España, pionera en el desarrollo seguro de los juguetes conectados

El Instituto Nacional de Ciberseguridad (Incibe), entidad dependiente del Ministerio para la Transformación Digital y de la Función Pública, presentó a mediados de diciembre un informe sobre la seguridad de los juguetes conectados a internet, convirtiéndose en el primer organismo europeo en realizar un análisis exhaustivo conforme a los criterios de la Ley de Ciberresiliencia (CRA) de la Unión Europea. Este informe se enmarca dentro de las acciones que España lidera para garantizar la protección de consumidores y empresas frente a las vulnerabilidades de los dispositivos con componentes digitales.

La Ley de Ciberresiliencia de la UE (CRA) estró en vigor este mes y cuenta con un periodo de transición y adopción de tres años. A partir de ahí, será obligatorio su cumplimiento para fabricantes y distribuidores de productos que se comercialicen en la UE. Así mismo, los estados miembros tendrán que llevar a cabo un nivel de inspección entre el 3% y el 10% de los productos del mercado, dependiendo del riesgo, criticidad del producto, categoría y el volumen en mercado. 

El informe destaca que en algunos productos se han encontrado problemas como configuraciones inseguras por defecto, que pueden permitir la transmisión insegura de datos sensibles como contraseñas, deficiencias en la implementación de actualizaciones de seguridad o aplicaciones móviles vulnerables, que podrían permitir la explotación de vulnerabilidades e incluso el control remoto del dispositivo por parte de atacantes.

Este trabajo también sirve para ampliar una estrategia colaborativa con fabricantes, fomentar la innovación responsable y fortalecer las medidas de protección en productos dirigidos al público infantil.