17-18.11.2025 Donostia
Taller EGUZKI
CUANDO LA CAFETERA PIDE PENTEST: DEL RIESGO AL CONTROL
LUGAR: SALA A
DÍA Y HORA: 18 de Noviembre / 12.00 - 14.00
​
Taller de 2 horas con un formato narrativo-práctico con ejemplos, simulación y espacio para preguntas.
​
​
​​
​
Usar la imagen —ligera y cercana— de un objeto cotidiano (la cafetera conectada) para explicar cómo los riesgos aparentemente inocuos pueden comprometer el negocio. Que responsables y profesionales salgan con una visión clara de cómo identificar, priorizar y mitigar riesgos cibernéticos, pasando de la anécdota a una hoja de ruta de seguridad aplicable a su organización.
​
​
​
-
La historia-anzuelo: la cafetera conectada que no solo sirve café —qué puede aprender una empresa de ese fallo cotidiano—.
-
Análisis de riesgos aplicado: cómo convertir una vulnerabilidad doméstica en un problema de negocio (impacto, probabilidad y riesgo).
-
Controles prácticos y escalables: desde parches y segmentación de red hasta políticas de acceso y gobernanza que evitan que “la cafetera” se convierta en puerta de entrada.
-
Marcos y prioridades: una explicación clara y útil de marcos como ISO 27001 / ENS / NIS2 —qué piden y por dónde empezar— sin jerga.
-
Simulación práctica: pequeño ejercicio de tabletop sobre un incidente que parte de un dispositivo IoT comprometido y decisiones críticas que la dirección debe tomar.
​
​​​
​
​
Tras el taller los asistentes sabrán reconocer riesgos reales ocultos bajo lo cotidiano, priorizar medidas con criterio de negocio y llevarse una hoja de ruta inicial para convertir ese riesgo en control efectivo —es decir, pasar de “mi cafetera me da miedo” a “mi empresa está preparada”.
​
​
​
Objetivo
Contenidos
Resultado
Ponente
DANIEL ROMANO (EGUZKI CIBERSEGURIDAD)
​En Eguzki Ciberseguridad ayudamos a las empresas a entender, gestionar y reducir sus riesgos digitales de forma práctica y adaptada a su realidad. No creemos en la ciberseguridad como un conjunto de tecnicismos o auditorías incomprensibles, sino como una herramienta estratégica para proteger el negocio, mejorar su resiliencia y cumplir con las exigencias normativas actuales —desde la ISO 27001 hasta el Esquema Nacional de Seguridad (ENS) o la directiva NIS2.
Nuestro enfoque combina consultoría especializada y tecnología propia, lo que nos permite acompañar a cada cliente desde el diagnóstico inicial hasta la implantación y mantenimiento de su sistema de seguridad. Trabajamos con startups, pymes y grandes corporaciones, adaptando el servicio y el precio a cada caso, y siempre con un objetivo claro: que la ciberseguridad deje de ser una carga y se convierta en una ventaja competitiva.