{"id":408125,"date":"2025-10-08T11:43:03","date_gmt":"2025-10-08T11:43:03","guid":{"rendered":"https:\/\/pandorafms.com\/?p=408125"},"modified":"2026-03-09T12:20:31","modified_gmt":"2026-03-09T12:20:31","slug":"siem-vs-soar-vs-xdr","status":"publish","type":"post","link":"https:\/\/pandorafms.com\/es\/it-topics\/siem-vs-soar-vs-xdr\/","title":{"rendered":"SIEM vs SOAR vs XDR: diferencias, usos y c\u00f3mo elegir la mejor combinaci\u00f3n"},"content":{"rendered":"<p>[et_pb_section fb_built=\u00bb1&#8243; admin_label=\u00bbSection\u00bb _builder_version=\u00bb4.22.0&#8243; _module_preset=\u00bbdefault\u00bb custom_margin=\u00bb0px||0px||false|false\u00bb custom_padding=\u00bb0px||0px||false|false\u00bb locked=\u00bboff\u00bb global_colors_info=\u00bb{}\u00bb][et_pb_row column_structure=\u00bb1_4,3_4&#8243; _builder_version=\u00bb4.27.0&#8243; _module_preset=\u00bbdefault\u00bb custom_padding=\u00bb50px||||false|false\u00bb custom_css_main_element=\u00bbz-index:0!important;\u00bb global_colors_info=\u00bb{}\u00bb][et_pb_column type=\u00bb1_4&#8243; disabled_on=\u00bbon|on|off\u00bb _builder_version=\u00bb4.22.0&#8243; _module_preset=\u00bbdefault\u00bb custom_padding=\u00bb||||false|false\u00bb sticky_position=\u00bbtop\u00bb sticky_offset_top=\u00bb100px\u00bb sticky_limit_bottom=\u00bbsection\u00bb motion_trigger_start=\u00bbtop\u00bb global_colors_info=\u00bb{}\u00bb][et_pb_text admin_label=\u00bbindice\u00bb _builder_version=\u00bb4.27.4&#8243; _module_preset=\u00bbdefault\u00bb custom_margin=\u00bb||0px||false|false\u00bb custom_padding=\u00bb||14px||false|false\u00bb link_option_url=\u00bb#1&#8243; global_colors_info=\u00bb{}\u00bb]<\/p>\n<p style=\"font-size: 0.9em; line-height: 1.4em; color: #333333;\"><strong>Secciones<\/strong><\/p>\n<ul class=\"ittopicsul\">\n<li><a href=\"#1\">El mito de que un XDR puede sustituir a un SIEM y\/o SOAR<\/a><\/li>\n<li><a href=\"#2\">SIEM: el pilar cl\u00e1sico del SOC<\/a><\/li>\n<li><a href=\"#3\">SOAR: automatizaci\u00f3n y orquestaci\u00f3n de la respuesta<\/a><\/li>\n<li><a href=\"#4\">XDR: Detecci\u00f3n y respuesta extendidas<\/a><\/li>\n<li><a href=\"#5\">Comparativas cruzadas: de la teor\u00eda a la pr\u00e1ctica<\/a><\/li>\n<li><a href=\"#6\">Ejemplos pr\u00e1cticos de cu\u00e1ndo usar cada uno<\/a><\/li>\n<li><a href=\"#7\">La seguridad de arquitecturas h\u00edbridas: el escenario m\u00e1s realista<\/a><\/li>\n<li><a href=\"#8\">Checklist de decisi\u00f3n: c\u00f3mo elegir entre SIEM, SOAR y XDR<\/a><\/li>\n<li><a href=\"#9\">C\u00f3mo Pandora FMS y Pandora SIEM encajan en este ecosistema<\/a><\/li>\n<li><a href=\"#10\">Preguntas frecuentes<\/a><\/li>\n<\/ul>\n<p>[\/et_pb_text][\/et_pb_column][et_pb_column type=\u00bb3_4&#8243; _builder_version=\u00bb4.27.0&#8243; _module_preset=\u00bbdefault\u00bb custom_css_main_element=\u00bbz-index:0!important;\u00bb global_colors_info=\u00bb{}\u00bb][et_pb_text admin_label=\u00bbseccion\u00bb module_id=\u00bb1&#8243; module_class=\u00bbittopicscontent\u00bb _builder_version=\u00bb4.27.4&#8243; _module_preset=\u00bbdefault\u00bb z_index=\u00bb0&#8243; custom_margin=\u00bb0px||0px||true|false\u00bb custom_padding=\u00bb0px||0px||false|false\u00bb hover_enabled=\u00bb0&#8243; custom_css_main_element=\u00bbfont-family:%22Pandora-Light%22;\u00bb locked=\u00bboff\u00bb global_colors_info=\u00bb{}\u00bb sticky_enabled=\u00bb0&#8243;]\u00bfHas visto Amanecer de los muertos? Porque los responsables de ciberseguridad la protagonizan a diario, rodeados por ataques cada vez m\u00e1s sofisticados en oleadas que no cesan. Toda ayuda es poca y aqu\u00ed entran herramientas como <strong>SIEM, <a href=\"https:\/\/pandorafms.com\/es\/it-topics\/que-es-soar\/\" target=\"_blank\" rel=\"noopener\">SOAR<\/a> o XDR, tres pilares fundamentales de la seguridad moderna<\/strong>.<br \/>\nPor eso, analizaremos cada uno de ellos y c\u00f3mo elegir la mejor combinaci\u00f3n en nuestro caso. El objetivo es levantar una Fortaleza de la Soledad inexpugnable que proteja nuestra infraestructura IT.<br \/>\nCon eso, tambi\u00e9n aclararemos confusiones habituales, especialmente con el XDR, ya que el solapamiento de prestaciones, el malvado marketing intentando vender como sea o el desconocimiento de las funciones de cada herramienta puede llevar a equ\u00edvocos.<\/p>\n<h2 id=\"1\">El mito de que un XDR puede sustituir a un SIEM y\/o SOAR<\/h2>\n<p>Con el desembarco de los XDR en la batalla por la <a href=\"https:\/\/owasp.org\/\" target=\"_blank\" rel=\"noopener nofollow\">seguridad moderna<\/a>, a veces surge el comentario de que basta con esta tecnolog\u00eda, pudiendo guardar SIEM y SOAR en el armario.