Auditorías y certificaciones de seguridad

La seguridad de Passwork es verificada por terceros independientes. Esta página enumera las auditorías y certificaciones externas que poseemos, con fechas, las empresas responsables y enlaces a los resultados. Los equipos de seguridad y compras pueden completar aquí su diligencia debida.

Certificaciones

Certificado

ISO/IEC 27001:2022

Certificación del sistema de gestión de la seguridad de la información

Passwork cuenta con la certificación ISO/IEC 27001:2022, el estándar internacional para la gestión de la seguridad de la información. Un organismo de certificación acreditado evaluó nuestro sistema de gestión de la seguridad de la información conforme a los requisitos y controles de la norma. El certificado puede ser verificado por cualquier persona a través de la base de datos global IAF CertSearch.

  • Norma: ISO/IEC 27001:2022
  • Organismo de certificación: MSECB
  • Certificado emitido el: 07/05/2025
  • Válido hasta: 06/05/2028
  • Número de certificado: CERT-001724
  • Anunciado públicamente: junio de 2025
Verificar el certificado en IAF CertSearch

Pruebas de penetración

Certificado

Prueba de penetración de HackerOne

Prueba de penetración independiente

HackerOne, una plataforma líder en pruebas de seguridad coordinadas y programas de recompensas por errores, realizó una prueba de penetración independiente de Passwork. La prueba examinó cómo el producto almacena y protege los datos y cómo resiste los métodos de ataque actuales.

  • Tipo: Prueba de penetración
  • Realizado por: HackerOne
  • Resultados publicados: julio de 2025

Alcance de la prueba

  • Gestión segura de datos

    Cómo se almacenan, transmiten y protegen los datos sensibles.

  • Vulnerabilidades web

    Revisión según OWASP Top 10 y SANS Top 25.

  • Autenticación y autorización

    Procesos de inicio de sesión, gestión de sesiones y control de acceso.

  • Seguridad de API y control de acceso

    Validación de endpoints y protección contra solicitudes no autorizadas o maliciosas.

  • Detección y respuesta a incidentes

    Detección, respuesta y recuperación ante incidentes de seguridad.

  • Resiliencia frente a ataques dirigidos

    Defensas contra amenazas persistentes avanzadas (APT).

Leer los resultados de la prueba de penetración

Próximamente

A medida que Passwork evoluciona, encargamos nuevas auditorías. Las evaluaciones que se indican a continuación están planificadas. Esta página se actualizará con la empresa, la fecha y el informe de cada una una vez completada.

  • Planificado

    Análisis de composición de software (SCA)

    Una revisión independiente de los componentes de terceros y de código abierto de los que depende Passwork, verificados frente a vulnerabilidades conocidas.

  • Planificado

    Auditoría del código fuente

    Una revisión externa del código fuente de Passwork realizada por una empresa especializada en seguridad.

Recursos de diligencia debida

Más detalles sobre cómo se desarrolla y protege Passwork: