{"id":1908,"date":"2026-01-21T20:01:23","date_gmt":"2026-01-21T19:01:23","guid":{"rendered":"https:\/\/regulated-devsecops.com\/uncategorized\/audit-day-qa-cheat-sheet-2\/"},"modified":"2026-03-26T09:20:45","modified_gmt":"2026-03-26T08:20:45","slug":"audit-day-qa-cheat-sheet","status":"publish","type":"post","link":"https:\/\/regulated-devsecops.com\/es\/regulatory-frameworks-es\/audit-day-qa-cheat-sheet\/","title":{"rendered":"Hoja de Referencia de Preguntas y Respuestas para el D\u00eda de Auditor\u00eda"},"content":{"rendered":"\n<h3 class=\"wp-block-heading\"><strong>CI\/CD Pipelines en Entornos Regulados<\/strong><\/h3>\n\n\n\n<p>Utilice esta hoja de referencia durante el d\u00eda de auditor\u00eda para responder preguntas comunes sobre CI\/CD de forma clara, coherente y con evidencias.<\/p>\n\n\n\n<p>Respuestas cortas. Sin especulaciones. Siempre respalde con pruebas.<\/p>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>1. Alcance y Gobernanza<\/strong><\/h2>\n\n\n\n<h3 class=\"wp-block-heading\"><strong>P:&nbsp;\u00bfLos pipelines CI\/CD est\u00e1n en el alcance del cumplimiento?<\/strong><\/h3>\n\n\n\n<p><strong>Respuesta<\/strong><\/p>\n\n\n\n<blockquote class=\"wp-block-quote is-layout-flow wp-block-quote-is-layout-flow\">\n<p>S\u00ed. Los pipelines CI\/CD se tratan como sistemas ICT regulados porque impactan directamente en los sistemas de producci\u00f3n.<\/p>\n<\/blockquote>\n\n\n\n<p><strong>Evidencia a mostrar<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Inventario de sistemas ICT<\/li>\n\n\n\n<li>Evaluaci\u00f3n de riesgos que incluya CI\/CD<\/li>\n<\/ul>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<h3 class=\"wp-block-heading\"><strong>P:&nbsp;\u00bfQui\u00e9n es responsable de la seguridad y gobernanza de CI\/CD?<\/strong><\/h3>\n\n\n\n<p><strong>Respuesta<\/strong><\/p>\n\n\n\n<blockquote class=\"wp-block-quote is-layout-flow wp-block-quote-is-layout-flow\">\n<p>La gobernanza de CI\/CD es responsabilidad compartida de Ingenier\u00eda de Plataformas y Seguridad, con responsabilidades definidas.<\/p>\n<\/blockquote>\n\n\n\n<p><strong>Evidencia<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Documento RACI o de propiedad<\/li>\n\n\n\n<li>Referencia a la pol\u00edtica de gobernanza<\/li>\n<\/ul>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>2. Control de Acceso<\/strong><\/h2>\n\n\n\n<h3 class=\"wp-block-heading\"><strong>P:&nbsp;\u00bfQui\u00e9n puede modificar los pipelines CI\/CD?<\/strong><\/h3>\n\n\n\n<p><strong>Respuesta<\/strong><\/p>\n\n\n\n<blockquote class=\"wp-block-quote is-layout-flow wp-block-quote-is-layout-flow\">\n<p>Solo los administradores autorizados con RBAC y MFA pueden modificar las configuraciones del pipeline.<\/p>\n<\/blockquote>\n\n\n\n<p><strong>Evidencia<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Configuraci\u00f3n RBAC de CI\/CD<\/li>\n\n\n\n<li>Pol\u00edticas IAM<\/li>\n\n\n\n<li>Pantalla\/registros de aplicaci\u00f3n de MFA<\/li>\n<\/ul>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<h3 class=\"wp-block-heading\"><strong>P:&nbsp;\u00bfLos pipelines usan credenciales compartidas?<\/strong><\/h3>\n\n\n\n<p><strong>Respuesta<\/strong><\/p>\n\n\n\n<blockquote class=\"wp-block-quote is-layout-flow wp-block-quote-is-layout-flow\">\n<p>No. Cada pipeline usa cuentas de servicio dedicadas con privilegio m\u00ednimo.