El 23% de juguetes conectados analizados presentan vulnerabilidades cibernéticas.
Uno de cada cinco juguetes inteligentes conectados podría ser objetivo de ciberataques, según un informe «pionero en la Unión Europea» elaborado por el Instituto Nacional de Ciberseguridad (Incibe). Los resultados obtenidos tras el análisis de 26 dispositivos, que se encuentran entre los más vendidos en plataformas online, revelan que un 23 por ciento de las 364 pruebas efectuadas han resultado desfavorables.
A pesar de esto, la mayoría de estos juguetes, que tienen la capacidad de manejar datos del usuario, como grabación de video o audio, conexión bluetooth, wifi o aplicaciones móviles, han superado el umbral del 50 por ciento de ejercicios favorables.
Las conclusiones de este estudio fueron presentadas este viernes en la sede del Incibe en León por el ministro para la Transformación Digital y de la Función Pública, Óscar López, quien informó que una de cada cuatro pruebas realizadas ha resultado «inconclusa», lo que, a su juicio, evidencia «la necesidad de mayor colaboración entre fabricantes, laboratorios y entidades evaluadoras».
El ministro destacó el carácter «pionero» de este trabajo, que convierte al Incibe en el primer organismo europeo en realizar un análisis exhaustivo conforme a los criterios de la Ley de Ciberresiliencia (CRA) de la Unión Europea. Este estudio forma parte de las acciones para garantizar la protección de consumidores y empresas frente a las vulnerabilidades de los dispositivos con componentes digitales. «Volvemos a ser líderes en soluciones digitales gracias al excelente trabajo del Incibe», afirmó el ministro, quien destacó que León se posiciona «como un polo de referencia internacional en la protección del menor».
Según explicó López, los juguetes conectados pueden presentar «riesgos de privacidad, recopilación de datos o accesos no autorizados», por lo que este estudio, realizado con las Navidades a la vuelta de la esquina, ayudará a fabricantes y familiares a proteger «con mayor eficacia» a los menores.
Recomendaciones para mejorar la seguridad
López también destacó que de este trabajo se extraen importantes recomendaciones para las familias. Entre ellas se incluyen: cambiar las contraseñas predeterminadas, usar siempre redes de conexión seguras, actualizar los software de los dispositivos, apagar los juguetes cuando no se usan, y comprobar si los dispositivos tienen certificaciones de ciberseguridad.
Para los desarrolladores, las recomendaciones incluyen deshabilitar servicios o protocolos innecesarios para minimizar los vectores de ataque, detallar funciones de control parental para evitar un uso indebido, proporcionar herramientas para que los usuarios puedan revisar, modificar o eliminar sus datos fácilmente, y obtener certificaciones reconocidas que validen el cumplimiento de estándares internacionales en ciberseguridad.
Los resultados concretos de este ‘Estudio del estado de la ciberseguridad en juguetes conectados’ pueden consultarse en la web del Instituto Nacional de Ciberseguridad y en la del propio Ministerio. Además, el ministro recordó que la ciudadanía tiene a su disposición el teléfono 017 del Incibe para resolver sus dudas en materia de ciberseguridad.
Protección de menores y regulación de contenidos digitales
El ministro también insistió en la importancia de la protección de los menores frente a «los riesgos que encierran las nuevas tecnologías». Por ello, explicó que el Ejecutivo tiene la intención de desarrollar una regulación para el acceso al contenido en plataformas digitales por parte de los menores de 18 años. «Todos sabemos a lo que están expuestos los menores y sabemos que es necesario regular porque tenemos un problema de acceso a contenidos que no son aptos para los niños. Y desde luego, el Gobierno de España quiere estar a la vanguardia en la regulación y la protección de los menores frente a los riesgos, que también entraña la red», concluyó Óscar López.
Tras la presentación de las conclusiones obtenidas, López se dirigió al laboratorio de la institución nacional de ciberseguridad, donde presenció un ejercicio de ciberataque realizado por el personal del Incibe sobre un coche de juguete conectado.
Durante la jornada, además del ministro, estuvieron presentes el secretario de Estado de Telecomunicaciones, Infraestructuras Digitales y Seguridad Digital, Antonio Hernando, el delegado del Gobierno en Castilla y León, Nicanor Sen, el diputado nacional por León, Javier Alfonso Cendón, el alcalde de León, José Antonio Diez, y el presidente de la Diputación de León, Gerardo Álvarez Courel.
Fotografía portada: Archivo.
