El Instituto Nacional de Ciberseguridad (INCIBE), que depende del Ministerio para la Transformación Digital y de la Función Pública, ha dado a conocer un informe innovador sobre la seguridad de los juguetes conectados. Este documento marca un hito al ser el primer análisis exhaustivo realizado en Europa, alineado con los criterios establecidos por la Ley de Ciberresiliencia (CRA) de la Unión Europea. La iniciativa se enmarca dentro de las acciones que España lidera para asegurar la protección de consumidores y empresas ante las vulnerabilidades asociadas a dispositivos digitales.
La Ley de Ciberresiliencia de la UE entrará en vigor en diciembre de 2024, estableciendo un periodo de transición y adopción de tres años. A partir de entonces, será obligatorio su cumplimiento para todos los fabricantes y distribuidores que operen en el mercado europeo. Asimismo, los estados miembros deberán inspeccionar entre el 3% y el 10% de los productos disponibles, dependiendo del riesgo asociado, la criticidad del producto y su volumen en el mercado. En este contexto, España se posiciona como pionera al realizar este análisis durante la fase voluntaria.
Presentación del Informe
El evento tuvo lugar en la sede del INCIBE en León y contó con la presencia del Ministro de Transformación Digital y Función Pública, D. Óscar López Águeda, así como del Secretario de Estado de Telecomunicaciones, Infraestructuras Digitales y Seguridad Digital, D. Antonio Hernando Vera.
Durante su intervención, el ministro López Águeda subrayó: «Con este informe, España refuerza su liderazgo en la implementación de la Ley de Ciberresiliencia, no solo cumpliendo con los estándares europeos, sino adelantándose a sus exigencias. Los juguetes conectados son una muestra de cómo la tecnología puede ser aliada del ocio y el aprendizaje, siempre que se utilicen de forma segura. Este esfuerzo conjunto con fabricantes y consumidores es fundamental para proteger especialmente a los más vulnerables, nuestros niños».
Resultados Clave del Estudio
Para llevar a cabo este estudio, INCIBE analizó 26 juguetes inteligentes seleccionados entre los más vendidos en plataformas online. Estos dispositivos tienen capacidad para manejar datos sensibles del usuario mediante funciones como grabación de video o audio, conexión bluetooth o wifi y aplicaciones móviles para su control.
Se evaluaron las vulnerabilidades presentes en estos productos e identificaron requisitos necesarios para mejorar su seguridad. Esto incluye recomendaciones dirigidas a fabricantes para garantizar que cumplan con altos estándares de protección y fiabilidad.
- Puntos críticos identificados: Se detectaron problemas como configuraciones inseguras por defecto que pueden permitir la transmisión no segura de datos sensibles como contraseñas.
- Vectores de ataque evaluados: Se examinaron ocho áreas clave relacionadas con las tecnologías utilizadas por los juguetes y sus superficies expuestas a ataques.
- Propuestas de mejora: Sugerencias específicas para familias y fabricantes destinadas a reforzar la ciberseguridad conforme a la Ley Europea de Ciberresiliencia.
Durante la presentación se realizó una demostración práctica mostrando cómo un atacante podría comprometer un coche teledirigido para acceder a otros dispositivos dentro de una red doméstica. Esta actividad evidenció la necesidad urgente de implementar medidas robustas en productos dirigidos al público infantil.
Este informe forma parte de una estrategia más amplia del INCIBE para colaborar con fabricantes e impulsar una innovación responsable. Para obtener más información adicional sobre seguridad digital, se puede consultar la «Guía para el uso seguro de Juguetes Conectados», lanzada junto a la Asociación Española de Fabricantes de Juguetes en 2018.
Si (
No(