<\/p>\n<\/blockquote>\n\n\n\n<p><strong>Evidencia<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Lista de cuentas de servicio<\/li>\n\n\n\n<li>Alcances de permisos<\/li>\n<\/ul>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>3. Segregaci\u00f3n de Funciones<\/strong><\/h2>\n\n\n\n<h3 class=\"wp-block-heading\"><strong>P:&nbsp;\u00bfPueden los desarrolladores desplegar directamente a producci\u00f3n?<\/strong><\/h3>\n\n\n\n<p><strong>Respuesta<\/strong><\/p>\n\n\n\n<blockquote class=\"wp-block-quote is-layout-flow wp-block-quote-is-layout-flow\">\n<p>No. Los despliegues a producci\u00f3n requieren aprobaci\u00f3n independiente aplicada por el pipeline.<\/p>\n<\/blockquote>\n\n\n\n<p><strong>Evidencia<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Reglas de aprobaci\u00f3n<\/li>\n\n\n\n<li>Definici\u00f3n del flujo de trabajo de despliegue<\/li>\n<\/ul>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<h3 class=\"wp-block-heading\"><strong>P:&nbsp;\u00bfPuede alguien aprobar sus propios cambios?<\/strong><\/h3>\n\n\n\n<p><strong>Respuesta<\/strong><\/p>\n\n\n\n<blockquote class=\"wp-block-quote is-layout-flow wp-block-quote-is-layout-flow\">\n<p>No. La auto-aprobaci\u00f3n est\u00e1 t\u00e9cnicamente impedida.<\/p>\n<\/blockquote>\n\n\n\n<p><strong>Evidencia<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Reglas de pull request<\/li>\n\n\n\n<li>Ejemplo de historial de aprobaciones<\/li>\n<\/ul>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>4. Gesti\u00f3n de Cambios<\/strong><\/h2>\n\n\n\n<h3 class=\"wp-block-heading\"><strong>P:&nbsp;\u00bfC\u00f3mo se garantiza que todos los cambios en producci\u00f3n pasen por CI\/CD?<\/strong><\/h3>\n\n\n\n<p><strong>Respuesta<\/strong><\/p>\n\n\n\n<blockquote class=\"wp-block-quote is-layout-flow wp-block-quote-is-layout-flow\">\n<p>El acceso directo a producci\u00f3n est\u00e1 restringido. Todos los despliegues se ejecutan a trav\u00e9s de pipelines CI\/CD.<\/p>\n<\/blockquote>\n\n\n\n<p><strong>Evidencia<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Registros de despliegue<\/li>\n\n\n\n<li>Restricciones de acceso a la infraestructura<\/li>\n<\/ul>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<h3 class=\"wp-block-heading\"><strong>P:&nbsp;\u00bfPuede rastrearse un lanzamiento a producci\u00f3n hasta el c\u00f3digo fuente?<\/strong><\/h3>\n\n\n\n<p><strong>Respuesta<\/strong><\/p>\n\n\n\n<blockquote class=\"wp-block-quote is-layout-flow wp-block-quote-is-layout-flow\">\n<p>S\u00ed. Mantenemos trazabilidad completa desde el commit hasta el despliegue.<\/p>\n<\/blockquote>\n\n\n\n<p><strong>Evidencia<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>ID de commit<\/li>\n\n\n\n<li>ID de ejecuci\u00f3n del pipeline<\/li>\n\n\n\n<li>Metadatos del artefacto<\/li>\n<\/ul>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>5. Controles de Seguridad<\/strong><\/h2>\n\n\n\n<h3 class=\"wp-block-heading\"><strong>P:&nbsp;\u00bfSon obligatorios los an\u00e1lisis de seguridad?<\/strong><\/h3>\n\n\n\n<p><strong>Respuesta<\/strong><\/p>\n\n\n\n<blockquote class=\"wp-block-quote is-layout-flow wp-block-quote-is-layout-flow\">\n<p>S\u00ed. Los an\u00e1lisis de seguridad son obligatorios y bloquean el despliegue en caso de fallo.<\/p>\n<\/blockquote>\n\n\n\n<p><strong>Evidencia<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Definici\u00f3n del pipeline<\/li>\n\n\n\n<li>Ejemplo de build fallida<\/li>\n<\/ul>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<h3 class=\"wp-block-heading\"><strong>P:&nbsp;\u00bfC\u00f3mo se gestionan las excepciones de seguridad?