Cómo UOL Usa la IA de Elastic para Reducir el Tiempo de Resolución de Incidentes de Seguridad un 80%
UOL Group es la mayor plataforma digital de medios, tecnología y pagos de Brasil, que da servicio a ocho de cada diez usuarios de internet brasileños mensualmente en más de 200 aplicaciones y miles de recursos en la nube y locales. Tras migrar de Splunk a Elastic Security y desplegar Elastic AI Assistant y Attack Discovery con integración de Amazon Bedrock, UOL redujo el tiempo de resolución de incidentes de seguridad un 80% —de días a minutos— y recortó a la mitad el volumen de alertas de falsos positivos.
Impacto
80%
Reducción del tiempo de resolución de incidentes
50%
Reducción de falsos positivos
200+
Aplicaciones monitorizadas
Desafío
Los analistas de seguridad de UOL trabajaban en dos o tres plataformas desconectadas para investigar un único incidente, pasando horas o días extrayendo registros manualmente, correlacionando datos y construyendo dashboards antes de poder diagnosticar y resolver amenazas.
Solución
UOL desplegó Elastic Security, Elastic AI Assistant y Elastic Attack Discovery integrado con Amazon Bedrock, consolidando la observabilidad y la seguridad en una única plataforma con investigación de alertas en lenguaje natural impulsada por IA, triaje automatizado de amenazas y análisis de causas raíz con IA generativa.
Herramientas y tecnologías
Amazon BedrockLo que dicen los líderes
“Con Elastic, el tiempo necesario para resolver eventos de seguridad reales se ha reducido un 80% y los falsos positivos han bajado un 50%.”
“Pasamos de responder a incidentes en días a resolverlos en minutos. Nuestros analistas ya no tienen que manejar dos o tres sistemas diferentes porque todo lo que necesitan está por fin en un solo lugar.”
“Antes de Elastic con Amazon Bedrock, podía llevar días u horas extraer un registro, buscar el problema, añadirlo a un dashboard y empezar a analizar. Ahora solo lleva minutos.”
Regístrate para leer casos de estudio completos, acceder a métricas detalladas y recibir todos los reportes.
Historia completa
UOL Group ocupa el centro de la internet brasileña. Ocho de cada diez usuarios de internet en Brasil visitan UOL cada mes para leer noticias, ver deporte y entretenimiento, y acceder a servicios de correo electrónico y financieros. Gestionar esa infraestructura implica mantener más de 200 aplicaciones y miles de contenedores, recursos en la nube y servidores locales funcionando de forma fiable; algunos de esos sistemas llevan más de dos décadas en producción. La escala y la heterogeneidad del entorno hacían especialmente exigentes las operaciones de seguridad.
Durante años, los flujos de trabajo de seguridad y observabilidad de UOL funcionaban en plataformas separadas. Los analistas se movían entre dos o tres sistemas para investigar una única alerta, extrayendo registros manualmente, buscando patrones y construyendo dashboards antes de poder empezar el análisis. Un incidente complejo podía consumir horas o días. Los falsos positivos eran un drenaje crónico del tiempo de los analistas, y la fricción entre herramientas dispares creaba puntos ciegos y ralentizaba la respuesta.
UOL migró de Splunk a Elastic Security y consolidó la observabilidad y la seguridad en un único clúster de Elastic. Sobre esa base, el equipo desplegó Elastic AI Assistant —que permite a los analistas investigar alertas, generar consultas y responder a incidentes usando lenguaje natural— y Elastic Attack Discovery, una capa de triaje impulsada por IA que detecta y prioriza amenazas reales filtrando el ruido. UOL también integró Attack Discovery con Amazon Bedrock, aprovechando los modelos de lenguaje de gran tamaño para potenciar las funcionalidades de IA en toda la plataforma.
El cambio operativo fue inmediato. Lo que antes llevaba horas o días —extraer un registro, buscar el problema, correlacionarlo entre sistemas, construir un dashboard— ahora lleva minutos. El tiempo de resolución de incidentes cayó un 80%. El volumen de falsos positivos bajó un 50%, liberando a los analistas para centrarse en amenazas reales. Y como la observabilidad y la seguridad comparten ahora una única plataforma, la colaboración entre los equipos de operaciones, DevOps y desarrollo mejoró significativamente.
El cambio cultural ha sido tan notable como el técnico. Equipos que inicialmente eran reacios al cambio compiten ahora por incorporarse a la plataforma. El equipo de seguridad de UOL pasó de entregar funcionalidades predefinidas a construir reglas y alertas específicas por equipo basadas en solicitudes de clientes internos, un modelo de seguridad más ágil e impulsado por la inteligencia. Para la mayor plataforma digital de Brasil, la seguridad impulsada por IA está ahora integrada en el modo de operar de la organización, no simplemente añadida encima.