<br \/>\n<strong>Nada m\u00e1s lejos de la realidad<\/strong> porque, como veremos, por bueno que sea el XDR, y lo mucho que intente hacer de SIEM y SOAR, se quedar\u00e1 corto en muchas situaciones y tareas de seguridad, como: ciertas infraestructuras h\u00edbridas, cumplimientos normativos, auditor\u00edas, coordinaci\u00f3n de herramientas heterog\u00e9neas&#8230;<br \/>\nNuestra infraestructura IT no se parecer\u00e1 a la del vecino en requisitos, normativa o elementos. Y esos monstruos de Frankenstein en los que se convierten a veces exigen una flexibilidad y prestaciones que un XDR no podr\u00e1 proporcionar siempre.<\/p>\n<h3>Lo que sigue aportando SIEM y SOAR en un SOC moderno<\/h3>\n<p>M\u00e1s adelante, veremos que un SOC se beneficia de la capacidad del SIEM como repositorio central de toda la telemetr\u00eda de la organizaci\u00f3n, una single source of truth como dice un amigo, vital para <a href=\"https:\/\/pandorafms.com\/es\/it-topics\/que-es-informatica-forense\/\" target=\"_blank\" rel=\"noopener\">investigaciones forenses<\/a> y auditor\u00edas.<br \/>\nIgualmente, el <strong>SOAR<\/strong> aporta una automatizaci\u00f3n que permite responder a incidentes de forma consistente y r\u00e1pida, incluso con pocos efectivos humanos.<br \/>\nAmbas cosas ser\u00e1n dif\u00edciles de conseguir al mismo nivel de efectividad con un XDR solamente, as\u00ed que hemos de conocer bien a los concursantes para ver cu\u00e1les precisamos en nuestro puzzle particular de seguridad.<\/p>\n<h2 id=\"2\">SIEM: el pilar cl\u00e1sico del SOC<\/h2>\n<p>Una herramienta SIEM (Security Information and Event Management), como Pandora SIEM, es la plataforma que centraliza, normaliza y correlaciona logs de m\u00faltiples fuentes (redes, servidores, aplicaciones&#8230;) para <strong>detectar amenazas, generar alertas y cumplir con normativas<\/strong>.<br \/>\nEso s\u00ed, no act\u00faa sobre eso, depende de reglas y an\u00e1lisis humano.<br \/>\nImagina la computadora del Enterprise en Star Trek, que conoce todo lo que ocurre en la nave (nuestra infraestructura IT), lo procesa y es capaz de proporcionar la informaci\u00f3n y alertas necesarias cuando ocurre un evento de seguridad o la tripulaci\u00f3n precisa informaci\u00f3n.<br \/>\nSin embargo, <strong>es esa tripulaci\u00f3n la que le dice lo que tiene que hacer<\/strong>, ese cerebro no act\u00faa solo (excepto en los episodios t\u00edpicos en los que la computadora adquiere vida propia).<\/p>\n<h3>Funciones clave: logs y correlaci\u00f3n, cumplimiento<\/h3>\n<p>El SIEM ha sido durante a\u00f1os la columna vertebral del Centro de Operaciones de Seguridad (SOC) realizando:<\/p>\n<ul class=\"lista\">\n<li><strong>Agregaci\u00f3n y Almacenamiento de logs: <\/strong>Recogiendo datos de eventos de seguridad desde fuentes muy dispares en un <strong>repositorio central<\/strong>.<\/li>\n<li><strong>Correlaci\u00f3n de Eventos:<\/strong> El SIEM aplica reglas y correlaci\u00f3n para analizar esos logs <strong>en busca de patrones que indiquen actividad maliciosa<\/strong>. Transforma millones de eventos en un n\u00famero manejable de alertas que no nos vuelva locos, ni nos haga perseguir conejos blancos hacia ninguna parte.<\/li>\n<li><strong>Cumplimiento Normativo: <\/strong>El SIEM puede generar informes que muestren nuestro cumplimiento de regulaciones como RGPD o HIPAA, gracias a su <strong>capacidad de retener datos durante largos per\u00edodos<\/strong> y auditar qui\u00e9n hizo qu\u00e9 y cu\u00e1ndo.<\/li>\n<\/ul>\n<h3>Limitaciones frente a amenazas modernas<\/h3>\n<p>Ning\u00fan an\u00e1lisis ser\u00eda honesto sin mencionar los desaf\u00edos de cada herramienta en la ciberseguridad actual (que es un conflicto sin cuartel).<br \/>\nEstos ser\u00edan:<\/p>\n<ul class=\"lista\">\n<li><strong>Volumen de datos importante:<\/Strong> El costo de almacenar logs puede hacerse prohibitivo, pero es mitigable con una buena pol\u00edtica de mantenimiento que no incumpla obligaciones legislativas.<\/li>\n<li><strong>Excesivo n\u00famero potencial de alertas: <\/strong>Aunque, en realidad, puede deberse m\u00e1s a configurarlo inadecuadamente que a la herramienta en s\u00ed.<\/li>\n<\/ul>\n<h3>Rol actual: por qu\u00e9 no desaparece ante XDR<\/h3>\n<p>El SIEM no desaparece en una infraestructura de seguridad moderna, su papel sigue siendo clave como:<\/p>\n<ul class=\"lista\">\n<li><strong>Repositorio de cumplimiento legislativo<\/strong> a largo plazo.<\/li>\n<li><strong>Plataforma de correlaci\u00f3n de alto nivel<\/strong> y cerebro de la operaci\u00f3n, integrando alertas enriquecidas del XDR <strong>con otros datos que el XDR no puede recoger<\/strong>, multiplicando la eficacia de este y mitigando sus debilidades.<\/li>\n<li><strong>N\u00facleo de una arquitectura abierta<\/strong>, con est\u00e1ndares como OpenID Connect (OICD) y APIs que permiten integrarlo con XDR, SOAR y otras herramientas de seguridad.