Cómo el Departamento de Desarrollo del Empleo de California redujo el tiempo de respuesta en ciberseguridad un 99% con Elastic Security
El Departamento de Desarrollo del Empleo de California, que gestiona programas de desempleo, discapacidad y baja familiar remunerada para millones de residentes, desplegó Elastic Security en AWS para unificar la monitorización de ciberseguridad en 3.000 servidores y 850.000 millones de registros. La detección de amenazas basada en IA redujo el tiempo medio de respuesta un 99%, permitiendo a un equipo de 60 personas gestionar más de 80.000 alertas mensuales.
Impacto
99%
Reducción del tiempo medio de respuesta
850 billion
Registros protegidos en Elastic
3,000
Servidores conectados a Elastic
80,000+
Alertas mensuales gestionadas
Desafío
El equipo de seguridad de 60 personas del Departamento gestionaba más de 80.000 alertas mensuales en 14.000 endpoints y 850.000 millones de registros sin visibilidad unificada, lo que obligaba a los analistas a saltar entre sistemas desconectados para investigar amenazas y dejaba expuestos los programas de prestaciones en los que dependían millones de californianos.
Solución
El Departamento desplegó Elastic Security sobre Elastic Cloud y AWS en 3.000 servidores, unificando la ingesta de logs y la detección de amenazas en un único SIEM con Alert Discovery basado en IA que prioriza automáticamente las amenazas críticas y reduce el tiempo medio de respuesta, respaldado por Elastic Consulting para el entrenamiento de modelos y la incorporación de personal.
Herramientas y tecnologías
Lo que dicen los líderes
“Migrar a Elastic Cloud en AWS acelera el rendimiento del equipo de seguridad, elimina el tiempo de inactividad y proporciona búsqueda y análisis de datos más rápidos. El Departamento cuenta actualmente con más de 850.000 millones de registros en Elastic, y aunque los volúmenes de datos crecen, el rendimiento sigue siendo sólido.”
“Los SIEM suelen verse como una caja negra, pero Elastic aporta más claridad al integrarse con los datos de las áreas de negocio. Elastic nos permite ingerir grandes volúmenes de datos de una manera única y aplicar ciencia de datos para tomar decisiones inteligentes en materia de seguridad.”
“Elastic ha elevado el valor de un SIEM para nosotros. Los equipos confían en nosotros para obtener información sobre detección de ciberamenazas y actividad anómala, lo que nos convierte en un activo de valor para las áreas de negocio.”
Regístrate para leer casos de estudio completos, acceder a métricas detalladas y recibir todos los reportes.
Historia completa
El Departamento de Desarrollo del Empleo de California gestiona los programas de prestaciones a los que los residentes acuden en situaciones de desempleo, enfermedad o baja familiar. El Departamento maneja miles de millones de puntos de datos a través de sistemas de alta disponibilidad del Estado, lo que lo convierte en un objetivo prioritario para el fraude y las ciberamenazas. Su equipo de seguridad de 60 personas, liderado por el Director de Seguridad de la Información Douglas Leone, debe garantizar que los solicitantes legítimos puedan acceder a las ayudas sin fricción, al mismo tiempo que impide el acceso de actores maliciosos a los mismos sistemas.
Antes de desplegar Elastic Security, el Departamento carecía de visibilidad unificada sobre su complejo entorno informático multiprograma. Las investigaciones de seguridad obligaban a los analistas a saltar entre sistemas desconectados, ralentizando la detección y respuesta a amenazas. Con 14.000 endpoints, 10.000 empleados y más de 80.000 alertas al mes, el equipo de seguridad tenía dificultades para distinguir las amenazas reales del ruido de fondo de forma eficiente, lo que tenía consecuencias directas para los millones de californianos que dependían del acceso ininterrumpido a servicios críticos.
El Departamento desplegó Elastic Security sobre Elastic Cloud y AWS como eje central de su operación SIEM, integrando la solución en cerca de 3.000 servidores que abarcan todos los programas y áreas de negocio. Elastic recopila y normaliza datos de sistema y transaccionales de todo el entorno en una única ubicación, proporcionando a los analistas una vista unificada de la actividad, el tráfico y las alertas mediante paneles avanzados que cada área de negocio puede personalizar. Las funcionalidades basadas en IA, como Attack Discovery, priorizan automáticamente las alertas de ciberseguridad detectando amenazas desconocidas y destacando las más críticas, lo que permite al equipo centrar su atención donde más importa.
El impacto en la efectividad del equipo de seguridad fue inmediato y significativo. El tiempo medio de respuesta se redujo un 99% gracias a la priorización de alertas asistida por IA, que eliminó la necesidad de filtrar manualmente el ruido. La rapidez de Elastic para buscar entre 850.000 millones de registros —incluidos seis meses de historial de logs— dio a los investigadores el alcance necesario sin degradación del rendimiento. Equipos de todo el Departamento comenzaron a solicitar sus propios paneles personalizados de Elastic, lo que refleja el profundo nivel de integración de la plataforma en las operaciones más allá de la función de seguridad.
El Departamento continúa ampliando su presencia en Elastic, con planes de incorporar monitorización del rendimiento de aplicaciones para extender la misma visibilidad a sus sistemas de negocio. Elastic Consulting ha sido fundamental en la incorporación de nuevo personal, el entrenamiento de modelos de ML e IA y el diseño de estrategias de almacenamiento en profundidad para cumplir los estrictos requisitos de retención de datos de un organismo público.