Cómo Bolt redujo el mantenimiento de infraestructura de seguridad en un 75% con Elastic Security
Bolt, la mayor super-app de movilidad de Europa con 150 millones de clientes en 260 ciudades, desplegó Elastic Security en Elastic Cloud con AWS para consolidar su SIEM y proteger su plataforma en rápida expansión. El cambio redujo el mantenimiento semanal de infraestructura de 14 horas a 3 — una reducción del 75% — y eliminó los problemas de disponibilidad de registros en toda la organización.
Impacto
75%+
Reducción del tiempo de mantenimiento de infraestructura
>100M docs in 1 hour
Velocidad de restauración de documentos archivados
100% since deployment
Disponibilidad del pipeline de ingestión
Desafío
El pequeño equipo de seguridad de Bolt dedicaba más de 14 horas semanales al mantenimiento de un SIEM autoalojado, lo que dejaba tiempo insuficiente para el trabajo estratégico, mientras los problemas de disponibilidad de registros y el coste operativo de escalar la infraestructura credían con la rápida expansión internacional de la empresa.
Solución
Bolt migró a Elastic Security en Elastic Cloud con AWS, sustituyendo su SIEM autoalojado por una plataforma gestionada que ingiere datos de redes, infraestructura cloud, herramientas SaaS e IAM, reduciendo el mantenimiento en un 75% y aportando reglas de detección preconfiguradas, paneles de Kibana y detección de anomalías basada en ML.
Herramientas y tecnologías
Lo que dicen los líderes
“Ahora dedico unas tres horas a la semana a la infraestructura en lugar de 14. Estoy mucho más contento porque puedo centrarme en apoyar al equipo de seguridad y en la expansión de nuestro servicio de movilidad urbana a un público más amplio.”
“Elastic no es solo una solución SIEM avanzada: la tecnología de base de datos es excepcional. Podemos incorporar datos con mínimo esfuerzo, investigar eventos con mayor profundidad y, en última instancia, obtener mayor valor de negocio de nuestra inversión.”
Regístrate para leer casos de estudio completos, acceder a métricas detalladas y recibir todos los reportes.
Historia completa
Bolt opera una de las plataformas tecnológicas de consumo más complejas de Europa, ofreciendo servicios de transporte compartido, car sharing, patinetes eléctricos, bicicletas eléctricas y entrega de comida a domicilio a más de 150 millones de clientes en 260 ciudades de 25 países. A medida que la empresa se expande agresivamente en nuevos mercados de Asia, África y América Latina, su superficie de ataque crece de forma proporcional. El equipo de seguridad es pequeño en relación con la escala de infraestructura que debe defender, lo que hace de la eficiencia operativa un imperativo estratégico.
Antes de desplegar Elastic Security, Bolt utilizaba un SIEM de código abierto con Elasticsearch en el backend. La configuración era funcional pero operativamente costosa: Kadir Burak Mavzer, Ingeniero de Ciberseguridad en Bolt, dedicaba más de dos días a la semana — unas 14 horas — simplemente a mantener los sistemas operativos. Esa carga dejaba poco margen para el trabajo estratégico de seguridad, y el equipo se preocupaba constantemente por la pérdida de datos y el coste de escalar la infraestructura autoalojada.
Bolt migró a Elastic Security en Elastic Cloud con AWS en un despliegue de dos semanas. La plataforma ingiere datos de las redes, la infraestructura cloud, las herramientas SaaS y su mayor fuente de datos: el sistema de gestión de identidades y accesos. Las reglas de detección preconfiguradas permitieron una cobertura inmediata de todo el entorno de seguridad. Los paneles de Kibana ofrecen visibilidad continua sobre métricas clave, actividad de usuarios e investigaciones de incidentes. La infraestructura gestionada de Elastic Cloud eliminó la carga operativa del escalado de clústeres.
El cambio operativo fue inmediato y significativo. El tiempo de mantenimiento de infraestructura de Mavzer pasó de 14 horas semanales a aproximadamente 3 — una reducción superior al 75%. En una muestra concreta del rendimiento de la plataforma, Elastic Security restauró un año de documentos archivados — más de 100 millones de registros — en una sola hora. Los pipelines de ingestión han funcionado sin interrupción desde el despliegue. El equipo también utilizó las capacidades de machine learning de Elastic para detectar picos en intentos de autenticación que antes pasaban desapercibidos.
Con los problemas de infraestructura resueltos, el equipo de seguridad de Bolt puede centrarse en la contribución estratégica: ampliar la cobertura, profundizar en la investigación de incidentes y apoyar el crecimiento internacional de la empresa. Bolt es un Design Partner de Elastic, aportando retroalimentación directa al roadmap de Elastic Security.