<\/li>\n<\/ul>\n<h2 id=\"3\">SOAR: automatizaci\u00f3n y orquestaci\u00f3n de la respuesta<\/h2>\n<p>SOAR (Security Orchestration, Automation and Response), es la herramienta que <strong>automatiza y coordina (orquesta) tareas de <a href=\"https:\/\/pandorafms.com\/es\/it-topics\/respuesta-a-incidentes-en-it\/\" target=\"_blank\" rel=\"noopener\">respuesta a incidentes<\/a><\/strong>, usando playbooks predefinidos.<br \/>\nEs decir, que despliega autom\u00e1ticamente los primeros drones en la batalla para <a href=\"https:\/\/pandorafms.com\/es\/it-topics\/mitigacion-de-riesgos-ti\/\" target=\"_blank\" rel=\"noopener\">mitigar<\/a>, allanando el camino a los refuerzos humanos si fueran necesarios en un incidente complejo.<br \/>\nPor ejemplo, ante una amenaza <a href=\"https:\/\/pandorafms.com\/es\/it-topics\/que-es-malware-como-prevenirlo\/\" target=\"_blank\" rel=\"noopener\">malware<\/a>, activada mediante un clic en un email que llega a un port\u00e1til de la empresa, SOAR puede cerrar conexiones, bloquear la IP objetivo del enlace, el equipo y\/o la cuenta de usuario, <strong>seg\u00fan la respuesta que se haya definido en su playbook<\/strong> para estos casos.<br \/>\nEl objetivo de SOAR es <strong>reducir tiempos<\/strong> de respuesta (lanzando esas defensas autom\u00e1ticas ante la detecci\u00f3n de algo extra\u00f1o) <strong>y la carga operativa del equipo humano<\/strong> del SOC.<br \/>\nAqu\u00ed la analog\u00eda ser\u00eda J.A.R.V.I.S. de Iron Man, o R2-D2 en un X-Wing de Star Wars, que ayudan en el combate apuntando, seleccionando objetivos y ejecutando acciones, como desplegar armaduras o realizar maniobras evasivas a la velocidad de un cerebro de silicio.<\/p>\n<h3>Qu\u00e9 aporta frente al SIEM<\/h3>\n<p>Mientras que SIEM se centra en la detecci\u00f3n, SOAR se centra en la primera respuesta. Un SIEM dice \u00abalgo malo est\u00e1 pasando\u00bb, un SOAR \u00abhace algo al respecto\u00bb autom\u00e1ticamente.<br \/>\nEl SOAR <strong>no reemplaza al SIEM, act\u00faa sobre sus alertas<\/strong> (y las de otras posibles fuentes) para actuar.<\/p>\n<h3>Funciones clave: playbooks y respuesta inmediata<\/h3>\n<p>La potencia del SOAR reside en sus playbooks, <strong>flujos de trabajo predefinidos y automatizados<\/strong> para manejar incidentes de seguridad comunes. Ejemplos de uso y funciones en nuestra infraestructura de seguridad ser\u00edan:<\/p>\n<ul class=\"lista\">\n<li><strong>Investigaci\u00f3n y triaje sin intervenci\u00f3n humana:<\/strong> Como recibir una alerta de phishing, consultar APIs de threat intelligence para analizar la URL adjunta y, si es maliciosa, bloquearla en firewall y correo.<\/li>\n<li><strong>Contenci\u00f3n de Endpoints: <\/strong>Ante un posible ransomware, aislar el endpoint afectado de la red, evitando propagaciones.<\/li>\n<li><strong>Coordinaci\u00f3n de Equipos: <\/strong>Abrir autom\u00e1ticamente incidencia en la herramienta de tickets, como Pandora ITSM, asignarla al equipo correspondiente y notificar al responsable por Teams.<\/li>\n<\/ul>\n<p>De nuevo vemos el poder de combinar SIEM y SOAR: el SIEM correlaciona y descubre incidentes como el ojo de Sauron que no deja de mirar por los rincones, mientras que SOAR tiene preparadas las contramedidas ante cualquier cosa que surja cuando el SIEM levante una alfombra y surja la sorpresa.<br \/>\nAhora veamos c\u00f3mo encajan los XDR en el puzzle de una seguridad inexpugnable.<\/p>\n<h2 id=\"4\">XDR: Detecci\u00f3n y respuesta extendidas<\/h2>\n<p>Una de las principales evoluciones en seguridad es el concepto XDR (Extended detection and response), que viene a cubrir una de las principales carencias de los EDR.<br \/>\nEl EDR (Endpoint Detection and Response), como su nombre indica, se centra en la <a href=\"https:\/\/pandorafms.com\/es\/monitorizacion-de-seguridad\/\" target=\"_blank\" rel=\"noopener\">monitorizaci\u00f3n<\/a> y respuesta en <a href=\"https:\/\/pandorafms.com\/es\/it-topics\/que-es-un-endpoint\/\" target=\"_blank\" rel=\"noopener\">endpoints<\/a> (ordenadores y servidores). Pero XDR no se queda ah\u00ed, es una plataforma unificada que extiende las capacidades de detecci\u00f3n y respuesta m\u00e1s all\u00e1 del endpoint para integrar datos de red, correo, nube, identidades y cargas de trabajo cloud (IaaS\/PaaS).<br \/>\nAs\u00ed, ofrece:<\/p>\n<ul class=\"lista\">\n<li>Integraci\u00f3n nativa.<\/li>\n<li>An\u00e1lisis cruzado de estas fuentes, para proporcionar una visi\u00f3n m\u00e1s completa y contextual del ataque.<\/li>\n<\/ul>\n<p>En este caso, en lugar de tener un Terminator T-800 en los equipos, como en el caso de los EDR, evolucionamos a un T-1000 mucho m\u00e1s vers\u00e1til y capaz de actuar, no solamente en endpoints, sino en muchos m\u00e1s \u00e1mbitos.<br \/>\nAqu\u00ed, como dec\u00eda al principio, <strong>se empiezan a diluir las fronteras entre las prestaciones de unas y otras herramientas<\/Strong> (una evoluci\u00f3n l\u00f3gica e inevitable), ya que el <strong>XDR tiene algo de SIEM y SOAR<\/strong>.