<\/strong><\/h3>\n\n\n\n<p><strong>Respuesta<\/strong><\/p>\n\n\n\n<blockquote class=\"wp-block-quote is-layout-flow wp-block-quote-is-layout-flow\">\n<p>Las excepciones requieren aprobaci\u00f3n formal y quedan registradas.<\/p>\n<\/blockquote>\n\n\n\n<p><strong>Evidencia<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Registros de excepciones<\/li>\n\n\n\n<li>Registros de aprobaci\u00f3n<\/li>\n<\/ul>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>6. Registro y Monitoreo<\/strong><\/h2>\n\n\n\n<h3 class=\"wp-block-heading\"><strong>P:&nbsp;\u00bfSe registran las actividades de CI\/CD?<\/strong><\/h3>\n\n\n\n<p><strong>Respuesta<\/strong><\/p>\n\n\n\n<blockquote class=\"wp-block-quote is-layout-flow wp-block-quote-is-layout-flow\">\n<p>S\u00ed. Todas las ejecuciones y cambios del pipeline se registran de forma centralizada.<\/p>\n<\/blockquote>\n\n\n\n<p><strong>Evidencia<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Panel de registros centralizado<\/li>\n\n\n\n<li>Muestra de registros del pipeline<\/li>\n<\/ul>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<h3 class=\"wp-block-heading\"><strong>P:&nbsp;\u00bfDurante cu\u00e1nto tiempo se conservan los registros de CI\/CD?<\/strong><\/h3>\n\n\n\n<p><strong>Respuesta<\/strong><\/p>\n\n\n\n<blockquote class=\"wp-block-quote is-layout-flow wp-block-quote-is-layout-flow\">\n<p>Los registros se conservan de acuerdo con los requisitos normativos.<\/p>\n<\/blockquote>\n\n\n\n<p><strong>Evidencia<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Pol\u00edtica de retenci\u00f3n<\/li>\n\n\n\n<li>Configuraci\u00f3n del SIEM<\/li>\n<\/ul>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>7. Incidentes y Resiliencia<\/strong><\/h2>\n\n\n\n<h3 class=\"wp-block-heading\"><strong>P:&nbsp;\u00bfQu\u00e9 sucede si una credencial de CI\/CD se ve comprometida?<\/strong><\/h3>\n\n\n\n<p><strong>Respuesta<\/strong><\/p>\n\n\n\n<blockquote class=\"wp-block-quote is-layout-flow wp-block-quote-is-layout-flow\">\n<p>Las credenciales pueden revocarse inmediatamente y los pipelines pueden desactivarse.<\/p>\n<\/blockquote>\n\n\n\n<p><strong>Evidencia<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Proceso de revocaci\u00f3n IAM<\/li>\n\n\n\n<li>Extracto del playbook de incidentes<\/li>\n<\/ul>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<h3 class=\"wp-block-heading\"><strong>P:&nbsp;\u00bfSe prueban los procedimientos de rollback?<\/strong><\/h3>\n\n\n\n<p><strong>Respuesta<\/strong><\/p>\n\n\n\n<blockquote class=\"wp-block-quote is-layout-flow wp-block-quote-is-layout-flow\">\n<p>S\u00ed. Los procedimientos de rollback y recuperaci\u00f3n se prueban regularmente.<\/p>\n<\/blockquote>\n\n\n\n<p><strong>Evidencia<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Registros de pruebas<\/li>\n\n\n\n<li>Historial de despliegues<\/li>\n<\/ul>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>8. Calidad de la Evidencia<\/strong><\/h2>\n\n\n\n<h3 class=\"wp-block-heading\"><strong>P:&nbsp;\u00bfC\u00f3mo se proporciona evidencia de auditor\u00eda?<\/strong><\/h3>\n\n\n\n<p><strong>Respuesta<\/strong><\/p>\n\n\n\n<blockquote class=\"wp-block-quote is-layout-flow wp-block-quote-is-layout-flow\">\n<p>La evidencia es generada por el sistema, con marca de tiempo y reproducible.