones que permiten usar obras protegidas (incluido el código) para el entrenamiento de modelos de IA, mediante figuras como el uso legítimo, el fair dealing o disposiciones específicas sobre minería de datos. Es el caso de la Unión Europea, Japón, Singapur y otros países como Canadá, India o Estados Unidos, que cuentan con marcos que permiten la extracción de patrones y conocimiento desde materiales sujetos a copyright para fines de aprendizaje automático.
Ahora bien, otra cuestión distinta es el riesgo de que una sugerencia de Copilot coincida de forma literal o casi literal con fragmentos de código concreto usados en el entrenamiento. Las investigaciones de GitHub indican que esta coincidencia se da en menos del 1 % de las sugerencias, y suele ocurrir cuando hay muy poco contexto en el editor o cuando se trata de patrones extremadamente habituales en la comunidad.
Si una propuesta de código coincide con un fragmento existente, existe un posible riesgo de reclamación por infracción de derechos, que dependerá de factores como la extensión del código, su originalidad y el contexto en el que se use. En la práctica, esto no es muy distinto al riesgo que se asume al copiar código de un foro, un blog o una biblioteca pública sin revisar su licencia.
Para mitigar este tipo de riesgos, GitHub Copilot ofrece una configuración opcional que permite permitir o bloquear las sugerencias que puedan coincidir con código disponible públicamente en GitHub.com. Además, en caso de aceptar este tipo de sugerencias, el sistema puede mostrar detalles sobre el código coincidente, facilitando que el usuario tome decisiones informadas sobre atribución y cumplimiento de licencias.
La responsabilidad final recae siempre en el desarrollador o la organización usuaria, que debe decidir si utilizar o no una sugerencia concreta, cómo atribuirla, y qué controles de revisión y análisis de código aplicar para minimizar sorpresas legales o de seguridad.
Extender Microsoft 365 Copilot con agentes y scripts personalizados
Otro frente muy potente del desarrollo con Copilot es la posibilidad de crear agentes personalizados que amplíen las capacidades de Microsoft 365 Copilot. Estos agentes pueden basarse en instrucciones, datos web o datos empresariales (SharePoint, Microsoft Graph, conectores, etc.), e incluso scripts de Office como Office Scripts para Excel Online y se convierten en piezas clave para automatizar procesos de negocio complejos.
Microsoft 365 Copilot Chat es la experiencia de chat general sobre la que se apoyan estos agentes y que ayuda a sacar el máximo partido a Copilot en Microsoft Office. Los usuarios con licencias adecuadas pueden acceder a asistentes que entienden el contexto corporativo, consultan información interna y ejecutan acciones, siempre respetando los permisos y directivas de la organización. En función de la licencia y la configuración de facturación, las capacidades del agente serán más o menos avanzadas.
Para empezar a desarrollar agentes, es necesario contar con un entorno adecuado de Microsoft 365. Existen varias opciones: una suscripción de sandbox del Programa para desarrolladores de Microsoft 365 (con ciertas limitaciones), un entorno de producción con licencia de Microsoft 365 Copilot o una suscripción de Microsoft 365 sin Copilot para pruebas limitadas en Copilot Chat.
Las organizaciones con licencias de Microsoft 365 Copilot pueden desarrollar extensiones directamente en su entorno de producción, lo que permite probar los agentes en escenarios reales. En cambio, quienes no dispongan de estas licencias pueden crear y probar agentes en Copilot Chat, aunque con capacidades recortadas, especialmente si no se habilita la medición (facturación basada en uso) o no se adquiere Copilot Studio.
Requisitos y herramientas para crear agentes de Copilot
Para ampliar Microsoft 365 Copilot con nuevas capacidades se pueden utilizar distintas herramientas y enfoques, cada uno con sus propios requisitos previos. Entre ellos destacan el Microsoft 365 Agents Toolkit y la plataforma Copilot Studio, que permiten crear agentes con más o menos profundidad de integración.
Con Microsoft 365 Agents Toolkit es posible compilar agentes incluso sin disponer de licencia completa de Copilot, aunque si se quiere que estos agentes se basen en datos de la organización através de conectores o SharePoint, será necesario configurar la facturación en el inquilino o adquirir una licencia adecuada. Además, el administrador debe habilitar la subida de “aplicaciones personalizadas” en el entorno de Teams para poder instalar y probar estos agentes.
Copilot Studio, por su parte, está disponible para todos los usuarios de Microsoft 365 y permite crear agentes y acciones de manera más visual. De nuevo, si se quiere que el agente trabaje con datos corporativos (SharePoint, conectores, Dataverse, etc.), será imprescindible configurar la facturación o disponer de licencias de Copilot Studio que cubran ese consumo.
