Alineación incorrecta de los marcos de ciberseguridad y los objetivos de control con los requisitos de la empresa. Ausencia de una correspondencia estrecha y medible entre la implementación de los controles y los objetivos de control. Falta de uso de la automatización para in...