{"id":27010,"date":"2026-06-11T12:00:00","date_gmt":"2026-06-11T10:00:00","guid":{"rendered":"https:\/\/immune.institute\/?p=27010"},"modified":"2026-05-22T12:25:49","modified_gmt":"2026-05-22T10:25:49","slug":"como-se-realiza-una-auditoria-de-seguridad-informatica-en-una-empresa-real","status":"publish","type":"post","link":"https:\/\/immune.institute\/en\/blog\/como-se-realiza-una-auditoria-de-seguridad-informatica-en-una-empresa-real\/","title":{"rendered":"C\u00f3mo se realiza una auditor\u00eda de seguridad inform\u00e1tica en una empresa real"},"content":{"rendered":"<p class=\"wp-block-paragraph\">Una auditor\u00eda de seguridad inform\u00e1tica en una empresa real sirve para saber cu\u00e1nto riesgo se asume de verdad con los sistemas y datos, m\u00e1s all\u00e1 de la teor\u00eda. Bien hecha, conecta tecnolog\u00eda, procesos y negocio, y se apoya en marcos como <a href=\"https:\/\/www.industriaconectada40.gob.es\/difusion\/Documents\/Documento_Norma_UNE-EN_ISO-IEC_27001%20MINTUR.pdf\" target=\"_blank\" rel=\"noopener\">ISO 27001<\/a> o el RGPD para tomar decisiones de inversi\u00f3n y priorizar acciones.\u00a0<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>Por qu\u00e9 una auditor\u00eda no es un tr\u00e1mite<\/strong><\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Muchas empresas programan la auditor\u00eda por obligaci\u00f3n contractual o regulatoria. El resultado suele ser un informe que se archiva y apenas modifica la forma de trabajar. Una auditor\u00eda que aporta valor arranca de preguntas claras: qu\u00e9 impacto tendr\u00eda una parada del canal de ventas, una filtraci\u00f3n de datos personales o un ataque al entorno cloud. A partir de ah\u00ed se dise\u00f1a el trabajo, no al rev\u00e9s.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Una auditor\u00eda de seguridad inform\u00e1tica es una revisi\u00f3n sistem\u00e1tica de c\u00f3mo se protegen sistemas, redes y datos frente a amenazas internas y externas, comparando la situaci\u00f3n real con pol\u00edticas internas y est\u00e1ndares como ISO 27001. Incluye tanto aspectos t\u00e9cnicos (configuraciones, vulnerabilidades, monitorizaci\u00f3n) como organizativos (pol\u00edticas, formaci\u00f3n, respuesta a incidentes, proveedores). No se limita a la foto de TI: se analiza c\u00f3mo afectar\u00eda un incidente a procesos cr\u00edticos como facturaci\u00f3n, producci\u00f3n o atenci\u00f3n al cliente.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Tres confusiones habituales:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Identificar auditor\u00eda con un escaneo autom\u00e1tico de vulnerabilidades o un pentest puntual, cuando eso es solo una parte del ejercicio.<\/li>\n\n\n\n<li>Pensar que es un trabajo exclusivo del equipo de sistemas, sin implicaci\u00f3n de negocio ni de otras \u00e1reas clave.<\/li>\n\n\n\n<li>Reducirla a requisito documental para ISO 27001, sin usar los resultados para ajustar el plan de seguridad.<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>\u00bfQu\u00e9 hace un CISO antes de la auditor\u00eda?<\/strong><\/h2>\n\n\n\n<h3 class=\"wp-block-heading\"><strong>Objetivos y alcance<\/strong><\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Lo primero es acordar con direcci\u00f3n qu\u00e9 se quiere conseguir. Ejemplos habituales:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Prepararse para la certificaci\u00f3n o recertificaci\u00f3n ISO 27001 sobre el sistema de gesti\u00f3n de seguridad de la informaci\u00f3n.<\/li>\n\n\n\n<li>Evaluar el riesgo de un entorno concreto, como el canal de comercio electr\u00f3nico o una plataforma SaaS donde se concentra la facturaci\u00f3n.<\/li>\n\n\n\n<li>Responder a la exigencia de un cliente o regulador que pide garant\u00edas sobre la seguridad del servicio.<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">Con esos objetivos se define el alcance: qu\u00e9 sedes, redes, aplicaciones, entornos cloud, proveedores y procesos se van a revisar. Aqu\u00ed se decide, por ejemplo, si se audita solo el entorno productivo o tambi\u00e9n desarrollo y preproducci\u00f3n, si se incluye el centro de datos propio y la infraestructura en la nube o solo una parte de ella.