<br \/>\n\u00bfQu\u00e9 es lo que ocurre? Que para muchas organizaciones, ese \u00abalgo\u00bb no es suficiente, especialmente en infraestructuras complejas o que tengan que cumplir legislaci\u00f3n espec\u00edfica.<\/p>\n<h3>XDR Abierto (Open XDR) vs XDR Nativo (Native XDR)<\/h3>\n<p>Cuando hablamos de XDR, solemos encontrar 2 tipos:<\/p>\n<ul class=\"lista\">\n<li><strong>XDR Nativo:<\/strong> La soluci\u00f3n ofrecida por una \u00fanica marca, como CrowdStrike, por ejemplo. Aqu\u00ed dependemos de las prestaciones y capacidades que dicha marca haya implementado. Su ventaja es una integraci\u00f3n entre sus propios productos. El riesgo, adem\u00e1s del vendor lock-in y que no sea capaz de jugar en equipo con otras herramientas de seguridad o sistemas de la infraestructura, es que estamos limitados a la capacidad y calidad implementadas en la herramienta.<\/li>\n<li><strong>XDR Abierto: <\/strong>Aqu\u00ed hablamos de soluciones que soportan integraci\u00f3n con herramientas de m\u00faltiples proveedores, ya sea mediante APIs o est\u00e1ndares abiertos. Su ventaja es la flexibilidad y evitar casarnos con un solo fabricante. El riesgo potencial es una integraci\u00f3n menos profunda, que puede dejar flancos vulnerables.<\/li>\n<\/ul>\n<h3>El papel del XDR en un SOC moderno<\/h3>\n<p>El XDR act\u00faa como un <strong>multiplicador de fuerza<\/strong> para los analistas, cambiando el viejo tanque del EDR por una nave capaz de operar en m\u00e1s \u00e1mbitos de manera m\u00e1s efectiva con:<\/p>\n<ul class=\"lista\">\n<li><strong>Respuestas m\u00e1s precisas y r\u00e1pidas<\/strong>, independientemente de donde surja la amenaza.<\/li>\n<li><strong>Mejores alertas<\/strong>, gracias a ese an\u00e1lisis correlacionado parecido al de un SIEM.<\/li>\n<li><strong>Investigaciones m\u00e1s veloces y exactas<\/strong>, al tener un contexto m\u00e1s completo gracias a la informaci\u00f3n recogida de distintas fuentes.<\/li>\n<\/ul>\n<p>Como ya anticipaba, XDR intenta jugar a todo, aglutinando capacidades de los EDR (con mayor alcance), SIEM y SOAR, al poseer prestaciones de detecci\u00f3n, an\u00e1lisis y respuesta.<\/p>\n<h2 id=\"5\">Ejemplos de RPA aplicados a la gesti\u00f3n IT<\/h2>\n<p>Ahora que conocemos las opciones, vamos a ponerlas frente a frente.<\/p>\n<h3>SIEM vs SOAR: recolecci\u00f3n frente a orquestaci\u00f3n<\/h3>\n<table  class=\"PandoTable\"  style=\"margin:30px 0px;\">\n<tbody>\n<tr>\n<td>\n<p><strong>Caracter&iacute;stica<\/strong><\/p>\n<\/td>\n<td>\n<p><strong>SIEM<\/strong><\/p>\n<\/td>\n<td>\n<p><strong>SOAR<\/strong><\/p>\n<\/td>\n<\/tr>\n<tr>\n<td>\n<p><strong>Enfoque principal<\/strong><\/p>\n<\/td>\n<td>\n<p>Recolecci&oacute;n, correlaci&oacute;n y almacenamiento de datos.<\/p>\n<\/td>\n<td>\n<p>Automatizaci&oacute;n y orquestaci&oacute;n de procesos de respuesta.<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td>\n<p><strong><em>Output<\/em> principal<\/strong><\/p>\n<\/td>\n<td>\n<p>Alertas de seguridad e informes de cumplimiento.<\/p>\n<\/td>\n<td>\n<p>Acciones automatizadas, tickets de ITSM, casos resueltos.<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td>\n<p><strong>Valor clave<\/strong><\/p>\n<\/td>\n<td>\n<p>Visibilidad hist&oacute;rica y centralizada, an&aacute;lisis integrado de fuentes dispersas.<\/p>\n<\/td>\n<td>\n<p>Velocidad, escalabilidad y consistencia en la respuesta.<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td>\n<p><strong>Relaci&oacute;n<\/strong><\/p>\n<\/td>\n<td>\n<p>El SIEM es una <strong>fuente de inteligencia<\/strong> clave para el SOAR.<\/p>\n<\/td>\n<td>\n<p>El SOAR <strong>consume y act&uacute;a <\/strong>sobre las alertas del SIEM.<\/p>\n<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<h3>SIEM vs XDR: convivencia frente a reemplazo<\/h3>\n<table  class=\"PandoTable\"  style=\"margin:30px 0px;\">\n<tbody>\n<tr>\n<td>\n<p><strong>Caracter&iacute;stica<\/strong><\/p>\n<\/td>\n<td>\n<p><strong>SIEM<\/strong><\/p>\n<\/td>\n<td>\n<p><strong>XDR<\/strong><\/p>\n<\/td>\n<\/tr>\n<tr>\n<td>\n<p><strong>Alcance de datos<\/strong><\/p>\n<\/td>\n<td>\n<p>Amplio y gen&eacute;rico (cualquier <em>log<\/em>).<\/p>\n<\/td>\n<td>\n<p>Enfocado y profundo (telemetr&iacute;a de seguridad de fuentes clave).<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td>\n<p><strong>An&aacute;lisis<\/strong><\/p>\n<\/td>\n<td>\n<p>Correlaci&oacute;n basada en reglas.<\/p>\n<\/td>\n<td>\n<p>An&aacute;lisis contextual y conductual entre dominios.<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td>\n<p><strong>Prop&oacute;sito principal<\/strong><\/p>\n<\/td>\n<td>\n<p>Cumplimiento legislativo, auditor&iacute;a, correlaci&oacute;n de alto nivel.<\/p>\n<\/td>\n<td>\n<p>Detecci&oacute;n y respuesta proactiva a amenazas.<\/p>\n<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<p>Como vemos, el XDR no reemplaza al SIEM, que es un especialista de mayor alcance en tareas de an\u00e1lisis e inteligencia, pero s\u00ed es un excelente complemento cuando el XDR act\u00faa respecto a la informaci\u00f3n del SIEM.<\/p>\n<h3>SOAR vs XDR: automatizaci\u00f3n frente a detecci\u00f3n extendida<\/h3>\n<table  class=\"PandoTable\"  style=\"margin:30px 0px;\">\n<tbody>\n<tr>\n<td>\n<p><strong>Caracter&iacute;stica<\/strong><\/p>\n<\/td>\n<td>\n<p><strong>SOAR<\/strong><\/p>\n<\/td>\n<td>\n<p><strong>XDR<\/strong><\/p>\n<\/td>\n<\/tr>\n<tr>\n<td>\n<p><strong>Funci&oacute;n principal<\/strong><\/p>\n<\/td>\n<td>\n<p>Automatizar flujos de trabajo de respuesta.<\/p>\n<\/td>\n<td>\n<p>Detectar e investigar amenazas de forma unificada.<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td>\n<p><strong>Fortaleza<\/strong><\/p>\n<\/td>\n<td>\n<p>Conecta herramientas dispares y automatiza procesos complejos.<\/p>\n<\/td>\n<td>\n<p>Proporciona detecci&oacute;n superior y contexto integrado.<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td>\n<p><strong>Dependencia<\/strong><\/p>\n<\/td>\n<td>\n<p>Necesita alertas de calidad de fuentes como XDR o SIEM.<\/p>\n<\/td>\n<td>\n<p>Puede beneficiarse de SOAR para automatizar la respuesta a sus detecciones.<\/p>\n<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<p>Aqu\u00ed un SOAR puede trabajar junto al XDR y la informaci\u00f3n que este produce, para mejorar sus respuestas autom\u00e1ticas.<br \/>\nEn muchas infraestructuras, esta informaci\u00f3n no ser\u00e1 tan amplia y \u00f3ptima como con un buen SIEM, pero puede ser una soluci\u00f3n efectiva en ciertos casos.<\/p>\n<h2 id=\"6\">Ejemplos pr\u00e1cticos de cu\u00e1ndo usar cada uno<\/h2>\n<p>Las exigencias de seguridad son cada vez mayores, no solo por la <a href=\"https:\/\/attack.mitre.org\/\" target=\"_blank\" rel=\"nofollow noopener\">sofisticaci\u00f3n de las amenazas<\/a>, sino <strong>tambi\u00e9n por las exigencias regulatorias<\/strong>, m\u00e1s y m\u00e1s estrictas.<br \/>\nPor eso, veamos escenarios t\u00edpicos que nos encontraremos y la herramienta \u00f3ptima en cada uno.<\/p>\n<h3>Escenario: Cumplimiento PCI DSS<\/h3>\n<p><strong>Herramienta principal: SIEM.<\/Strong> Imprescindible para recolectar todos los logs de la CDE (Cardholder Data Environment), almacenarlos durante el per\u00edodo requerido y generar los reportes de auditor\u00eda.<br \/>\nAlgo similar ocurrir\u00eda con el cumplimiento de las NIS2 europea por parte de organizaciones consideradas estrat\u00e9gicas. Buena suerte haci\u00e9ndolo sin un SIEM.<\/p>\n<h3>Escenario: Detecci\u00f3n de una campa\u00f1a de phishing sofisticada<\/h3>\n<p>Herramienta principal: XDR. Para este pan nuestro de cada d\u00eda, podr\u00eda correlacionar un correo malicioso detectado en Office 365, con una conexi\u00f3n saliente desde un endpoint y una ejecuci\u00f3n de PowerShell sospechosa, generando una alerta.<br \/>\nComo vemos, estamos yendo m\u00e1s all\u00e1 del endpoint como en un EDR y viendo c\u00f3mo el XDR pisa terrenos del SIEM.<\/p>\n<h3>Escenario: Respuesta a un ransomware<\/h3>\n<p><strong>Herramienta principal: SOAR<\/Strong>. Al recibir una alerta del XDR, EDR, IDS o SIEM, el SOAR ejecuta un playbook que podr\u00eda consistir en:<\/p>\n<ul class=\"lista\">\n<li>Aislar la m\u00e1quina infectada.<\/li>\n<li>Bloquear el hash del ransomware en todos los equipos.<\/li>\n<li>Deshabilitar la cuenta de usuario afectada en Active Directory.<\/li>\n<li>Abrir un ticket en Pandora ITSM.<\/li>\n<\/ul>\n<h2 id=\"7\">La seguridad de arquitecturas h\u00edbridas: el escenario m\u00e1s realista<\/h2>\n<p>Todos sabemos (y vivimos) que cualquier organizaci\u00f3n m\u00ednimamente madura en tecnolog\u00eda acaba construyendo una infraestructura h\u00edbrida, tratando de aprovechar las ventajas de cada mundo, pero estando tambi\u00e9n expuesta a las vulnerabilidades particulares de cada opci\u00f3n<br \/>\nEs por eso que el <strong>enfoque \u00f3ptimo de seguridad de un castillo as\u00ed tiene esa misma naturaleza h\u00edbrida<\/strong>.<\/p>\n<h3>C\u00f3mo se combinan SIEM, SOAR y XDR en un SOC maduro<\/h3>\n<p>En un mundo ideal que nos deber\u00edamos esforzar por construir&#8230;<\/p>\n<ul class=\"lista\">\n<li><strong>El XDR act\u00faa como una capa de detecci\u00f3n y respuesta<\/strong> altamente eficiente y contextualizada, filtrando ruido y creando alertas de calidad.<\/li>\n<li>Estas alertas <strong>llegan al SIEM para su correlaci\u00f3n con otros contextos<\/strong> o para su almacenamiento.<\/li>\n<li>Estas pueden desencadenar playbooks de SOAR para automatizar una respuesta inmediata, que puede incluir al XDR cerrando el c\u00edrculo.<\/li>\n<\/ul>\n<p>As\u00ed, en lugar de competir, componen una estructura de seguridad que protege todos los rincones que van desde la nube m\u00e1s moderna hasta ese servidor del s\u00f3tano que nadie sabe qu\u00e9 hace, ni se apaga desde el 97.