El Instituto Nacional de Ciberseguridad (INCIBE) ha presentado un informe pionero sobre la seguridad de los juguetes conectados, en el contexto de la Ley de Ciberresiliencia de la UE. Este análisis, el primero realizado en Europa, evalúa 26 juguetes inteligentes y sus vulnerabilidades, destacando problemas como configuraciones inseguras y deficiencias en actualizaciones de seguridad. El informe incluye recomendaciones para fabricantes y consumidores, con el objetivo de mejorar la ciberseguridad en productos dirigidos a niños. La Ley de Ciberresiliencia, que entra en vigor en diciembre de 2024, obligará a fabricantes y distribuidores a cumplir con nuevos estándares de seguridad.
El Instituto Nacional de Ciberseguridad (INCIBE) ha dado un paso significativo en la protección de los más pequeños al presentar un informe pionero sobre la seguridad de los juguetes conectados. Este documento, elaborado bajo los criterios de la Ley de Ciberresiliencia (CRA) de la Unión Europea, establece a España como el primer país europeo en realizar un análisis exhaustivo en este ámbito.
La Ley de Ciberresiliencia, que entrará en vigor en diciembre de 2024, otorga un periodo de transición y adopción de tres años para su cumplimiento por parte de fabricantes y distribuidores que operen en el mercado europeo. Durante este tiempo, se espera que los estados miembros realicen inspecciones entre el 3% y el 10% de los productos disponibles, dependiendo del nivel de riesgo asociado a cada uno.
El evento de presentación tuvo lugar en la sede del INCIBE en León, con la presencia del ministro de Transformación Digital y Función Pública, Óscar López, y Antonio Hernando, secretario de Estado de Telecomunicaciones. En su discurso, López subrayó que este informe refuerza el compromiso español con la ciberseguridad: “Los juguetes conectados son una muestra de cómo la tecnología puede ser aliada del ocio y el aprendizaje, siempre que se utilicen de forma segura”, afirmó.
Para llevar a cabo este estudio, INCIBE analizó 26 juguetes inteligentes seleccionados por su popularidad en plataformas online. Estos dispositivos son capaces de gestionar datos del usuario mediante funciones como grabación de audio o video y conexión a través de bluetooth o wifi.
El informe no solo evalúa las vulnerabilidades presentes en estos juguetes, sino que también presenta recomendaciones para mejorar su seguridad. Entre los hallazgos más preocupantes se encuentran configuraciones inseguras por defecto que podrían permitir la transmisión no segura de datos sensibles. Además, se identificaron deficiencias en las actualizaciones de seguridad y aplicaciones móviles vulnerables.
Durante la presentación del informe, se realizó una demostración práctica donde se mostró cómo un atacante podría comprometer un coche teledirigido para acceder a otros dispositivos dentro del hogar. Este ejercicio resaltó la importancia crítica de implementar medidas robustas para proteger a los niños frente a riesgos digitales.
Este informe forma parte de una estrategia más amplia del INCIBE para trabajar junto a fabricantes e impulsar una innovación responsable. Para aquellos interesados en más detalles sobre el uso seguro de juguetes conectados, está disponible la «Guía para el uso seguro de Juguetes Conectados», lanzada en colaboración con la Asociación Española de Fabricantes de Juguetes.
| Cifra | Descripción |
|---|---|
| 26 | Número de juguetes analizados por INCIBE |
| 3% - 10% | Porcentaje de productos a inspeccionar según riesgo |
| 2024 | Año de entrada en vigor de la Ley de Ciberresiliencia |
| 3 años | Periodo de transición y adopción para cumplir con la ley |
El informe presentado por el Instituto Nacional de Ciberseguridad (INCIBE) es un análisis exhaustivo sobre la seguridad de los juguetes conectados, realizado conforme a los criterios de la Ley de Ciberresiliencia (CRA) de la Unión Europea.
El objetivo del informe es garantizar la protección de consumidores y empresas frente a las vulnerabilidades de los dispositivos con componentes digitales, especialmente en el contexto de los juguetes conectados.
La Ley de Ciberresiliencia de la UE, que entró en vigor en diciembre de 2024, establece que será obligatorio su cumplimiento para fabricantes y distribuidores de productos comercializados en la UE, incluyendo un nivel de inspección entre el 3% y el 10% de los productos del mercado según su riesgo.
Se seleccionaron 26 juguetes inteligentes para el análisis, considerando aquellos más vendidos en plataformas online y que tienen capacidad para manejar datos del usuario.
Se identificaron problemas como configuraciones inseguras por defecto, deficiencias en actualizaciones de seguridad y aplicaciones móviles vulnerables que podrían permitir ataques.
Se proporcionan sugerencias para mejorar la ciberseguridad y confianza digital, alineadas con la Ley Europea de Ciberresiliencia (CRA), así como recomendaciones específicas para ofrecer una experiencia segura al consumidor.
Durante la presentación, se realizó una demostración en vivo mostrando cómo un atacante podría comprometer un coche teledirigido y usarlo para acceder a otros dispositivos en una red doméstica.
El informe forma parte de una estrategia más amplia para colaborar con fabricantes y fomentar una innovación responsable en el ámbito de la ciberseguridad.