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><strong>Errores t\u00edpicos en el alcance:<\/strong><\/h3>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Intentar abarcar toda la organizaci\u00f3n en una sola auditor\u00eda sin profundidad, en lugar de empezar por los procesos m\u00e1s cr\u00edticos.<\/li>\n\n\n\n<li>Dejar fuera sistemas heredados, hojas de c\u00e1lculo con datos sensibles o aplicaciones \u00abtemporales\u00bb que se han quedado a\u00f1os en producci\u00f3n.<\/li>\n\n\n\n<li>Ignorar entornos cloud contratados por departamentos sin pasar por TI (shadow IT).<\/li>\n<\/ul>\n\n\n\n<h3 class=\"wp-block-heading\"><strong>Inventario y contexto<\/strong><\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Para auditar algo, primero hay que saber qu\u00e9 existe. El inventario m\u00ednimo incluye:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Activos de informaci\u00f3n: bases de datos con informaci\u00f3n de clientes, empleados o proveedores, documentaci\u00f3n sensible, propiedad intelectual.<\/li>\n\n\n\n<li>Activos tecnol\u00f3gicos: servidores, dispositivos de red, endpoints, contenedores, servicios cloud y aplicaciones internas y externas.<\/li>\n\n\n\n<li>Procesos de negocio: c\u00f3mo se factura, c\u00f3mo se gestionan cobros, qu\u00e9 pasos sigue un pedido, qu\u00e9 sistemas intervienen.<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">Si el inventario est\u00e1 desactualizado o fragmentado por equipos, el an\u00e1lisis de riesgos se apoya en una imagen incompleta.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><strong>Selecci\u00f3n del equipo auditor<\/strong><\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">En funci\u00f3n del objetivo se decide si la auditor\u00eda ser\u00e1 interna o externa:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Auditor\u00eda interna, dirigida por el \u00e1rea de seguridad o auditor\u00eda interna para evaluar controles y preparar auditor\u00edas formales.<\/li>\n\n\n\n<li>Auditor\u00eda externa, ejecutada por una empresa especializada, necesaria cuando se busca una certificaci\u00f3n como ISO 27001 o cuando un cliente clave lo exige.<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">En ambos casos conviene mezclar perfiles:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>T\u00e9cnicos: especialistas en redes, sistemas, cloud y pentesting capaces de verificar en detalle configuraciones, vulnerabilidades y evidencias.<\/li>\n\n\n\n<li>GRC: personas con experiencia en gesti\u00f3n de riesgos, normativa y procesos de certificaci\u00f3n que saben interpretar ISO 27001 o ENS.<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">En organizaciones medianas y grandes aparece adem\u00e1s el SOC, interno o externalizado, que aporta informaci\u00f3n sobre monitorizaci\u00f3n y respuesta a incidentes.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>C\u00f3mo se desarrolla una auditor\u00eda de seguridad inform\u00e1tica paso a paso<\/strong><\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Los nombres de las fases pueden variar seg\u00fan el proveedor, pero la l\u00f3gica suele ser similar.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><strong>Plan de auditor\u00eda<\/strong><\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">El auditor documenta un plan que concreta:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Objetivos y alcance que se han acordado.<\/li>\n\n\n\n<li>Normas de referencia, como ISO 27001 para el sistema de gesti\u00f3n de seguridad o el RGPD para datos personales.<\/li>\n\n\n\n<li>Calendario de actividades, entrevistas y pruebas t\u00e9cnicas.<\/li>\n\n\n\n<li>Personas de contacto en cada \u00e1rea y expectativas de disponibilidad.<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">Este plan se valida con el CISO y con las \u00e1reas implicadas para evitar sorpresas, sobre todo en \u00e9pocas sensibles como cierres contables o migraciones.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><strong>Information gathering<\/strong><\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">La auditor\u00eda empieza por entender c\u00f3mo se supone que funciona la seguridad:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Documentaci\u00f3n: pol\u00edticas de seguridad, procedimientos de control de accesos, gesti\u00f3n de cambios, gesti\u00f3n de incidentes, planes de contingencia, registros de formaci\u00f3n.