En ambos casos, los administradores pueden gestionar las licencias de desarrollador de Microsoft 365 Copilot desde el Centro de administración de Microsoft 365, asignando permisos a las cuentas que vayan a probar agentes con acceso a datos internos o funcionalidades avanzadas, incluyendo el uso de scripts y acciones automatizadas.
Un elemento especialmente útil durante el desarrollo es el modo de desarrollador en Copilot Chat. Activándolo con el comando -developer on se puede comprobar cómo el orquestador selecciona un complemento o un agente concreto ante un prompt determinado, lo que ayuda a depurar el comportamiento antes de un despliegue más amplio.
Modelos de licencia y capacidades de los agentes
El tipo de licencia disponible en el inquilino marca en gran medida qué puede o no puede hacer un agente. Existen distintos modelos, como usuarios con licencia completa de Microsoft 365 Copilot, usuarios bajo facturación basada en el uso (pago por uso) y suscriptores de Microsoft 365 sin complemento de Copilot.
Los usuarios con licencia completa suelen disfrutar de acceso total a Copilot Chat, agentes en aplicaciones compatibles y uso de datos de inquilino (SharePoint, Microsoft Graph, correo, Teams, etc.). Esto abre la puerta a agentes que, por ejemplo, combinen scripts internos, datos estructurados y documentación para automatizar flujos empresariales complejos.
En los escenarios de facturación por uso, los inquilinos pueden permitir acceso a agentes sin una licencia completa, pero con ciertas limitaciones en la configuración y con costes ligados al consumo de datos internos. Los agentes basados únicamente en datos públicos o en instrucciones suelen ser gratuitos, mientras que aquellos que tiran de fuentes de conocimiento corporativas generan cargos según la política de facturación configurada.
Por último, los suscriptores de Microsoft 365 sin complemento de Copilot pueden ver algunos puntos de entrada a Copilot Chat en las aplicaciones, pero el acceso a los agentes y a las funciones avanzadas suele estar restringido o deshabilitado según la configuración del inquilino. En este caso, no se puede acceder a la creación completa de agentes ni a la puesta a tierra en datos empresariales.
A nivel de funcionalidad, existen agentes declarativos con acciones personalizadas, instrucciones personalizadas, capacidades como intérprete de código o generador de imágenes, y un abanico de opciones de conocimiento personalizado (búsqueda web, datos de SharePoint, Dataverse, correo, mensajes y reuniones de Teams, etc.), cuya disponibilidad varía según la licencia y la facturación habilitada.
Seguridad, privacidad y gobierno de datos al trabajar con Copilot
Independientemente de si se usan scripts de Azure, análisis de seguridad o agentes de Microsoft 365, la seguridad y la privacidad de los datos siguen siendo fundamentales. Copilot se apoya en los permisos y directivas ya existentes de la organización para determinar qué información puede mostrar y a qué recursos puede acceder.
Esto significa que el asistente no “salta” las restricciones de acceso de SharePoint, Microsoft Graph o cualquier otro servicio: solo devuelve contenido al usuario si este ya tenía derecho a verlo. En ese sentido, Copilot respeta los compromisos de Microsoft en materia de seguridad empresarial y privacidad de datos, integrándose con las políticas y controles que ya se usan en Microsoft 365.
Para quienes desarrollan extensiones y agentes personalizados, es clave revisar las consideraciones específicas de datos, privacidad y seguridad para cada tipo de solución. No es lo mismo un agente que solo consulta información pública que otro que orquesta acciones sobre datos confidenciales, por lo que habrá que definir controles, revisiones y supervisión adecuados.
En el ámbito de la seguridad, el uso de Security Copilot y sus capacidades de análisis de scripts también contribuye a reforzar la postura defensiva. Permite reducir la dependencia de herramientas externas, agilizar la comprensión de código sospechoso y conectar automáticamente el análisis con el marco MITRE ATT&CK, lo que ayuda a tomar decisiones rápidas durante un incidente.
En conjunto, todas estas piezas convierten a Copilot en un aliado potente para el desarrollo y la gestión de scripts, siempre que se combine su uso con buenas prácticas de revisión, gobierno de acceso y cumplimiento normativo.
La suma de generación asistida de scripts en Azure, análisis automatizado de código sospechoso en Microsoft Defender, ayuda al desarrollo con GitHub Copilot y creación de agentes personalizados en Microsoft 365 hace que hoy resulte mucho más sencillo diseñar, mantener y securizar scripts en el ecosistema de Microsoft; aprovechar bien estas capacidades pasa por entender qué puede aportar cada experiencia, qué requisitos de licencia y entorno tiene y cómo integrarla en los flujos de trabajo y políticas de cada organización.
