Ciberseguridad en Práctica
Nerea Campos · 3/6/2026

Accesos de emergencia (break glass): cuándo usarlos, qué controles exigir y cómo evitar que se vuelvan permanentes

Continuidad de negocioIdentidadAuditoriaIam
  • Las cuentas de emergencia siguen siendo necesarias incluso con MFA, SSO o PAM, porque existen fallos de identidad, federación, dependencia de terceros o errores de operación que pueden dejar a una organización sin capacidad de actuar en un momento crítico.
  • Su valor no está en ofrecer “más privilegios”, sino en garantizar continuidad bajo condiciones excepcionales, con reglas claras de activación, custodia, trazabilidad, revisión posterior y caducidad operativa.
  • El principal riesgo no es no tener break glass, sino tenerlo mal gobernado: cuando se usa por comodidad, se comparte sin control o no se revisa tras activarlo, deja de ser un mecanismo de resiliencia y se convierte en una excepción permanente fuera de control.
Imagen principal del artículo: Accesos de emergencia (break glass): cuándo usarlos, qué controles exigir y cómo evitar que se vuelvan permanentes

Contenido para suscriptores

Continúa leyendo con una suscripción activa

Inicia sesión para continuar leyendo.

Entrar o activar accesoVer suscripción

Artículos relacionados

Ver más en Operaciones y proveedores
Operaciones y proveedores · Laura Moreno · 22/5/2026
Acceso de terceros (freelancers, agencias, consultoras): cuentas, MFA y controles para trabajar sin riesgo
El mayor riesgo en el acceso de terceros no suele ser la existencia del proveedor, sino la falta de un modelo estándar: cuentas compartidas, permisos excesivos y accesos sin fecha de caducidad.
Riesgo de tercerosMFAOperaciones
Operaciones y proveedores · Laura Moreno · 20/5/2026
Acceso privilegiado sin “proyecto PAM”: prácticas mínimas y hoja de ruta por impacto
El riesgo de acceso privilegiado no empieza ni termina en una herramienta PAM: empieza por saber qué cuentas tienen poder real, quién responde por ellas y cómo se controlan sus usos.
IdentidadOperacionesDevops