<br \/>\nCon eso, obtenemos:<\/p>\n<ul class=\"lista\">\n<li><strong>Cumplimiento normativo:<\/strong> Donde el SIEM nos evita terminar en un infierno legal kafkiano. XDR y SOAR no est\u00e1n dise\u00f1ados para esas obligaciones.<\/li>\n<li><strong>Detecci\u00f3n multicontexto:<\/strong> El XDR es el rey. El SIEM puede intentar emular esta correlaci\u00f3n con reglas personalizadas, pero es m\u00e1s costoso y menos efectivo.<\/li>\n<li><strong>Automatizaci\u00f3n a Escala:<\/strong> Aqu\u00ed es donde brilla el SOAR para no estar pagando un sueldo de ingeniero que se va en bloquear phishing a mano.<\/li>\n<\/ul>\n<p>Pero, \u00bfqu\u00e9 hacemos si no podemos permitirnos todo?<br \/>\nDebemos decidir lo que m\u00e1s nos conviene y lo siguiente es un buen punto de partida.<\/p>\n<h2 id=\"8\">Checklist de decisi\u00f3n: c\u00f3mo elegir entre SIEM, SOAR y XDR<\/h2>\n<p>Obviamente, lo primero es conocer \u00edntimamente nuestra infraestructura IT. Partiendo de ah\u00ed, deberemos considerar las siguientes preguntas clave.<\/p>\n<ul class=\"lista\">\n<li>\u00bfTenemos una sensaci\u00f3n de control sobre lo que ocurre? Este es el punto de partida, si no es as\u00ed, <strong>el SIEM es imprescindible<\/strong>.<\/li>\n<li>\u00bfNecesitamos una retenci\u00f3n de logs a largo plazo para cumplimiento legislativo (NIS2, ISO27001, etc.)? <strong>Prioriza SIEM<\/strong>.<\/li>\n<li>\u00bfEs esa legislaci\u00f3n algo fundamental (porque, por ejemplo, somos una organizaci\u00f3n de importancia estrat\u00e9gica seg\u00fan la NIS2? De nuevo <strong>el SIEM es ineludible<\/strong>.<\/li>\n<li>\u00bfTenemos un SOC inundado de alertas y con respuesta manual lenta? <strong>Prioriza SOAR<\/strong>.<\/li>\n<li>\u00bfTenemos tareas susceptibles de ser automatizadas? Si son b\u00e1sicas, <strong>un XDR puede valer<\/strong>, si resultan complejas, <strong>prioriza SOAR<\/strong>.<\/li>\n<li>\u00bfNuestra infraestructura es muy heterog\u00e9nea? Si no, <strong>un XDR puede bastar<\/strong>, si lo es, precisaremos <strong>la flexibilidad del SIEM<\/strong> como cerebro unificador.<\/li>\n<\/ul>\n<p>Luego, por supuesto, responderemos ante el amo principal, el dinero, por lo que hay que tener en cuenta el coste de cada soluci\u00f3n.<\/p>\n<ul class=\"lista\">\n<li><strong>SIEM<\/strong>: El coste de almacenar datos es elevado y requiere un mantenimiento y afinado de reglas.<\/li>\n<li><strong>SOAR<\/strong>: El mayor coste es la licencia. Luego requiere mantener playbooks y quiz\u00e1 desarrollar algunos necesarios para nuestra situaci\u00f3n espec\u00edfica.<\/li>\n<li><strong>XDR<\/strong>: El coste puede ser por endpoint o licencia.<\/li>\n<\/ul>\n<h2 id=\"9\">C\u00f3mo Pandora FMS y Pandora SIEM encajan en este ecosistema<\/h2>\n<p>Pandora FMS, como plataforma de monitorizaci\u00f3n unificada, y Pandora SIEM, como soluci\u00f3n de gesti\u00f3n de eventos e informaci\u00f3n de seguridad, son el n\u00facleo de esta arquitectura de defensa en capas, proporcionando.<\/p>\n<ul class=\"lista\">\n<li><strong>Control total<\/strong>. Con una visi\u00f3n completa del rendimiento y la obtenci\u00f3n de datos por parte de Pandora FMS, que pueden ser correlados y usados por Pandora SIEM para detectar ataques.<\/li>\n<li><strong>Gesti\u00f3n \u00f3ptima de incidentes v\u00eda ITSM<\/strong>.<\/li>\n<li><strong>Mayor poder al resto de soluciones<\/strong>. Al hacer de cerebro superdotado que puede ver lo que otros no. Gracias a su capacidad superior de an\u00e1lisis y correlaci\u00f3n, el resto de herramientas, como SOAR o XDR, son m\u00e1s efectivas.<\/li>\n<li><strong>Mayor ROI frente a otras soluciones.<\/strong> Gracias a su flexibilidad y potencial de consolidaci\u00f3n, tendremos una plataforma unificada, sin importar que se trabaje con una infraestructura fragmentada.<\/li>\n<\/ul>\n<p>Me temo que la vida y la <a href=\"https:\/\/www.nist.gov\/cyberframework\" target=\"_blank\" rel=\"nofollow noopener\">ciberseguridad<\/a> son demasiado complejas como para encajar en una soluci\u00f3n \u00fanica. El debate ya no es <strong>SIEM vs SOAR vs XDR<\/strong>, sino <strong>SIEM + SOAR + XDR<\/strong>.<br \/>\nCada herramienta tiene su papel en el ciclo de vida de la seguridad: el XDR mejora radicalmente la detecci\u00f3n y el contexto, el SIEM proporciona capacidad de an\u00e1lisis, almacenamiento central y cumplimiento, mientras que el SOAR permite una respuesta automatizada y veloz.<\/p>\n<h2 id=\"10\">Preguntas frecuentes<\/h2>\n<p>Resumamos algunos puntos clave y dudas habituales de lo que hemos visto.<\/p>\n<h3>\u00bfUn XDR reemplaza a un SIEM?<\/h3>\n<p><strong>No directamente,<\/strong> aunque un XDR tiene ciertas prestaciones comunes a un SIEM.<br \/>\nUn XDR se centra en detecci\u00f3n y respuesta proactivas con un contexto enriquecido, mientras que el SIEM es crucial para el almacenamiento de logs a largo plazo, la correlaci\u00f3n de fuentes muy diversas y el cumplimiento normativo.