Configuración incorrecta de IAM (cloud).

Las malas configuraciones de IAM en la nube ocurren cuando políticas, roles, relaciones de confianza o permission boundaries conceden más acceso del que requiere la carga de trabajo. Problemas típicos: comodines en Action o Resource ("*"), roles asumibles por cualquier cuenta, claves de acceso de larga duración, falta de MFA en usuarios privilegiados, cuentas de servicio inactivas pero aún válidas y cadenas de asunción de roles que permiten escalado de privilegios. Como IAM es el plano de control de la nube, un error suele convertir un bug menor en un compromiso total de la cuenta o en una fuga de datos. Defensas: diseño de mínimo privilegio, IAM Access Analyzer y herramientas CIEM, permission boundaries, SCPs/management groups, credenciales efímeras con STS o federación de identidades de carga y monitorización continua de permisos efectivos frente al uso real.