<\/li>\n\n\n\n<li>Evidencias: listados de usuarios, matrices de permisos, informes de parches, registros de copias de seguridad, informes de incidentes previos.<\/li>\n\n\n\n<li>Entrevistas: responsables de negocio, TI, seguridad, legal, RRHH y, si existe, responsables de SOC y proveedores clave.<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">El objetivo es comparar lo que est\u00e1 escrito con lo que se hace.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Errores que se repiten:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Pol\u00edticas gen\u00e9ricas descargadas de internet, sin adaptaci\u00f3n a la realidad de la empresa.<\/li>\n\n\n\n<li>Procedimientos que nadie sigue porque no est\u00e1n integrados en las herramientas y flujos de trabajo.<\/li>\n<\/ul>\n\n\n\n<h3 class=\"wp-block-heading\"><strong>Risk analysis<\/strong><\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Con la informaci\u00f3n sobre la mesa, el auditor identifica riesgos en tres planos:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>T\u00e9cnico: sistemas sin parches, servicios innecesarios expuestos, contrase\u00f1as d\u00e9biles, configuraciones por defecto.<\/li>\n\n\n\n<li>Organizativo: falta de segregaci\u00f3n de funciones, cambios en producci\u00f3n sin control, ausencia de revisiones de accesos o de logs.<\/li>\n\n\n\n<li>Cumplimiento: gap respecto a los requisitos de ISO 27001, RGPD o pol\u00edticas internas, por ejemplo, faltan registros de actividades de tratamiento o an\u00e1lisis de impacto.<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">Cada riesgo se eval\u00faa por impacto (econ\u00f3mico, operativo, reputacional o legal) y probabilidad, utilizando una escala definida, por ejemplo baja, media o alta. Esta valoraci\u00f3n sirve para priorizar m\u00e1s adelante.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><strong>Trabajo de campo t\u00e9cnico<\/strong><\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">La parte t\u00e9cnica de la auditor\u00eda suele incluir:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Escaneos de vulnerabilidades sobre los sistemas del alcance, con revisi\u00f3n manual de los hallazgos relevantes.<\/li>\n\n\n\n<li>Pruebas de intrusi\u00f3n sobre aplicaciones web, APIs, servicios accesibles desde Internet y sistemas internos cr\u00edticos.<\/li>\n\n\n\n<li>Revisi\u00f3n de configuraci\u00f3n en firewalls, routers, servidores, plataformas cloud y servicios de autenticaci\u00f3n.<\/li>\n\n\n\n<li>Verificaci\u00f3n de la protecci\u00f3n de endpoints (antimalware, cifrado, control de dispositivos externos) y de la segmentaci\u00f3n de redes.<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">Algunas auditor\u00edas incluyen ejercicios de phishing controlado para medir la exposici\u00f3n al error humano o revisiones espec\u00edficas de acceso remoto y teletrabajo.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><strong>Evaluaci\u00f3n de operaci\u00f3n, SOC y plan de contingencia<\/strong><\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">La auditor\u00eda no se queda en las fotos puntuales. Analiza c\u00f3mo se detectan y gestionan los problemas en el d\u00eda a d\u00eda:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Monitorizaci\u00f3n: qu\u00e9 registros se generan, qu\u00e9 se env\u00eda al SIEM, qu\u00e9 alertas se revisan y con qu\u00e9 frecuencia, c\u00f3mo se documentan los incidentes.<\/li>\n\n\n\n<li>Gesti\u00f3n de vulnerabilidades y parches: periodicidad de los escaneos, criterios de priorizaci\u00f3n, tiempos de cierre y evidencias de los cambios.<\/li>\n\n\n\n<li>Continuidad y contingencia: existencia de plan de contingencia inform\u00e1tica, pruebas de restauraci\u00f3n de copias, simulacros de ca\u00edda de servicios, objetivos de RPO y RTO.<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">Un plan de contingencia consistente incluye escenarios de fallo, responsables claros, procedimientos de actuaci\u00f3n y calendario de pruebas, no solo un documento te\u00f3rico.