El Instituto Nacional de Ciberseguridad (INCIBE) ha presentado un informe pionero sobre la seguridad de los juguetes conectados, en cumplimiento con la nueva Ley de Ciberresiliencia de la UE. Este análisis, el primero realizado en Europa, evalúa 26 juguetes inteligentes y sus vulnerabilidades, destacando problemas como configuraciones inseguras y deficiencias en actualizaciones de seguridad. El informe incluye propuestas para mejorar la ciberseguridad y proteger a los niños. La Ley de Ciberresiliencia, que entrará en vigor en diciembre de 2024, obligará a fabricantes y distribuidores a cumplir con estándares más altos de seguridad.
El Instituto Nacional de Ciberseguridad (INCIBE) ha dado a conocer un informe pionero que aborda la seguridad de los juguetes conectados, convirtiéndose en el primer organismo europeo en llevar a cabo un análisis exhaustivo conforme a la Ley de Ciberresiliencia (CRA) de la Unión Europea. Esta iniciativa se enmarca dentro de los esfuerzos de España para proteger a consumidores y empresas frente a las vulnerabilidades asociadas a dispositivos digitales.
La Ley de Ciberresiliencia de la UE, que entró en vigor en diciembre de 2024, establece un periodo de transición y adopción de tres años durante el cual fabricantes y distribuidores deberán cumplir con sus requisitos. A partir de entonces, se exigirá que los estados miembros realicen inspecciones entre el 3% y el 10% de los productos disponibles en el mercado, dependiendo del nivel de riesgo y la categoría del producto.
La presentación del informe tuvo lugar en la sede de INCIBE en León, donde estuvieron presentes el ministro de Transformación Digital y Función Pública, Óscar López, y el secretario de Estado de Telecomunicaciones, Infraestructuras Digitales y Seguridad Digital, Antonio Hernando. Durante su intervención, López subrayó: «Con este informe, España refuerza su liderazgo en la implementación de la Ley de Ciberresiliencia, no solo cumpliendo con los estándares europeos, sino adelantándose a sus exigencias. Los juguetes conectados son una muestra de cómo la tecnología puede ser aliada del ocio y el aprendizaje, siempre que se utilicen de forma segura». Además, enfatizó la importancia del esfuerzo conjunto con fabricantes y consumidores para proteger especialmente a los más vulnerables: nuestros niños.
Para llevar a cabo este estudio, INCIBE analizó 26 juguetes inteligentes seleccionados entre los más vendidos en plataformas online. Estos dispositivos tienen capacidades como grabación de video o audio, conexión bluetooth o wifi y aplicaciones móviles para su manejo. El informe evalúa sus vulnerabilidades e identifica áreas para mejorar la seguridad.
Entre los hallazgos más relevantes del informe se destacan:
Durante el evento se realizó una demostración práctica que mostró cómo un atacante podría comprometer un coche teledirigido y utilizarlo como puerta de entrada para acceder a otros dispositivos dentro del hogar. Este ejercicio evidenció la necesidad urgente de fortalecer las medidas protectoras en productos dirigidos al público infantil.
Este informe forma parte de una estrategia más amplia por parte del INCIBE para colaborar estrechamente con fabricantes e impulsar una innovación responsable. Para obtener más información sobre el uso seguro de estos dispositivos, se puede consultar la «Guía para el uso seguro de Juguetes Conectados», lanzada en 2018 junto a la Asociación Española de Fabricantes de Juguetes. Esta guía consolida al INCIBE como referente en ciberseguridad dirigida a menores.
| Cifra | Descripción |
|---|---|
| 3% - 10% | Porcentaje de productos que deben ser inspeccionados en el mercado. |
| 26 | Número de juguetes inteligentes analizados en el informe. |
| Diciembre 2024 | Año en que entra en vigor la Ley de Ciberresiliencia. |
El informe presentado por el Instituto Nacional de Ciberseguridad (INCIBE) es un análisis exhaustivo sobre la seguridad de los juguetes conectados, realizado conforme a los criterios de la Ley de Ciberresiliencia (CRA) de la Unión Europea.
El objetivo de la Ley de Ciberresiliencia es garantizar la protección de consumidores y empresas frente a las vulnerabilidades de los dispositivos con componentes digitales, estableciendo requisitos obligatorios para fabricantes y distribuidores en la UE.
Se analizaron 26 juguetes inteligentes, seleccionados entre los más vendidos en plataformas online, que tienen capacidad para manejar datos del usuario.
Se encontraron problemas como configuraciones inseguras por defecto, deficiencias en actualizaciones de seguridad y aplicaciones móviles vulnerables que podrían permitir ataques.
Se sugieren propuestas para familias y fabricantes que buscan reforzar la ciberseguridad y alinearse con la Ley Europea de Ciberresiliencia (CRA).
Se realizó una demostración en directo mostrando cómo un atacante podría comprometer un coche teledirigido y usarlo para acceder a otros dispositivos en una red doméstica.
Pueden acceder a la "Guía para el uso seguro de Juguetes Conectados", lanzada por INCIBE junto a la Asociación Española de Fabricantes de Juguetes.