Cómo el Departamento de Desarrollo del Empleo de California redujo el tiempo de respuesta en ciberseguridad un 99% con Elastic Security

El Departamento de Desarrollo del Empleo de California gestiona los programas de prestaciones a los que los residentes acuden en situaciones de desempleo, enfermedad o baja familiar. El Departamento maneja miles de millones de puntos de datos a través de sistemas de alta disponibilidad del Estado, lo que lo convierte en un objetivo prioritario para el fraude y las ciberamenazas. Su equipo de seguridad de 60 personas, liderado por el Director de Seguridad de la Información Douglas Leone, debe garantizar que los solicitantes legítimos puedan acceder a las ayudas sin fricción, al mismo tiempo que impide el acceso de actores maliciosos a los mismos sistemas.

Antes de desplegar Elastic Security, el Departamento carecía de visibilidad unificada sobre su complejo entorno informático multiprograma. Las investigaciones de seguridad obligaban a los analistas a saltar entre sistemas desconectados, ralentizando la detección y respuesta a amenazas. Con 14.000 endpoints, 10.000 empleados y más de 80.000 alertas al mes, el equipo de seguridad tenía dificultades para distinguir las amenazas reales del ruido de fondo de forma eficiente, lo que tenía consecuencias directas para los millones de californianos que dependían del acceso ininterrumpido a servicios críticos.

El Departamento desplegó Elastic Security sobre Elastic Cloud y AWS como eje central de su operación SIEM, integrando la solución en cerca de 3.000 servidores que abarcan todos los programas y áreas de negocio. Elastic recopila y normaliza datos de sistema y transaccionales de todo el entorno en una única ubicación, proporcionando a los analistas una vista unificada de la actividad, el tráfico y las alertas mediante paneles avanzados que cada área de negocio puede personalizar. Las funcionalidades basadas en IA, como Attack Discovery, priorizan automáticamente las alertas de ciberseguridad detectando amenazas desconocidas y destacando las más críticas, lo que permite al equipo centrar su atención donde más importa.

El impacto en la efectividad del equipo de seguridad fue inmediato y significativo. El tiempo medio de respuesta se redujo un 99% gracias a la priorización de alertas asistida por IA, que eliminó la necesidad de filtrar manualmente el ruido. La rapidez de Elastic para buscar entre 850.000 millones de registros —incluidos seis meses de historial de logs— dio a los investigadores el alcance necesario sin degradación del rendimiento. Equipos de todo el Departamento comenzaron a solicitar sus propios paneles personalizados de Elastic, lo que refleja el profundo nivel de integración de la plataforma en las operaciones más allá de la función de seguridad.

El Departamento continúa ampliando su presencia en Elastic, con planes de incorporar monitorización del rendimiento de aplicaciones para extender la misma visibilidad a sus sistemas de negocio. Elastic Consulting ha sido fundamental en la incorporación de nuevo personal, el entrenamiento de modelos de ML e IA y el diseño de estrategias de almacenamiento en profundidad para cumplir los estrictos requisitos de retención de datos de un organismo público.