Cómo Bolt redujo el mantenimiento de infraestructura de seguridad en un 75% con Elastic Security

Bolt opera una de las plataformas tecnológicas de consumo más complejas de Europa, ofreciendo servicios de transporte compartido, car sharing, patinetes eléctricos, bicicletas eléctricas y entrega de comida a domicilio a más de 150 millones de clientes en 260 ciudades de 25 países. A medida que la empresa se expande agresivamente en nuevos mercados de Asia, África y América Latina, su superficie de ataque crece de forma proporcional. El equipo de seguridad es pequeño en relación con la escala de infraestructura que debe defender, lo que hace de la eficiencia operativa un imperativo estratégico.

Antes de desplegar Elastic Security, Bolt utilizaba un SIEM de código abierto con Elasticsearch en el backend. La configuración era funcional pero operativamente costosa: Kadir Burak Mavzer, Ingeniero de Ciberseguridad en Bolt, dedicaba más de dos días a la semana — unas 14 horas — simplemente a mantener los sistemas operativos. Esa carga dejaba poco margen para el trabajo estratégico de seguridad, y el equipo se preocupaba constantemente por la pérdida de datos y el coste de escalar la infraestructura autoalojada.

Bolt migró a Elastic Security en Elastic Cloud con AWS en un despliegue de dos semanas. La plataforma ingiere datos de las redes, la infraestructura cloud, las herramientas SaaS y su mayor fuente de datos: el sistema de gestión de identidades y accesos. Las reglas de detección preconfiguradas permitieron una cobertura inmediata de todo el entorno de seguridad. Los paneles de Kibana ofrecen visibilidad continua sobre métricas clave, actividad de usuarios e investigaciones de incidentes. La infraestructura gestionada de Elastic Cloud eliminó la carga operativa del escalado de clústeres.

El cambio operativo fue inmediato y significativo. El tiempo de mantenimiento de infraestructura de Mavzer pasó de 14 horas semanales a aproximadamente 3 — una reducción superior al 75%. En una muestra concreta del rendimiento de la plataforma, Elastic Security restauró un año de documentos archivados — más de 100 millones de registros — en una sola hora. Los pipelines de ingestión han funcionado sin interrupción desde el despliegue. El equipo también utilizó las capacidades de machine learning de Elastic para detectar picos en intentos de autenticación que antes pasaban desapercibidos.

Con los problemas de infraestructura resueltos, el equipo de seguridad de Bolt puede centrarse en la contribución estratégica: ampliar la cobertura, profundizar en la investigación de incidentes y apoyar el crecimiento internacional de la empresa. Bolt es un Design Partner de Elastic, aportando retroalimentación directa al roadmap de Elastic Security.