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Informe, priorizaci\u00f3n y plan de acci\u00f3n<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">El producto principal de la auditor\u00eda es el informe. Su estructura suele dividirse en:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Resumen para direcci\u00f3n, con los riesgos m\u00e1s relevantes, su impacto en negocio y un mapa de prioridades.<\/li>\n\n\n\n<li>Detalle t\u00e9cnico para equipos de seguridad y sistemas, con descripci\u00f3n de hallazgos, evidencias, riesgos asociados y propuestas de correcci\u00f3n concretas.<\/li>\n\n\n\n<li>Recomendaciones de mejora organizativa: pol\u00edticas a revisar, procesos a ajustar, formaci\u00f3n necesaria o cambios en la relaci\u00f3n con proveedores.<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">La utilidad real del informe depende de c\u00f3mo se traduzca en un plan de acci\u00f3n: acciones, responsables, fechas objetivo y criterios de cierre.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><strong>Seguimiento<\/strong><\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Sin seguimiento, la auditor\u00eda se queda en diagn\u00f3stico. El ciclo se cierra cuando:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Se documenta la implementaci\u00f3n de las acciones correctivas previstas.<\/li>\n\n\n\n<li>Se actualiza el an\u00e1lisis de riesgos con la nueva situaci\u00f3n.<\/li>\n\n\n\n<li>Se planifican auditor\u00edas de seguimiento, internas o externas, que permitan comprobar si se mantiene el nivel de seguridad alcanzado.<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">En entornos con ISO 27001, las auditor\u00edas internas peri\u00f3dicas y las auditor\u00edas externas de vigilancia est\u00e1n integradas en el sistema de gesti\u00f3n.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><strong>Errores recurrentes en empresas<\/strong><\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">En la pr\u00e1ctica, muchos problemas que detecta una auditor\u00eda se repiten de empresa en empresa:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Estrategia:<\/strong>\n<ul class=\"wp-block-list\">\n<li>Falta de conexi\u00f3n entre la auditor\u00eda y el apetito de riesgo aprobado por la direcci\u00f3n, lo que complica justificar inversiones.<\/li>\n\n\n\n<li>Hallazgos que se guardan en un repositorio sin asignar responsables ni plazos, de forma que vuelven a aparecer en la siguiente auditor\u00eda.<\/li>\n<\/ul>\n<\/li>\n\n\n\n<li><strong>Personas:<\/strong>\n<ul class=\"wp-block-list\">\n<li>Formaci\u00f3n gen\u00e9rica en seguridad, sin adaptar el contenido a los roles (soporte, desarrollo, negocio).<\/li>\n\n\n\n<li>Revisiones de accesos espor\u00e1dicas o inexistentes, con usuarios que mantienen permisos que ya no necesitan.<\/li>\n<\/ul>\n<\/li>\n\n\n\n<li><strong>Tecnolog\u00eda:<\/strong>\n<ul class=\"wp-block-list\">\n<li>Sistemas sin parchear durante meses por miedo a impacto en producci\u00f3n.<\/li>\n\n\n\n<li>Segmentaci\u00f3n de red insuficiente que permite a un atacante moverse con facilidad una vez que entra.<\/li>\n<\/ul>\n<\/li>\n\n\n\n<li><strong>Proveedores:<\/strong>\n<ul class=\"wp-block-list\">\n<li>Contratos sin cl\u00e1usulas detalladas de seguridad, notificaci\u00f3n de incidentes y niveles de servicio en recuperaci\u00f3n.<\/li>\n\n\n\n<li>Falta de revisiones peri\u00f3dicas de los proveedores cr\u00edticos, aunque manejen datos sensibles o funciones clave.<\/li>\n<\/ul>\n<\/li>\n\n\n\n<li><strong>Operaci\u00f3n:<\/strong>\n<ul class=\"wp-block-list\">\n<li>Generaci\u00f3n masiva de logs sin capacidad real para analizarlos y correlacionarlos.<\/li>\n\n\n\n<li>Copias de seguridad que no se prueban con restauraciones peri\u00f3dicas, por lo que su fiabilidad es desconocida.<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>C\u00f3mo se prepara un CISO para sacarle partido<\/strong><\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Un CISO que quiere obtener valor pr\u00e1ctico de la auditor\u00eda suele trabajar en tres frentes:<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Antes:<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Revisar el inventario de activos y la clasificaci\u00f3n de la informaci\u00f3n, al menos para los procesos que se van a auditar.