- Las cuentas de emergencia siguen siendo necesarias incluso con MFA, SSO o PAM, porque existen fallos de identidad, federación, dependencia de terceros o errores de operación que pueden dejar a una organización sin capacidad de actuar en un momento crítico.
- Su valor no está en ofrecer “más privilegios”, sino en garantizar continuidad bajo condiciones excepcionales, con reglas claras de activación, custodia, trazabilidad, revisión posterior y caducidad operativa.
- El principal riesgo no es no tener break glass, sino tenerlo mal gobernado: cuando se usa por comodidad, se comparte sin control o no se revisa tras activarlo, deja de ser un mecanismo de resiliencia y se convierte en una excepción permanente fuera de control.
Acceso de terceros (freelancers, agencias, consultoras): cuentas, MFA y controles para trabajar sin riesgo
El mayor riesgo en el acceso de terceros no suele ser la existencia del proveedor, sino la falta de un modelo estándar: cuentas compartidas, permisos excesivos y accesos sin fecha de caducidad.