<\/p>\n<\/blockquote>\n\n\n\n<p><strong>Evidencia<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Registros<\/li>\n\n\n\n<li>Metadatos del pipeline<\/li>\n\n\n\n<li>Muestras de pistas de auditor\u00eda<\/li>\n<\/ul>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<h3 class=\"wp-block-heading\"><strong>P:&nbsp;\u00bfPuede reproducirse la evidencia bajo demanda?<\/strong><\/h3>\n\n\n\n<p><strong>Respuesta<\/strong><\/p>\n\n\n\n<blockquote class=\"wp-block-quote is-layout-flow wp-block-quote-is-layout-flow\">\n<p>S\u00ed. La evidencia puede recuperarse directamente de los sistemas CI\/CD y de registro.<\/p>\n<\/blockquote>\n\n\n\n<p><strong>Evidencia<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Consulta en vivo o informe preparado<\/li>\n<\/ul>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>9. Gesti\u00f3n de Preguntas Dif\u00edciles<\/strong><\/h2>\n\n\n\n<h3 class=\"wp-block-heading\"><strong>P:&nbsp;\u00ab\u00bfPor qu\u00e9 no hacen X?\u00bb<\/strong><\/h3>\n\n\n\n<p><strong>Respuesta segura<\/strong><\/p>\n\n\n\n<blockquote class=\"wp-block-quote is-layout-flow wp-block-quote-is-layout-flow\">\n<p>Este control se aborda a trav\u00e9s de mecanismos alternativos alineados con nuestra evaluaci\u00f3n de riesgos.<\/p>\n<\/blockquote>\n\n\n\n<p>\ud83d\udc49 Luego muestre <strong>lo que s\u00ed hace<\/strong>, no lo que no hace.<\/p>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<h3 class=\"wp-block-heading\"><strong>P:&nbsp;\u00ab\u00bfNo es esto incumplimiento?\u00bb<\/strong><\/h3>\n\n\n\n<p><strong>Respuesta segura<\/strong><\/p>\n\n\n\n<blockquote class=\"wp-block-quote is-layout-flow wp-block-quote-is-layout-flow\">\n<p>Bas\u00e1ndonos en nuestra interpretaci\u00f3n y los controles establecidos, este requisito est\u00e1 contemplado. Estamos abiertos a una mayor aclaraci\u00f3n.<\/p>\n<\/blockquote>\n\n\n\n<p>\u26a0\ufe0f Nunca discuta la interpretaci\u00f3n normativa emocionalmente.<\/p>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>10. Reglas de Oro Finales (Imprima Esto)<\/strong><\/h2>\n\n\n\n<ul class=\"wp-block-list\">\n<li>No especule<\/li>\n\n\n\n<li>No sobre-explique<\/li>\n\n\n\n<li>Muestre evidencia, luego detenga<\/li>\n\n\n\n<li>Una voz a la vez<\/li>\n\n\n\n<li>CI\/CD es un sistema regulado<\/li>\n<\/ul>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>Recursos Relacionados<\/strong><\/h2>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong><a href=\"https:\/\/regulated-devsecops.com\/es\/regulatory-frameworks-es\/manual-para-el-dia-de-auditoria-como-gestionar-auditorias-ci-cd-en-entornos-regulados\/\" data-type=\"post\" data-id=\"268\">Playbook del D\u00eda de Auditor\u00eda<\/a><\/strong><\/li>\n\n\n\n<li><strong><a href=\"https:\/\/regulated-devsecops.com\/es\/regulatory-frameworks-es\/antes-de-que-llegue-el-auditor-lista-de-preparacion-para-auditorias-ci-cd\/\" data-type=\"post\" data-id=\"266\">Antes de que Llegue el Auditor<\/a><\/strong><\/li>\n\n\n\n<li><strong><a href=\"https:\/\/regulated-devsecops.com\/es\/regulatory-frameworks-es\/senales-de-alerta-en-auditorias-ci-cd-lo-que-preocupa-inmediatamente-a-los-auditores\/\" data-type=\"post\" data-id=\"264\">Se\u00f1ales de Alerta en Auditor\u00edas CI\/CD<\/a><\/strong><\/li>\n\n\n\n<li><strong><a href=\"https:\/\/regulated-devsecops.com\/es\/regulatory-frameworks-es\/how-auditors-actually-review-ci-cd-pipelines\/\" data-type=\"post\" data-id=\"261\">C\u00f3mo los Auditores Revisan Realmente los CI\/CD<\/a><\/strong><\/li>\n\n\n\n<li><strong><a href=\"https:\/\/regulated-devsecops.com\/es\/ci-cd-governance-es\/dora-article-21-auditor-checklist-ci-cd-ict-risk-management\/\" data-type=\"post\" data-id=\"257\">Lista de Verificaci\u00f3n del Auditor DORA Art\u00edculo 21<\/a><\/strong><\/li>\n<\/ul>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>\ud83d\udccc NOTAS DE USO (importante)<\/strong><\/h2>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Mantenga esto abierto durante las llamadas de auditor\u00eda<\/li>\n\n\n\n<li>Comparta solo con el equipo de cara al auditor<\/li>\n\n\n\n<li><strong>No<\/strong> improvise fuera de este alcance<\/li>\n\n\n\n<li>Actual\u00edcelo despu\u00e9s de cada auditor\u00eda<\/li>\n<\/ul>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n    <section class=\"rds-author-box rds-author-box--standard\"\r\n             dir=\"ltr\" lang=\"es\"\r\n             style=\"border:1px solid rgba(100,116,139,.35);border-radius:14px;padding:16px 18px;margin:26px 0 18px;background:rgba(148,163,184,.08);\">\r\n      <strong style=\"margin:0 0 8px; font-size:14px; font-weight:700; letter-spacing:.02em;\">Sobre el autor<\/strong>\r\n      <p style=\"margin:0; font-size:14px; line-height:1.55;\">Arquitecto senior DevSecOps y de seguridad, con m\u00e1s de 15 a\u00f1os de experiencia en ingenier\u00eda de software segura, seguridad CI\/CD y entornos empresariales regulados.<\/p>\r\n      <p style=\"margin:0; font-size:14px; line-height:1.55;\">Certificado CSSLP y EC-Council Certified DevSecOps Engineer, con experiencia pr\u00e1ctica dise\u00f1ando arquitecturas CI\/CD seguras, auditables y conformes.<\/p>\r\n      <p style=\"margin:0; font-size:14px; line-height:1.55;\">\r\n        <a href=\"https:\/\/regulated-devsecops.com\/es\/es\/about\/\">M\u00e1s informaci\u00f3n en la p\u00e1gina About.<\/a>\r\n      <\/p>\r\n    <\/section>\r\n    \n\n\n\n<p><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Utilice esta hoja de referencia durante el d\u00eda de auditor\u00eda para responder preguntas comunes sobre CI\/CD de forma clara, coherente y con evidencias.<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[135,131,132],"tags":[],"post_folder":[],"class_list":["post-1908","post","type-post","status-publish","format-standard","hentry","category-regulatory-frameworks-es","category-audit-evidence-es","category-ci-cd-governance-es"],"_links":{"self":[{"href":"https:\/\/regulated-devsecops.com\/es\/wp-json\/wp\/v2\/posts\/1908","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/regulated-devsecops.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/regulated-devsecops.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/regulated-devsecops.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/regulated-devsecops.com\/es\/wp-json\/wp\/v2\/comments?post=1908"}],"version-history":[{"count":0,"href":"https:\/\/regulated-devsecops.com\/es\/wp-json\/wp\/v2\/posts\/1908\/revisions"}],"wp:attachment":[{"href":"https:\/\/regulated-devsecops.com\/es\/wp-json\/wp\/v2\/media?parent=1908"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/regulated-devsecops.com\/es\/wp-json\/wp\/v2\/categories?post=1908"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/regulated-devsecops.com\/es\/wp-json\/wp\/v2\/tags?post=1908"},{"taxonomy":"post_folder","embeddable":true,"href":"https:\/\/regulated-devsecops.com\/es\/wp-json\/wp\/v2\/post_folder?post=1908"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}