La organización de salud y bienestar de Estonia reduce el MTTR en un 40 % con Elastic

En el corazón de Tallin, Estonia, el Centro de Sistemas de Información de Salud y Bienestar (TEHIK) sirve como piedra angular en la transformación digital de los servicios públicos del país, incluidos la salud, la seguridad social y el trabajo. Una de sus principales responsabilidades es proporcionar a estas organizaciones un entorno seguro para el almacenamiento y el intercambio de datos de los ciudadanos entre las distintas partes interesadas, como los profesionales de la salud y los trabajadores sociales.

Anto Kallas, especialista en seguridad de la información de TEHIK, destaca la complejidad de trabajar en varias organizaciones y ecosistemas de software. Las demandas tecnológicas de la gestión de software heredado y la necesidad constante de recopilar y monitorear datos de eventos requieren recursos significativos. Siempre hemos sido proactivos a la hora de buscar soluciones que nos permitan recopilar, analizar y responder a datos de seguridad y telemetría en nuestros sistemas de software".

El estricto marco legal de Estonia, que restringe el uso del cloud público, es otro desafío. Esto se aplica especialmente al tratamiento de datos confidenciales, donde la normativa nacional rige el tratamiento y la privacidad. Como resultado, las instituciones gubernamentales estonias como TEHIK deben buscar opciones como clouds privados o soluciones híbridas que brinden los beneficios de la computación en el cloud respetando los límites legales.

Esto comenzó en 2014 cuando Kallas y su equipo empezaron a trabajar con una versión open source de Elastic. Desde entonces, el equipo actualizó a una licencia comercial e introdujo Elastic Security y Elastic Observability, que proporcionan un conjunto de herramientas integrales y compatibles para operaciones confidenciales. Las restricciones legales del país sobre el uso del cloud público llevaron a TEHIK a elegir la Elastic Platform desplegada en contenedores de su propio centro de datos, que permite provisionar, gestionar y monitorear Elasticsearch y Kibana en forma local con todos los beneficios de una plataforma de cloud privado.

La colaboración con Elastic transformó el enfoque de TEHIK para el análisis de datos y la administración de sistemas. Las características de Elastic como la correlación y el análisis GeoShape, junto con herramientas de machine learning fáciles de usar, mejoraron significativamente su capacidad para detectar el uso indebido de datos. "La eficiencia de este proceso es notable. Al utilizar la vista de descubrimiento de Kibana, podemos localizar todas las actividades de los usuarios en el sistema de información en cuestión de segundos", dice Kallas.

Los departamentos de control interno y auditoría expresaron una satisfacción excepcional con la solución. Los procedimientos que antes tardaban días en completarse ahora se pueden finalizar en minutos. En lugar de centrarse en la recopilación y el procesamiento de datos, Kallas y su equipo pueden dedicar tiempo a formular y probar nuevas hipótesis para frustrar a los adversarios sofisticados.

Detectar y clasificar los ataques sospechosos rápidamente es un desafío clave para casi todas las organizaciones. La mayoría de los equipos de operaciones de seguridad dedican más tiempo a descartar falsos positivos que a perseguir a los ciberdelincuentes que están a punto de infligir daños.

TEHIK está invirtiendo esta proporción con Elastic Security. "El machine learning, que alguna vez parecía tecnología de vanguardia, se ha convertido en una herramienta diaria para los administradores de TEHIK", dice. La mejora de la transparencia del sistema también juega un papel clave. "Elastic Observability es una adición vital para nuestra institución, ya que mejora nuestro kit de herramientas para lograr una resolución de incidentes más rápida y experta", agrega Kallas.

TEHIK ha visto una reducción significativa en los tiempos de respuesta y la identificación de la causa raíz. "Antes era difícil detectar y rectificar fallas, lo que se sumaba al costo de mantener nuestro software", dice Kallas. "Pero con Elastic, podemos detectar problemas en una etapa muy temprana, lo que disminuye significativamente la cantidad de interrupciones del sistema".

Para el próximo año, TEHIK anticipa una mejora sustancial en el tiempo promedio de resolución (MTTR) y espera que disminuya, por lo menos, un 40 %. Esto se puede atribuir a varios factores, incluida la implementación de herramientas como el monitoreo de rendimiento de aplicaciones (APM). Estos mejoran la visibilidad de las operaciones del sistema, lo que permite a TEHIK identificar y abordar las causas raíz de los incidentes operativos de manera más rápida. "La capacidad de involucrar a equipos más pequeños y ágiles en la respuesta a incidentes, habilitada por estas herramientas, también contribuye a tener operaciones más eficientes", dice Kallas.

Los procesos de mitigación más efectivos también redujeron la presión sobre Kallas y su equipo. "Con Elastic, podemos descubrir la verdadera razón de un problema de manera rápida y precisa. Se pueden administrar los sistemas con un equipo más pequeño y liberar recursos para ofrecer más valor al negocio".

Además de sus características avanzadas de seguridad y observabilidad, Kallas también valora al equipo de Elastic por la orientación y el apoyo que ofrecen. "La gente de Elastic no solo entiende nuestro negocio, sino que también es proactiva a la hora de sugerir formas de mejorar nuestro despliegue. Tenemos una línea directa con un experto local de Elastic que puede resolver problemas en horas o, incluso, menos tiempo".

De cara al futuro, Kallas ve un inmenso potencial para el despliegue de Elastic AI Assistant, una herramienta de AI generativa impulsada por Elasticsearch Relevance Engine (ESRE). Esto permite a los usuarios interactuar con Elastic Security y Observability para tareas tales como la investigación de alertas, la respuesta a incidentes y la generación de búsquedas mediante lenguaje natural.

"Elastic AI Assistant te permite distribuir análisis de seguridad a otras áreas del negocio, no solo al departamento de Seguridad de la información. Este posible cambio no solo mejora la eficiencia de los recursos, sino que también contribuye al desarrollo sostenible del talento dentro de la organización", afirma.