Situaciones que suelen aparecer cuando nadie ordena este frente
- Accesos heredados de antiguos proveedores
- Cuentas críticas sin responsable interno claro
- Contraseñas compartidas entre varias partes
- Paneles o dominios fuera del control directo de la empresa
- Falta de MFA en servicios sensibles
- Dependencia de una sola persona para accesos clave
- Ausencia de inventario básico de credenciales críticas
- Revocaciones improvisadas cuando ya hay un problema