Política de seguridad
En un entorno global marcado por la creciente sofisticación y frecuencia de los ciberataques, la ciberresiliencia se ha consolidado como un elemento esencial para garantizar la continuidad y la seguridad de los servicios digitales. La acelerada digitalización de la economía y la sociedad abre nuevas oportunidades, pero también incrementa los riesgos asociados al cibercrimen, con potenciales impactos económicos, sociales y reputacionales. Este desafío se intensifica en el ámbito de los sistemas de pago, que operan en entornos cada vez más interconectados, complejos y exigentes, con requerimientos de funcionamiento en tiempo real y disponibilidad continua (24x7).
En este contexto, Iberpay desempeña un papel crítico en la estabilidad financiera y el desarrollo económico de España. Como Infraestructura del Mercado Financiero (FMI) reconocida por el Eurosistema y operador de servicios esenciales e infraestructura crítica designada a nivel nacional, Iberpay asume con la máxima prioridad estratégica la protección de sus operaciones, la continuidad del negocio y la ciberresiliencia de todos los servicios y plataformas que gestiona. La información que maneja Iberpay constituye un activo fundamental: debe ser precisa, oportuna y relevante, ya que su adecuada gestión resulta esencial para el desempeño eficiente y seguro de nuestras funciones.
La Dirección de Iberpay mantiene un firme compromiso con la mejora continua de sus capacidades de ciberresiliencia, a través de la adopción de medidas técnicas y organizativas alineadas con los más altos estándares internacionales, y en cumplimiento con la normativa vigente, aprobada por el Banco de España como organismo supervisor. Asimismo, Iberpay garantiza un régimen de neutralidad y trato equitativo para todos los participantes y entidades adheridas a sus servicios.
Conscientes del entorno de riesgo actual, continuamos fortaleciendo nuestra postura de seguridad para anticipar, prevenir y responder eficazmente a cualquier amenaza, asegurando así la confianza de nuestros clientes, usuarios y de toda la sociedad.
Fecha de actualización: 11 de septiembre de 2025
Política de divulgación de vulnerabilidades
La seguridad de nuestros sistemas de información es una prioridad absoluta, siendo nuestro objetivo diseñar y ofrecer servicios con los más altos niveles de seguridad y confiabilidad. Sin embargo, aunque hacemos todo lo que está en nuestras manos, las vulnerabilidades nunca pueden eliminarse por completo y es posible que existan ciertas vulnerabilidades o errores.
Por esta razón, hemos establecido una política de divulgación de vulnerabilidades para quienes quieran ponerse en contacto con nosotros para informar de manera responsable sobre posibles problemas de seguridad en nuestros sistemas. Si actúa de buena fe para detectar y notificar vulnerabilidades en los sistemas de Iberpay, respetando al mismo tiempo esta política, trabajaremos con usted para comprender y resolver rápidamente los problemas.
Si ha detectado una vulnerabilidad, le pedimos que contacte con Iberpay a través del formulario específico de reporte disponible más abajo. En esta página encontrará también la política completa de divulgación de vulnerabilidades. Iberpay agradece profundamente los esfuerzos realizados por cualquier usuario en la identificación de vulnerabilidades y su contribución a mejorar la seguridad y fiabilidad de nuestros servicios.