<\/li>\n\n\n\n<li>Actualizar pol\u00edticas y procedimientos b\u00e1sicos, identificar lagunas frente a ISO 27001 o marcos similares y decidir qu\u00e9 se aborda antes de la auditor\u00eda y qu\u00e9 se dejar\u00e1 como hallazgo.<\/li>\n\n\n\n<li>Explicar a los equipos el objetivo de la auditor\u00eda, el calendario y el tipo de colaboraci\u00f3n que se espera.<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Durante:<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Facilitar la informaci\u00f3n y las decisiones que el auditor necesita para aclarar riesgos y priorizar.<\/li>\n\n\n\n<li>Aportar contexto de negocio a los hallazgos t\u00e9cnicos, para que la prioridad no se base solo en criticidad t\u00e9cnica, sino tambi\u00e9n en impacto.<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Despu\u00e9s:<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Convertir el informe en un plan de trabajo concreto, vinculado al plan estrat\u00e9gico de seguridad y a los presupuestos.<\/li>\n\n\n\n<li>Usar los hallazgos como argumento ante direcci\u00f3n para justificar proyectos y recursos.<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>Formaci\u00f3n para liderar auditor\u00edas de seguridad inform\u00e1tica<\/strong><\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Para dirigir auditor\u00edas con solvencia hacen falta conocimientos t\u00e9cnicos y de gesti\u00f3n. En la parte t\u00e9cnica, conviene dominar an\u00e1lisis de vulnerabilidades, pentesting, bastionado de sistemas, seguridad en redes y entornos cloud, monitorizaci\u00f3n y respuesta a incidentes. En el plano de gobierno, se necesita experiencia en gesti\u00f3n de riesgos, conocimiento de ISO 27001, ENS y RGPD, y pr\u00e1ctica en procesos de certificaci\u00f3n y relaci\u00f3n con auditores externos.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">The <a href=\"https:\/\/immune.institute\/en\/programas\/master-online-de-ciberseguridad\/\"><strong>Master's Degree in Cybersecurity Online<\/strong> <\/a>from <strong>IMMUNE Technology Institute<\/strong> se centra precisamente en ese perfil h\u00edbrido, con contenidos orientados a hacking \u00e9tico, an\u00e1lisis de vulnerabilidades, gesti\u00f3n de incidentes, implantaci\u00f3n de controles y preparaci\u00f3n para marcos como ISO 27001, todo con casos pr\u00e1cticos y profesorado en activo. Es una v\u00eda razonable para profesionales que ya trabajan en TI o seguridad y quieren asumir responsabilidades de CISO o liderar auditor\u00edas de seguridad inform\u00e1tica en empresas con un entorno t\u00e9cnico complejo.<\/p>","protected":false},"excerpt":{"rendered":"<p>Descubre c\u00f3mo se realiza una auditor\u00eda de seguridad inform\u00e1tica, qu\u00e9 revisa un CISO y c\u00f3mo detectar riesgos t\u00e9cnicos, operativos y legales.<\/p>","protected":false},"author":16,"featured_media":27014,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"ai_generated_summary":"","footnotes":""},"categories":[1],"tags":[],"class_list":["post-27010","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-blog"],"acf":[],"_links":{"self":[{"href":"https:\/\/immune.institute\/en\/wp-json\/wp\/v2\/posts\/27010","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/immune.institute\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/immune.institute\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/immune.institute\/en\/wp-json\/wp\/v2\/users\/16"}],"replies":[{"embeddable":true,"href":"https:\/\/immune.institute\/en\/wp-json\/wp\/v2\/comments?post=27010"}],"version-history":[{"count":1,"href":"https:\/\/immune.institute\/en\/wp-json\/wp\/v2\/posts\/27010\/revisions"}],"predecessor-version":[{"id":28081,"href":"https:\/\/immune.institute\/en\/wp-json\/wp\/v2\/posts\/27010\/revisions\/28081"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/immune.institute\/en\/wp-json\/wp\/v2\/media\/27014"}],"wp:attachment":[{"href":"https:\/\/immune.institute\/en\/wp-json\/wp\/v2\/media?parent=27010"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/immune.institute\/en\/wp-json\/wp\/v2\/categories?post=27010"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/immune.institute\/en\/wp-json\/wp\/v2\/tags?post=27010"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}