<br \/>\nSuelen convivir e integrarse, especialmente, en infraestructuras heterog\u00e9neas donde el XDR se queda corto para analizar todos los elementos.<\/p>\n<h3>\u00bfCu\u00e1l es la diferencia entre SIEM y SOAR?<\/h3>\n<p>Su funci\u00f3n principal. El SIEM es una herramienta de <strong>detecci\u00f3n, correlaci\u00f3n y almacenamiento<\/strong>, pero no act\u00faa en s\u00ed. Mientras, el SOAR es una plataforma de <strong>respuesta y automatizaci\u00f3n<\/strong>.<br \/>\nDe nuevo, son complementarios. SIEM identifica posibles incidentes y se\u00f1ala con el dedo, mientras que SOAR despliega medidas autom\u00e1ticas desplegando que acuden donde se\u00f1ala ese dedo.<\/p>\n<h3>\u00bfQu\u00e9 diferencias hay entre XDR y EDR?<\/h3>\n<p>El <strong>EDR monitoriza y protege endpoints<\/strong> (como ordenadores y servidores). El <strong>XDR va m\u00e1s all\u00e1<\/strong>, de ah\u00ed el Extended de su nombre, integrando y correlacionando datos de endpoints, red, correo, cloud&#8230; Eso proporciona una detecci\u00f3n m\u00e1s amplia y precisa.<\/p>\n<h3>\u00bfQu\u00e9 soluci\u00f3n elegir: SIEM vs SOAR vs XDR?<\/h3>\n<p><strong>No es una elecci\u00f3n excluyente<\/strong> en un contexto como el actual, donde las amenazas son una hidra de siete cabezas que no para de atacar.<br \/>\nUn SOC maduro, o una organizaci\u00f3n con necesidades importantes de <a href=\"https:\/\/www.cisa.gov\/resources-tools\" target=\"_blank\" rel=\"nofollow noopener\">seguridad<\/a>, <strong>acabar\u00e1 combinando las tres herramientas<\/strong>, ya que cada una es especialista en una cosa.<br \/>\nPara m\u00e1s detalles, ver los ep\u00edgrafes de ejemplos y seguridad de arquitecturas h\u00edbridas.<\/p>\n<h3>\u00bfEs XDR lo mismo que SIEM?<\/h3>\n<p><strong>No<\/strong>. Aunque ambos correlacionan datos, <strong>un SIEM resulta m\u00e1s flexible<\/strong>, ya que puede acceder y normalizar logs muy diferentes.<br \/>\nUn XDR utiliza an\u00e1lisis avanzado sobre telemetr\u00eda de seguridad espec\u00edfica de m\u00faltiples fuentes integradas de forma nativa, para detectar amenazas complejas. Pero si esa integraci\u00f3n no incluye, por ejemplo, el servidor legacy del s\u00f3tano del que hablaba antes, y que no se apaga desde el 97, tendremos un punto ciego con el XDR, que un SIEM s\u00ed podr\u00eda monitorizar, siempre que acceda al log de alguna manera.[\/et_pb_text][et_pb_button button_url=\u00bb@ET-DC@eyJkeW5hbWljIjp0cnVlLCJjb250ZW50IjoicG9zdF9saW5rX3VybF9wYWdlIiwic2V0dGluZ3MiOnsicG9zdF9pZCI6IjM2MjI3MCJ9fQ==@\u00bb button_text=\u00bb\u2190 Regresar a IT Topics\u00bb button_alignment=\u00bbleft\u00bb _builder_version=\u00bb4.22.0&#8243; _dynamic_attributes=\u00bbbutton_url\u00bb _module_preset=\u00bbdefault\u00bb custom_button=\u00bbon\u00bb button_text_size=\u00bb1em\u00bb button_text_color=\u00bb#0C312F\u00bb button_bg_color=\u00bb#FFFFFF\u00bb button_bg_color_gradient_direction=\u00bb90deg\u00bb button_bg_color_gradient_stops=\u00bb#82B92E 0%|#3CB92E 100%\u00bb button_bg_color_gradient_start=\u00bb#82B92E\u00bb button_bg_color_gradient_end=\u00bb#3CB92E\u00bb button_border_width=\u00bb1px\u00bb button_border_color=\u00bb#eaeaea\u00bb button_border_radius=\u00bb100px\u00bb button_use_icon=\u00bboff\u00bb z_index=\u00bb0&#8243; custom_margin=\u00bb60px||0px||false|false\u00bb custom_padding=\u00bb10px|50px|10px|50px|true|true\u00bb custom_padding_tablet=\u00bb\u00bb custom_padding_phone=\u00bb10px|20px|10px|20px|true|true\u00bb custom_padding_last_edited=\u00bbon|phone\u00bb custom_css_main_element=\u00bbright:0!important;||font-family:%22Pandora-Bold%22!important;\u00bb global_module=\u00bb367749&#8243; locked=\u00bboff\u00bb global_colors_info=\u00bb{}\u00bb button_bg_color__hover_enabled=\u00bbon|desktop\u00bb button_bg_color_gradient_start__hover=\u00bb#eaeaea\u00bb button_bg_color_gradient_end__hover=\u00bb#f4f4f4&#8243; button_bg_color__hover=\u00bb#eaeaea\u00bb button_bg_enable_color__hover=\u00bbon\u00bb button_bg_use_color_gradient__hover=\u00bbon\u00bb button_bg_color_gradient_stops__hover=\u00bb#eaeaea 0%|#f4f4f4 100%\u00bb][\/et_pb_button][\/et_pb_column][\/et_pb_row][\/et_pb_section][et_pb_section fb_built=\u00bb1&#8243; custom_padding_last_edited=\u00bbon|desktop\u00bb admin_label=\u00bbFinal CTA\u00bb _builder_version=\u00bb4.27.0&#8243; _module_preset=\u00bbdefault\u00bb background_color=\u00bb#161327&#8243; use_background_color_gradient=\u00bbon\u00bb background_color_gradient_stops=\u00bbrgba(22,19,39,0.5) 17%|rgba(22,19,39,0.5) 100%\u00bb background_color_gradient_overlays_image=\u00bbon\u00bb background_image=\u00bbhttps:\/\/pandorafms.com\/wp-content\/uploads\/2023\/12\/banner-contacta-it-topics.webp\u00bb background_size=\u00bbcustom\u00bb background_image_width=\u00bb121%\u00bb background_image_height=\u00bb192%\u00bb background_position=\u00bbtop_left\u00bb z_index=\u00bb1&#8243; max_width=\u00bb1080px\u00bb max_width_tablet=\u00bb98%\u00bb max_width_phone=\u00bb98%\u00bb max_width_last_edited=\u00bbon|tablet\u00bb module_alignment=\u00bbcenter\u00bb custom_margin=\u00bb80px||80px||true|false\u00bb custom_padding=\u00bb40px|20px|120px|20px|false|true\u00bb custom_padding_tablet=\u00bb40px|0px|120px|0px|false|true\u00bb custom_padding_phone=\u00bb40px|0px|120px|0px|false|true\u00bb scroll_scaling=\u00bb40|55|85|100|100%|120%|100%\u00bb motion_trigger_start=\u00bbtop\u00bb background_last_edited=\u00bbon|phone\u00bb background_size_tablet=\u00bbcover\u00bb background_size_phone=\u00bbcover\u00bb background_position_phone=\u00bbtop_center\u00bb border_radii=\u00bboff|20px|20px|20px|20px\u00bb border_color_all=\u00bb#ffffff\u00bb box_shadow_style=\u00bbpreset1&#8243; box_shadow_vertical=\u00bb0px\u00bb box_shadow_blur=\u00bb80px\u00bb box_shadow_color=\u00bb#506da0&#8243; global_module=\u00bb367449&#8243; saved_tabs=\u00bball\u00bb global_colors_info=\u00bb{}\u00bb][et_pb_row use_custom_gutter=\u00bbon\u00bb gutter_width=\u00bb2&#8243; make_equal=\u00bbon\u00bb _builder_version=\u00bb4.22.0&#8243; _module_preset=\u00bbdefault\u00bb max_width=\u00bb750px\u00bb module_alignment=\u00bbcenter\u00bb custom_margin=\u00bb0px||0px||true|false\u00bb custom_padding=\u00bb0px|0px|0px|0px|true|true\u00bb global_colors_info=\u00bb{}\u00bb][et_pb_column type=\u00bb4_4&#8243; _builder_version=\u00bb4.22.0&#8243; _module_preset=\u00bbdefault\u00bb global_colors_info=\u00bb{}\u00bb][et_pb_text content_tablet=\u00bb<\/p>\n<p class=%22h2-w%22>Habla con el equipo de ventas, pide presupuesto, o resuelve tus dudas sobre nuestras licencias<\/p>\n<p>\u00bb content_phone=\u00bb<\/p>\n<p class=%22h2-w%22>Habla con el equipo de ventas, resuelve tus dudas sobre nuestras licencias o pide presupuesto<\/p>\n<p>\u00bb content_last_edited=\u00bbon|tablet\u00bb _builder_version=\u00bb4.22.0&#8243; _module_preset=\u00bbdefault\u00bb header_2_font_size=\u00bb2em\u00bb text_orientation=\u00bbcenter\u00bb module_alignment=\u00bbleft\u00bb custom_margin=\u00bb0px||20px||false|false\u00bb custom_padding=\u00bb0px||0px||true|false\u00bb global_colors_info=\u00bb{}\u00bb]<\/p>\n<p class=\"h2-w\">Habla con el equipo de ventas, pide presupuesto, <br \/>o resuelve tus dudas sobre nuestras licencias<\/p>\n<p>[\/et_pb_text][et_pb_code _builder_version=\u00bb4.27.4&#8243; _module_preset=\u00bbdefault\u00bb width=\u00bb200px\u00bb module_alignment=\u00bbcenter\u00bb custom_margin=\u00bb40px||0px||false|false\u00bb custom_padding=\u00bb0px||0px||true|false\u00bb locked=\u00bboff\u00bb global_colors_info=\u00bb{}\u00bb]<\/p>\n<div class=\"doblebtn\"><!-- [et_pb_line_break_holder] --><a class=\"prices-2024-btn\" style=\"padding:10px 30px!important\" href=\"https:\/\/pandorafms.com\/es\/contactar\/\">\u00a1Contacta ahora!<\/a><\/div>\n<p>[\/et_pb_code][\/et_pb_column][\/et_pb_row][\/et_pb_section]<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Secciones El mito de que un XDR puede sustituir a un SIEM y\/o SOAR SIEM: el pilar cl\u00e1sico del SOC SOAR: automatizaci\u00f3n y orquestaci\u00f3n de la respuesta XDR: Detecci\u00f3n y respuesta extendidas Comparativas cruzadas: de la teor\u00eda a la pr\u00e1ctica Ejemplos pr\u00e1cticos de cu\u00e1ndo usar cada uno La seguridad de arquitecturas h\u00edbridas: el escenario m\u00e1s [&hellip;]<\/p>\n","protected":false},"author":33,"featured_media":408122,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_et_pb_use_builder":"on","_et_pb_old_content":"","_et_gb_content_width":"","_joinchat":[],"footnotes":""},"categories":[7754,3506],"tags":[],"class_list":["post-408125","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ciberseguridad","category-it-topics"],"_links":{"self":[{"href":"https:\/\/pandorafms.com\/es\/wp-json\/wp\/v2\/posts\/408125","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/pandorafms.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/pandorafms.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/pandorafms.com\/es\/wp-json\/wp\/v2\/users\/33"}],"replies":[{"embeddable":true,"href":"https:\/\/pandorafms.com\/es\/wp-json\/wp\/v2\/comments?post=408125"}],"version-history":[{"count":2,"href":"https:\/\/pandorafms.com\/es\/wp-json\/wp\/v2\/posts\/408125\/revisions"}],"predecessor-version":[{"id":408169,"href":"https:\/\/pandorafms.com\/es\/wp-json\/wp\/v2\/posts\/408125\/revisions\/408169"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/pandorafms.com\/es\/wp-json\/wp\/v2\/media\/408122"}],"wp:attachment":[{"href":"https:\/\/pandorafms.com\/es\/wp-json\/wp\/v2\/media?parent=408125"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/pandorafms.com\/es\/wp-json\/wp\/v2\/categories?post=408125"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/pandorafms.com\/es\/wp-json\/wp\/v2\/tags?post=408125"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}